사물 인터넷 기술
볼팅 기술의 로빈 화이트헤드
더 이상 귀하의 비즈니스가 공격을 받을지 여부가 아니라 언제 공격을 받을 것인지가 문제입니다. 사이버 공격, 특히 공공 부문 및 유틸리티 기업에 대한 공격은 이제 일상적으로 자주 발생합니다. 여기, 시스템 통합자 볼팅 기술의 전무 이사인 Robin Whitehead가 있습니다. , 이것이 CISO(최고 정보 보안 책임자)의 역할에 어떤 영향을 미치고 그 결과 종단 간 디지털화가 필요한지 설명합니다.
데이터가 현대 경제를 변화시킨다는 것은 단순한 사실입니다. 일부 중요한 정보에서 얻은 통찰력을 기반으로 조치를 취하는 최초의 기업이 되는 것은 기업에 뚜렷한 경쟁 우위를 제공합니다. 그러나 이 새로운 통화를 훔치고 인프라에 최대 피해를 입히려는 숙련된 사이버 범죄자들이 동일한 데이터를 표적으로 삼고 있다는 사실도 빠르게 현실이 되고 있습니다.
월별 데이터 유출 건수를 보면 사이버 범죄의 잠재적 규모를 알 수 있습니다. 예를 들어, 2017년 12월 보안 회사 IT Governance는 개인 정보와 비즈니스 정보가 혼합된 기록을 포함하여 전 세계적으로 3,380만 개의 기록이 유출되었다고 보고했습니다. 2017년 11월에는 그 수가 5,900만 명이었습니다.
2017년 세계가 WannaCry, Petya 및 NotPetya와 같은 위협에 직면하면서 정교한 사이버 위협은 2018년에 가장 큰 기술적 두려움입니다. 금융 서비스 및 공공 부문과 같은 부문이 가장 위험에 처하지만 세간의 이목을 끄는 수많은 공격도 있었습니다. 최근 몇 년 동안 유틸리티, 석유 및 가스 및 식품 제조 환경에 대해.
2017년 6월 27일 오전 9시 30분, 제과 제조업체 Cadbury 사이버 공격을 받아 호주 호바트 공장의 생산이 중단되었습니다. 시설 내 컴퓨터가 Petya 랜섬웨어 바이러스에 감염되어 화면에 암호화폐 결제를 요구하는 메시지가 표시되었습니다.
같은 날 나중에 Petya 바이러스의 변종인 NotPetya가 유럽 전역의 시설에 추가 피해를 입혔습니다. NotPetya는 Windows에서 실행되고 모든 우크라이나 기업의 약 80%가 사용하는 우크라이나 세금 준비 프로그램의 업데이트 시스템에서 백도어를 악용합니다.
원래 미국 NSA(National Security Agency)에서 개발한 것으로 알려진 EternalBlue라는 Windows 운영 체제의 취약점을 사용하여 파일 시스템의 마스터 파일 테이블(MFT)을 암호화하여 시스템이 자체 파일을 찾지 못하도록 합니다.
우크라이나의 제헌절 연휴 전날 출시된 NotPetya는 러시아, 프랑스, 독일, 이탈리아, 폴란드, 영국 및 미국의 네트워크로 빠르게 확산되어 많은 부문에 영향을 미쳤습니다. McAfee의 수석 과학자이자 수석 엔지니어인 Christiaan Beek은 “대단합니다. , 우크라이나의 상황에 대해 WIRED에 말했습니다. "전체 에너지 회사, 전력망, 버스 정류장, 주유소, 공항 및 은행이 표적이 되고 있습니다."
IT 및 보안 전문가의 조언이 현재 최고 수준의 비즈니스에서 요구되고 있다는 것은 놀라운 일이 아닙니다. 이에 대응해 최고정보보호책임자(CISO)의 역할도 변화하고 있다. IT 보안 책임자 역할을 하는 CISO는 전통적으로 운영 규정 준수 및 ISO 표준 준수, IT 보안 위험 평가 수행, 비즈니스에서 최신 기술 사용 보장 등의 업무를 담당했습니다.
그러나 점차 CISO는 IT 보안 및 전략을 주도해야 하며, 현장 직원부터 기업의 고위 관리에 이르기까지 모든 사람에게 사이버 공격으로부터 자신을 가장 잘 보호할 수 있는 방법을 안내해야 합니다. 현대적인 CISO는 이제 어떤 상황에서도 비즈니스 연속성을 보장하는 회의실 테이블에 앉습니다.
현대의 CISO는 비전을 제시하고 커뮤니케이션을 잘해야 하며, 비즈니스의 모든 수준에서 영향력을 발휘하여 오래 지속되는 기술 및 보안 변화를 가져올 수 있어야 합니다.
