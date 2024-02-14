상하수도 부문(WWS)은 사이버 보안 문제에 직면해 있으며 이로 인해 공격에 매우 취약합니다. 이에 대응하여 CISA, EPA, FBI는 최근 사이버 성숙도 수준과 잠재적인 사이버 보안 솔루션을 언급하며 해당 부문에 대한 공동 지침을 발표했습니다.
새로운 사고 대응 가이드(IRG)는 사이버 사고 대응 수명주기 각 단계에 대한 연방 역할, 자원 및 책임에 관한 정보를 수자원 부문에 제공합니다. 부문 소유자와 운영자는 이 정보를 사용하여 사고 대응 계획을 보강하고, 기준 표준을 수립하고, 정보 공유를 강화할 수 있습니다.
2023년 10월, 이란의 이슬람혁명수비대(IRGC)와 연계된 것으로 추정되는 사이버 범죄자들이 펜실베니아의 수도 시설을 표적으로 삼아 공격을 감행했습니다. 또한 미국 법 집행 기관은 2019년부터 2021년까지 랜섬웨어 조직이 여러 상하수 처리 시설을 표적으로 삼았다고 밝혔습니다. 현재까지 식수 안전에 영향을 준 공격은 없습니다.
지속적인 위험을 감안하여 새로운 IRG는 해당 부문이 도움을 요청할 수 있는 주요 연방 파트너를 식별합니다. 여기에는 CISA, EPA, FBI, 국가정보국장실(ODNI), 국토안보부 정보분석실(I&A)과 같은 기관이 포함됩니다.
사고 대응을 위해 새로운 IRG는 다음을 포함하는 구체적인 관행을 설명합니다.
미국의 수자원 부문은 한정된 재정 및 기술 자원으로 인해 '목표가 풍부하고 자원이 부족한' 분야로 묘사되어 왔습니다. 소규모 및 시골 지역사회의 시스템은 특히 취약합니다.
최근 에너지 및 상업 위원회의 청문회에서 조지아 농촌 상수도 협회 회장인 Rick Jeffares는 미국 내 커뮤니티 상수도 시스템 중 91% 이상이 10,000명 미만의 사람들에게 서비스를 제공한다고 말했습니다. Jeffares에 따르면 소규모 및 농촌 지역사회는 "규모의 경제가 제한되고 기술 전문성이 부족하여 복잡한 연방 규정을 준수하고 안전하고 저렴한 식수 및 위생 시설을 제공하는 데 어려움을 겪는 경우가 많습니다."라고 합니다.
Jeffares는 또한 연방 자금을 지원받아 자동화된 장비를 판매하거나 설치하는 공급업체는 "사이버 공격으로부터 수도 시설을 더 잘 보호하기 위해 EPA 및 기타 기관에서 수립한 표준 프로토콜을 준수해야 한다"고 말했습니다.
청문회에서는 젊은 층의 참여가 필요하다는 점도 강조되었습니다. "Rural Water는 등록된 견습생 프로그램을 통해 이 일을 해왔고, 효과가 있었기 때문에 이를 확대하고자 합니다. 차세대 수도 사업자는 더 높은 수준의 컴퓨터와 사이버 정교함을 갖추게 될 것으로 예상합니다."라고 Jeffares는 말합니다.
의심할 여지 없이 국가의 수자원 안전 노력의 상당 부분이 재정 지원에 의존할 것입니다. 2021년의 인프라 투자 및 고용법은 인구 10,000명 이상의 지역사회에 서비스를 제공하는 공공 수도 시스템에 대한 EPA 보조금 지원을 위해 5년간 2억 5천만 달러를 승인했습니다. 이 이니셔티브는 상수도 시스템 사이버 보안 위험을 줄이는 프로젝트를 지원하기 위해 마련되었습니다.
하지만 Tacoma Water의 수도장 겸 최고 운영 책임자인 Scott Dewhirst에 따르면 의회는 이 프로그램에 500만 달러만 배정했습니다.
Dewhirst는 의원들에게 "이 프로그램에 전액 자금을 지원하거나 최소한 연간 5천만 달러의 승인에 가까운 수준의 예산을 제공하면 사이버 방어를 개선하기 위해 이러한 자원을 활용할 수 있는 수도 시스템의 수가 크게 확대될 것입니다."라고 말했습니다.
분명한 것은 국가의 물 공급이 위험에 처해 있다는 것입니다. 보호 이니셔티브는 지체 없이 실행되어야 합니다.