산업 보안 혁명을 촉진하는 랜섬웨어

Colonial Pipeline 랜섬웨어 해킹으로 몸값으로 440만 달러, 수익 손실로 수백만 달러 , 명예 훼손 및 정부 조사.

Colonial Pipeline 랜섬웨어 해킹은 몸값으로 440만 달러, 수익 손실, 평판 손상 및 정부 조사에 수백만 달러가 더 들었습니다. 공격 이후 증가하는 사이버 공격의 양과 심각성으로 인해 연방 기관은 사이버 보안 점검을 장려해야 합니다. 그러나 정부의 변화 요구 이면에는 디지털 혁명을 수용하기 위한 업계의 투쟁이 있습니다.

산업 분야 전반에 걸쳐 데이터 기반 자동화 애플리케이션이 확산되고 있지만 이러한 혁신은 클립보드를 통해 데이터를 공유하는 워크플로와 공존하며 파트너의 정보가 캡처, 배포 및 조치되기를 기다리는 데 몇 시간 또는 몇 일 또는 몇 주를 낭비합니다.

제로 트러스트 시스템의 다이어그램.

이제 바이든의 국가 사이버 보안 태세를 개선하기 위한 행정 명령, 노후화된 전력망의 보안을 해결하기 위한 100일 계획, 국토 안보부의 미국 파이프라인에 대한 새로운 지침으로 아직 현대 기술을 완전히 채택하지 않은 산업이 운영을 보호하기 위해 사이버 보안 프로세스와 기술을 강화할 것을 강력히 권장합니다. 이 문제는 해결하는 데 복잡하고 비용이 많이 들 수 있습니다.

많은 작업에서 이 작업은 필요한 만큼 어렵습니다. 새로운 장비와 레거시 장비를 함께 결합함으로써 발생하는 보안 문제를 해결하려면(산업 세계에서 흔히 필요한 일반적인 접근 방식) 랙에서 벗어난 새로운 보안 솔루션 이상이 필요합니다. 완전히 새로운 사고방식이 필요합니다.

보안은 더 이상 단순한 방어 전술로 생각할 수 없습니다. 대신 "스마트" 인프라로의 전환을 위한 기반으로 이해해야 합니다. 이 비전은 거의 10년 동안 순환되어 왔지만 실제보다 이론상 더 인기가 높아졌습니다.

예를 들어 스마트 전력망에 대한 비전은 다음과 같습니다.

변전소는 관리자, 파트너 및 고객과 실시간으로 통신할 수 있는 IoT 장치로 관리됩니다. 풍력, 물, 태양열, 원자력 및 화석 연료와 같은 다양한 에너지 자산은 모두 자동으로 혼합되어 발전 및 분배를 최적화합니다. 데이터 센터나 대형 사무실 건물과 같은 에너지 집약적 공간과 주거용 주택에는 모두 머신 러닝을 활용하여 냉난방을 최적화하고 비용과 에너지 소비를 줄이는 스마트 온도 조절 장치가 있습니다.

이러한 아이디어가 새로운 것은 아니지만 스마트 그리드(또는 연결된 인프라)에 대한 이러한 비전이 충분한 사이버 보안 태세에 기반을 두고 있음을 증명하기 위해서는 일련의 세간의 이목을 끄는 사이버 공격이 필요했습니다.

예를 들어, 변전소에서 완전 자동 전압 조정을 가능하게 하거나 온도 조절기, 가로등 및 사무실 난방 시스템과 실시간으로 통신할 수 있는 유일한 방법은 이러한 상호 작용이 안전하게 이루어지는 경우입니다. 그렇지 않으면 인프라 디지털화에 대한 대규모 투자로 인해 번거로움을 감수하기에는 너무 많은 사이버 취약점이 발생할 수 있습니다.

던컨 그레이트우드

사이버 보안이 스마트 인프라의 필수 구성 요소라는 것을 알았으니 이제 다음 단계는 무엇입니까? 바이든 전 부통령의 최근 행정명령에 따르면 답을 제시할 수 있는 안보전략은 기존 모델에서 완전히 탈피한 것이다. 이 지침은 운영자가 경계 기반 보안에 대한 최신 대안인 제로 트러스트 아키텍처를 채택하도록 권장합니다.

제로 트러스트는 냉장고, 식료품 저장실, 전자레인지를 포함하여 집의 모든 문을 잠그는 것으로 생각할 수 있습니다. 각 개별 가족 구성원은 각 위치에 대한 고유한 액세스 키를 소유합니다. 이는 하나의 마스터 키가 있는 일반 잠금 장치가 앞문과 뒷문에 설치되는 기존의 보안 접근 방식과 대조됩니다.

이 제로 트러스트 아키텍처 내에서 유틸리티 관리자는 각 사용자, 장치 및 애플리케이션에 특정 액세스 프로토콜을 사용하여 고유한 ID를 부여합니다. 그리고 사이버 범죄자가 침입할 가능성이 있는 경우 시스템은 해당 개체를 격리하고 제어 기능을 조정하여 더 이상 액세스하지 못하도록 합니다.

세분화된 제어의 부재가 바로 Colonial Pipeline 랜섬웨어 해킹과 같은 사건이 작업이 강제 종료되는 지점으로 쉽게 확대될 수 있는 이유이며, 거의 매주 새로운 대규모 사이버 공격이 또 다른 중요한 작업을 불구로 만드는 이유입니다.

암호나 암호화가 없는 20년 된 시스템부터 디지털 ID가 있는 미래의 IoT 장치에 이르기까지 모든 것을 보호하기 위해 구현된 제로 트러스트 전략을 통해 운영자는 디지털 혁신의 이점을 느끼기 시작할 것입니다. 그들은 이전에 순전히 방어적이고 비용이 많이 드는 것으로 간주되었던 전술의 결과로 손쉬운 원격 액세스, 효율적인 데이터 공유 및 파트너와의 편리한 공동 작업을 경험하게 될 것입니다.

다른 접근 방식을 채택할 권한과 인센티브가 있는 바이든 행정부는 스마트 인프라 구축에서 보안의 역할을 높이는 것만이 아닙니다. 보안의 의미를 재정의합니다. 그 과정에서 아마도 완전히 깨닫지 못한 채 산업계가 새로운 디지털 혁명을 시작하도록 독려하고 있습니다.

— Duncan Greatwood는 Xage의 CEO입니다.

>> 이 기사는 원래 자매 사이트인 EE에 게시되었습니다. 시간.