산업 비즈니스의 경우 이러한 변화가 빨리 올 수는 없습니다. 제조 네트워크를 외부 세계와 통합하려는 욕구와 스마트 데이터의 사용 증가는 식품 및 음료, 제약 및 자동차에서 가스, 물 및 에너지와 같은 유틸리티에 이르기까지 여러 부문에서 효율성과 비용 절감을 주도하고 있습니다. 동시에 비즈니스 중단과 장기간의 다운타임으로 이어질 수 있는 공격에 취약합니다.
그 이유 중 일부는 많은 기업이 전통적으로 정보 기술(IT) 및 운영 기술(OT) 전문가가 동일한 목표 및 결과에 잘 부합하지 않는 사일로에서 운영되었기 때문입니다. 그러나 PLC, HMI, 지능형 모터 제어 센터(MCC), 원격 측정 장치 및 스마트 미터와 같은 인터넷 연결 장치를 점점 더 많이 사용함에 따라 수백만 개의 데이터 포인트를 중앙 집중식의 원격 SCADA 및 ERP 시스템에 중계합니다. 산업 운영에 대한 공동 접근 방식을 취하는 것이 중요합니다. 엔드 투 엔드 디지털화 신호.
많은 기업에서 운영의 모든 측면에서 표준화된 Fieldbus 통신, 실시간 클라우드 데이터, 분석 및 중앙 집중식 제어와 같은 기능을 허용하기 위해 하드웨어와 소프트웨어를 교체하는 것은 저렴한 사업도 아니고 신속하게 시행할 수 있는 사업도 아닙니다.
결국, 대부분의 엔지니어링 공장 관리자는 수년에 걸쳐 복잡한 시스템을 구축하여 기존 장비에 새로운 구성 요소와 모듈을 개조했습니다. 이로 인해 단편화된 시스템 제어, 유지 관리 및 업그레이드에서 프로세스 효율성을 개선하기 위해 실행 가능한 통찰력을 제공할 수 있는 분석을 포함하여 시스템 전체의 투명성, 경보 및 알림을 포함하는 전체론적 접근 방식으로 이동하여 엔드 투 엔드 디지털화가 필요합니다.
Boulting Technology에서 우리는 고객이 기존 산업 설정에서 개조된 장비에 사이버 보안 조치를 도입하도록 돕고 있습니다. 당사의 제어 시스템, 네트워킹 제품, 지능형 모터 제어 센터 등의 범위는 엔지니어가 24시간 내내 작업에 쉽고 안전하게 액세스할 수 있도록 하는 통합 시스템을 형성합니다. 궁극적으로 엔드 투 엔드 디지털화는 기업이 공격 및 침해에 몇 시간 또는 며칠이 아닌 몇 분 만에 대응하는 데 도움이 됩니다.
따라서 사이버 공격이 단순히 비즈니스 수행의 일부라는 사실을 깨닫는 동안 CISO의 조언에 주의를 기울이고 엔드 투 엔드 디지털화 전략을 재고하십시오.
이 블로그의 작성자는 시스템 통합업체의 전무이사인 Robin Whitehead입니다. 볼팅 기술
사물 인터넷 기술
산업 보안 및 사이버 보안이 증가하는 문제이며 문제를 해결할 수 있는 명확한 솔루션이 없다는 것이 빠르게 명백해지고 있습니다. 이는 산업 운영의 복잡한 특성 때문입니다. 예를 들어 공장 설정에서 산업용 사물 인터넷(IIoT) 네트워크를 설정할 때 고려해야 할 몇 가지 질문이 있습니다. 여기에는 어떤 종류의 보안 기술을 어디에 배치해야 하는지 포함됩니다. 또한 이러한 시스템이 해결하기 위해 준비해야 하는 위협이 무엇인지 설명합니다. 저자 Ann R. Thryft는 운영 기술(OT) 보안 회사인 CyberX의 최근 글로벌 ICS 및
효율성 향상 및 인건비 절감 자동화된 기술은 모든 비즈니스 목표 버킷 목록의 맨 위에 있지만 일부 기업은 자동화에 필요한 약속에 대해 걱정합니다. 맞춤형 자동화 솔루션을 제공하기 위해 적합한 로봇 통합업체를 찾는 것은 비즈니스에 중요한 두 가지 리소스인 시간과 비용을 투자하는 것입니다. 자동화 비용을 정당화하기 위해 많은 리더와 관리자는 비즈니스의 수익에 빠르게 영향을 미칠 분명한 이점을 요구합니다. 로봇 프로세스 자동화 또는 RPA가 귀하의 비즈니스에 가치가 있는지 어떻게 결정합니까? ROI 및 기타 측정항목에 대한 세부정보를