미국 정부는 이를 가장 필요로 하는 중요 인프라 조직에 "최첨단 사이버 보안 공유 서비스"를 제공하고 있습니다. CISA(사이버보안 및 인프라 보안국)는 금요일 서한을 통해 매일 수많은 사이버 공격과 랜섬웨어 사고에 직면하고 있는 의료, 수자원 및 K-12 교육 부문의 기관에 초점을 맞춘 새로운 자발적 파일럿 프로그램을 발표했습니다.
CISA의 사이버 보안 담당 전무이사인 Eric Goldstein은 "CISA는 수년 동안 연방 민간 정부에 관리 서비스를 제공해 왔으며 상당한 위험 감소와 비용 절감 및 표준화의 이점을 관찰해 왔습니다."라고 말했습니다. "의회가 제공한 새로운 권한을 통해 우리는 사이버 보안 위험을 효과적으로 해결하기 위해 추가 지원이 필요한 비연방 정부 조직에 대한 지원과 기업 사이버 보안 전문 지식을 확장하고자 합니다."
CISA는 서비스에 관심이 있는 조직을 식별하고 제공 메커니즘을 "스트레스 테스트"하여 이러한 조직이 "이러한 사이버 보안 서비스를 대규모로 획득, 배포 및 운영"할 수 있는 능력이 있는지 이해할 계획입니다.
사이버 보안 공유 서비스 파일럿 프로그램의 첫 번째 단계는 최대 100개 기업에 초점을 맞추고 이후 이 부문을 넘어 확장될 것입니다. 그들은 각 업계의 기업이 필요로 하는 것이 무엇인지 이해하기 위해 각 지역의 조직과 원탁회의 및 정보 세션을 주최할 계획입니다.
Goldstein은 중요한 인프라 부문이 직면한 위협의 예로 ColonialPipeline에 대한 랜섬웨어 공격과 VoltTyphoon과 같은 그룹의 국가 운영을 언급했습니다.
그는 "CISA가 관리하는 사이버 보안 서비스를 가장 필요로 하는 중요 인프라 커뮤니티 부문에 제공하는 것은 진화하는 위협 환경에 대한 더 깊은 이해를 얻고, 사이버 보호를 위한 공통 기준을 설정하며, 가장 중요하게는 피해를 주는 사이버 사고의 빈도와 영향을 줄이는 비용 효과적인 방법입니다"라고 말했습니다. "국가의 사이버 방어 기관으로서 우리는 지원이 필요한 주요 인프라 기관에 혁신적이고 비용 효율적이며 확장성이 뛰어난 솔루션을 제공하는 능력이 국가 사이버 임무에 매우 중요하다고 믿습니다."
연방 정부 외부 조직에 대한 CISA의 무료 서비스의 예로 Goldstein은 지난 달 미국 정부 및 상업적 위협 인텔리전스를 활용하여 시스템이 알려졌거나 의심되는 악성 도메인에 연결되는 것을 방지하는 DNS(Protective Domain Name System) 확인 프로그램을 출시했다고 덧붙였습니다. 2022년부터 이 서비스는 연방 기관이 연방 기관에서 전 세계 악성 도메인으로 연결하려는 거의 7억 건에 달하는 연결 시도를 차단하는 데 도움을 주었습니다.
그는 프로그램에 관심이 있는 주요 조직에 지역 CISA 사무소에 연락하여 자세한 내용을 알아볼 것을 촉구했습니다.
이번 발표는 CISA가 사이버 공격으로부터 의료 기관을 보호하기 위해 고안된 새로운 완화 지침을 발표한 날 발표되었으며, 금요일에는 K-12 학교에 대한 지침도 발표했습니다.