산업용 IoT의 보안 취약점 해결

캘리포니아 볼더 크릭 — 산업 제어 시스템(ICS)과 산업용 IoT(IIoT)의 운영 기술(OT) 측면 모두에 대한 공격 빈도가 증가하고 있습니다.

IIoT가 사이버 공격에 취약한 이유는 무엇입니까?

주요 사이버 보안 솔루션 제공업체의 ICS 및 OT 전문가와 주요 업계 분석가와 이야기를 나누며 답을 찾았습니다.

합의는 지난 몇 년 동안 완벽한 폭풍을 만들기 위해 결합된 몇 가지 요소의 목록이었습니다.

• 각 조직의 IIoT에 연결되는 센서 및 장치의 수가 크게 증가하여 거대한 잠재적 공격 표면을 형성합니다.

• 수십년 된 OT 장비 및 제어 시스템은 인터넷에 노출되도록 설계되지 않았으므로 보안을 위해 설계되지 않았습니다.

• HMI(인간-기계-인터페이스) 컴퓨터를 포함하여 업데이트할 수 없는 독점 소프트웨어를 실행하는 여러 공급업체의 OT 및 제어 시스템 패치워크 원격 터미널 장치(RTU), SCADAmaster(감독 제어 컴퓨터) 및 프로그래밍 가능한 논리 컨트롤러(PLC)에 대한 액세스 사용

• IT 환경이 아닌 매우 다른 ICS/OT 환경을 위해 설계된 기술의 부족을 포함하여 사이버 보안 관행 및 기술이 열악하거나 부재

• 사이버 보안 인식, 모니터링 및 예방 기술 구현을 위한 예산 부족 또는 예산 부족

• 공격자의 수와 유형의 급격한 증가

CyberX의 산업 사이버 보안 부사장인 Phil Neray는 산업 제어/OT 시스템이 그 어느 때보다 오늘날 사이버 공격을 경험할 위험이 더 크다는 것을 나타내는 핵심 요소로 다음 세 가지를 보고 있습니다.

“첫째, 우리 산업 제어 시스템에 사용되는 대부분의 장치와 네트워크는 15년 이상 전에 설계되었습니다. 그때는 인터넷 연결이 표준 관행이 아니었고 장치에 연결되어 있으면 구성할 수 있는 권한이 있다고 가정했을 때였습니다. 장치. 결과적으로 대부분은 인증이 없거나 유선에서 쉽게 스니핑될 수 있는 비밀번호와 같은 취약한 인증을 가지고 있습니다.

“둘째, 생산에서 실시간 인텔리전스를 얻을 필요가 있기 때문에 기업 IT 네트워크와 OT 네트워크 간의 연결성이 크게 증가했습니다. 가스 파이프라인이든, 공장 현장이든, 유정 현장이든, 기업은 운영을 최적화하고 실시간 인텔리전스를 수집하기를 원합니다. 이는 공격 표면이 증가했음을 의미합니다. 공격자가 산업 네트워크에 침투할 수 있는 방법이 더 많습니다.

“셋째, 잠재적인 공격자 그룹도 늘어났습니다. 파괴적인 맬웨어의 관점에서 오늘날에는 주로 러시아, 북한 및 이란과 같은 국가 국가의 위협이 포함됩니다. 또한 맬웨어에는 덜 관심이 있고 산업 네트워크에서 지적 재산을 훔치는 데 더 관심이 있는 중국. 공격자에는 이제 정교한 국가, 공장 폐쇄를 위한 랜섬웨어를 사용하는 사이버 범죄자, 핵티비스트가 포함됩니다. 여기에는 제3자 위험도 포함됩니다.”

EE Times는 이 특별 프로젝트를 위해 다수의 사이버 보안 전문가를 인터뷰했습니다. 다음 페이지에서는 IIoT가 사이버 공격에 취약한 이유에 대해 그들이 제시한 몇 가지 핵심 사항을 공유할 것입니다.