Offcanvas

보안

미 정부, 핵심 인프라 보안 이니셔티브 ‘실드 레디’ 개시

2023.11.09 mhill  |  CSO
실드 레디(Shields Ready) 이니셔티브는 중요 인프라 조직이 잠재적인 중단에 대비하고 시스템, 시설 및 프로세스에 복원력을 구축하기 위한 전략을 담는다.

미국 국토안보부(DHS), 사이버보안 및 인프라 보안국(CISA), 연방재난관리청(FEMA)이 국가 중요 인프라(CNI)의 보안 및 복원력을 증진하기 위한 '실드 레디' 캠페인을 시작한다고 발표했다.

실드 레디는 중요 인프라의 잠재적인 중단에 대비하고 시스템, 시설 및 프로세스에 복원력을 강화하기 위한 광범위하고 전략적인 전략에 중점을 둔다. 사이버 공격, 물리적 보안 위협와 함께 자연재해에도 대응하는 실드 레디는 중요 인프라 이해관계자가 특정 위협 인텔리전스에 대응하여 위험을 줄이는 구체적이고 시간에 민감한 조치를 취하도록 장려하는 CISA의 '실드 업' 캠페인을 보완한다.

지난 5월, 사이버 보안 서비스 기업 브라이드웰(Bridewell)의 연구에 따르면 공격자들이 인적 요소를 악용함에 따라 내부자 위협이 급증한 것으로 나타났다. 이 연구에 따르면 경제적 요인과 원격 근무가 CNI 내부자 위협 가능성을 높이고 있었다. 또 국가적 행위자와 랜섬웨어 공격은 계속해서 심각한 위험을 초래하고 있었다.

실드 레디 이니셔티브는 CNI 제공업체가 위기나 사고가 발생하기 전에 조치를 취하여 시스템, 시설 및 프로세스에 더 많은 복원력을 구축하도록 촉구한다. 이 이니셔티브에는 다음과 같은 네 가지 핵심 메시지가 포함되어 있다:

- 운영에 핵심적인 시스템과 자산을 식별하고 자체 운영의 연속성을 가능하게 하는 다른 인프라 시스템에 대한 잠재적 종속성을 이해한다.
- 인프라 운영을 방해할 수 있는 모든 위협과 위험을 고려하고 위협과 위험이 초래할 수 있는 구체적인 취약성과 결과를 평가한다.
- 식별된 위험과 취약성을 줄이기 위한 전략적 위험 관리 계획을 개발한다. 또 중단을 견디고 최소한의 다운타임으로 운영을 신속하게 복구하는 데 도움이 되는 실행 가능한 사고 대응 및 복구 계획을 개발한다.
- 현실적인 조건에서 사고 대응 및 복구 계획을 연습하고 전략 계획을 주기적으로 평가 및 업데이트한다.

미 중요 인프라가 위협에 대응하고 복구하기 위한 '도구와 자원'
학교부터 병원, 수도 시설에 이르기까지 미국의 중요 인프라 기관은 중단에 대응하고 복구할 수 있는 도구와 리소스를 갖추어야 한다고 CISA 디렉터인 젠 이스터리는 강조했다. 그는 "오늘 사고에 대비하기 위한 조치를 취함으로써 중요 인프라, 커뮤니티 및 개인은 내일과 미래의 위협의 영향으로부터 복구할 수 있는 더 나은 준비를 할 수 있다"라고 말했다.

국토안보부 장관 알레한드로 마요르카스는 CISA가 주도하고 FEMA가 지원하는 실드 레디 캠페인을 통해 미국의 중요 인프라가 사이버 공격에서 자연재해에 이르기까지 모든 위협과 위험에 대해 더 잘 대비하고 회복력을 높일 수 있을 것이라고 말했다. 

그는 "파트너와 협력하고 보다 효과적인 위험 관리 및 사고 대응에 필요한 도구를 제공함으로써 DHS는 중요한 안전 및 보안 임무를 강화하고 현재와 미래의 도전에 대응하고 있다"라고 말했다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
Sponsored
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.