magazine

개인정보처리방침

닫기

이메일무단수집거부

닫기
매거진

runZero가 모든 IP 주소 가능한 자산을 발견하고, NREL/CECA 테스트에서 운영 기술(OT)에 대해 능동 스캐닝이 …

페이지 정보

작성자 관리자 작성일24-08-01 14:14 조회138회 댓글0건

본문

FBI가 재생 에너지 부문에서 증가하는 사이버 위협을 경고하면서, runZero는 ICS 프로세스 및 OT 장치 성능에 영향을 주지 않고 중요한 인프라를 보호하는 데 효과적임을 입증했습니다.

텍사스 오스틴 — 2024년 7월 24일 — 미국 에너지부(DOE) 산하의 국립 재생 에너지 연구소(NREL)는 클린 에너지 사이버 보안 가속기(CECA) 프로그램의 두 번째 기수 결과를 요약한 공개 보고서를 발표했습니다. 이전에 발표된 바와 같이, 사이버 자산 공격 표면 관리(CAASM) 제공업체인 runZero는 이 엄격한 수개월 간의 평가에서 수많은 지원자 중 첫 번째 참가자로 선정되었습니다.

CECA Cohort 2의 목표는 정보 기술(IT) 네트워크 모니터링 도구의 광범위한 사용과 운영 기술(OT) 시스템을 적극적으로 모니터링하는 도구의 도입 간의 격차를 해소하는 것입니다. CECA가 평가한 솔루션은 자산 소유자가 시스템이나 장치 구성의 불완전한 가시성으로 인해 놓칠 수 있는 위험을 식별하는 것을 목표로 했습니다. 이러한 솔루션의 목표는 OT 시스템의 가시성을 개선하고, OT 네트워크 및 자산을 조명하며, 관련된 위험을 명확히 하는 것입니다. 자산 식별, 공격 표면 나열, 구성 관리와 같은 기능은 OT 자산 소유자가 전반적인 위험 태세를 더 잘 이해하는 데 도움이 될 수 있습니다.

CECA의 작업은 중요한 시기에 이루어졌습니다. 7월 1일, FBI는 재생 에너지 부문에서 증가하는 사이버 공격에 대한 경고를 발령했습니다. 그들은 조직에게 비정상적이거나 의심스러운 트래픽 및 활동을 모니터링할 것을 권장하고 있습니다. 또한, 사이버 보안 문제를 극복하기 위한 다른 중요한 조치를 권장했습니다. runZero 플랫폼의 평가는 현대 전력망이 직면한 긴급한 사이버 보안 문제를 해결하는 데 효과적임을 입증했으며, 이는 가장 최근의 FBI 경고를 포함합니다.

CECA는 runZero의 발견 방법이 테스트 환경에서 모든 IP 주소 가능한 장치를 감지하여 유틸리티 인프라의 가시성을 크게 향상시킨다고 결론지었습니다. 이는 산업 제어 시스템(ICS) 자산의 성능에 영향을 미치지 않고 진행 중인 SCADA 프로세스 및 통신을 방해하지 않았습니다. runZero는 독자적인 능동 스캐닝, 새로운 수동 탐지 및 통합을 결합하여 IT, OT 및 IoT 환경 전반에 걸쳐 정확하고 포괄적인 가시성을 제공하며, 공격자가 이용할 수 있는 잠재적인 위험 및 노출에 대한 심층적인 통찰력을 제공합니다.

CECA 보고서에 따르면, CECA 테스트 환경에서 runZero의 능동 스캐닝 방법은 시스템 성능에 부정적인 영향을 미치지 않았으며, 이는 능동 스캐닝이 본질적으로 운영을 방해한다는 업계의 일반적인 믿음을 도전하는 것입니다. 이 환경에서 runZero가 사용한 능동 스캐닝이 안전하다는 결론은 전통적인 수동 수집 방법을 넘어 스캐닝을 확대할 가능성을 열어줍니다. CECA의 발견은 연결된 장치에 대한 더 포괄적인 데이터를 제공하는 능동 스캐닝이 수동 탐지에 비해 더 나은 가시성을 제공하여 보안 팀이 ICS 환경을 보다 안전하게 보호할 수 있다는 점에서 에너지 산업에 변혁을 가져올 수 있습니다.

"runZero는 우리 CAASM 솔루션의 효과를 입증할 기회를 제공한 DOE와 NREL에 감사드립니다. 이 테스트는 runZero 플랫폼과 우리의 독특한 능동 스캐닝 및 기본 수동 탐지가 자산에 대한 고급 가시성을 제공하면서 정상적인 비즈니스 운영을 방해하지 않음을 확인해줍니다. 이는 외부 공격에 대한 중요한 억제책이 됩니다,"라고 runZero 연구 책임자 Rob King은 말했습니다.

runZero 플랫폼에 대한 평가 기준 및 주요 결과

평가 계획은 솔루션의 다양한 측면을 검사하기 위한 네 가지 시나리오를 개요로 설명했습니다: 초기 발견, 변경 발견, 수동 발견 및 규모 발견. 각 시나리오는 과학적이고 반복 가능한 절차와 데이터 수집 방법을 포함했습니다. runZero 플랫폼은 다음과 같은 주요 기능을 입증했습니다:

환경에서 모든 IP 주소 가능한 자산을 정확하게 식별하고, 각 식별된 장치와 모든 오픈 포트에 대한 자세한 정보를 수집했으며, Modbus와 같은 OT 프로토콜을 감지할 수 있었습니다.

환경에서 새 장치의 도입과 기존 장치의 변경 사항을 식별하고 경고했습니다.

독자적인 능동 스캐닝 및 수동 트래픽 샘플링을 통해 자산의 정확한 인벤토리를 작성하고, 모든 IP 주소 가능한 IT 및 OT 자산을 발견했습니다.

사이버 보안은 독특한 도전 과제로 가득 찬 복잡하고 변화하는 분야입니다. 위협, 위험, 아키텍처 및 기술은 에너지 부문이 큰 변화를 겪으면서 계속 발전할 것입니다. 솔루션의 혁신은 진화할 수 있도록 해야 합니다. runZero가 제공하는 솔루션을 사용하여 제어 시스템 자산을 식별하고 해당 장비의 변화를 모니터링하는 것이 전체 산업의 보안을 향상시킬 것으로 예상됩니다, 라고 보고서는 계속했습니다.

CECA는 NREL에 의해 관리되며, DOE의 사이버 보안, 에너지 보안 및 긴급 대응 사무소(CESER)와 유틸리티 파트너가 DOE의 에너지 효율 및 재생 에너지 사무소(EERE)와 협력하여 후원합니다.

NREL CECA 프로그램에 대한 runZero의 참여에 대해 더 알고 싶으시면, 그들의 뉴스 기사를 여기를 통해 읽을 수 있습니다.

무료로 공개된 보고서를 다운로드하려면, https://www.nrel.gov/docs/fy24osti/89105.pdf 를 방문하십시오.