상세정보

사이버 보안 : 운영 기술에 대한 위험을 해결하는 데 필요한 개선 사항 (Cybersecurity: Improvements Needed in Addressing Risks to Operational Technology)
사이버 보안 : 운영 기술에 대한 위험을 해결하는 데 필요한 개선 사항 (Cybersecurity: Improvements Needed in Addressing Risks to Operational Technology)
  • 발행처

    U.S. Government Accountability Office(GAO)

  • 발행연도

    2024

  • 분류(BRM)

    공공질서및안전-안전관리, 과학기술-과학기술진흥

  • 소개

    사이버보안 및 인프라 보안국(Cyber Security and Infrastructure Security Agency, CISA)은 중요한 기반 시설 소유자와 운영자가 운영 기술(Operational Technology, OT) 시스템에 대한 사이버 위험을 해결하는 데 중요한 역할을 한다. 그러나 이와 관련하여 CISA와 선택된 비연방 기관 모두 어려움에 직면했다. 이러한 문제는 CISA의 프로세스를 통해 보고된 취약성을 해결하는 데 지연되고 필요한 OT 기술을 가진 직원 부족을 포함한다. CISA는 이러한 문제를 해결하기 위해 인력 계획을 개선하고 고객 서비스를 효율적으로 측정하는 것이 중요하다. 또한 CISA와 선택된 기관 간의 협력은 비효율적인 정보 공유 및 사이버 위협 정보 공유를 위한 확립된 프로세스 부족과 같은 장애물에 직면했다. 이 보고서에서는 이러한 문제를 극복하고 중요한 인프라에 대한 사이버 OT 위험을 효과적으로 완화하기 위해서는 선도적인 협력 방식을 채택하는 것이 필수적이라고 제언한다.

  • 출처 URL

    https://www.gao.gov/products/gao-24-106576

  • 국가명

    미국



이 분야의 인기 콘텐츠

이용 활용도