사물 인터넷 기술
산업 제조
Trevor Daughney, Exabeam 제품 마케팅 부사장
트레버 도니(Trevor Daughney) 부사장은 4차 산업 혁명으로 인해 차세대 연결된 산업용 사물 인터넷(IIoT) 장치를 활용하고 향상된 데이터 공유, 운영 효율성 및 생산성의 혜택을 누리고자 하는 조직에 무수한 기회가 주어졌다고 말했습니다. Exabeam의 제품 마케팅
전 세계적으로 도시들은 시민의 삶의 질을 향상시키기 위해 전력망에서 교통 인프라에 이르기까지 모든 것을 연결하는 혁신적인 '스마트' 기술을 배포하고 있습니다. 의료 서비스는 의료 제공을 간소화하고 환자가 치료를 더 잘 제어할 수 있도록 IoT 기술을 빠르게 채택하고 있는 또 다른 분야입니다. 한편, 제조업체는 PLC(Programmable Logic Controller) 및 임베디드 시스템에서 생산 시설의 IoT 장치에 이르기까지 모든 것을 활용하여 스마트 공장 투자를 빠르게 확대하고 있습니다.
결과적으로 연결된 운영 기술(OT)은 현대 상업 자동화 솔루션, 비즈니스 운영 및 중요 인프라의 중추로 빠르게 자리잡고 있습니다. 그러나 이러한 장치의 급속한 확산으로 인해 외부 보안 위협에 대한 문호가 열렸습니다.
실제로 Ponemon Institute의 최근 2019 연구 전기 및 수도와 같은 중요 유틸리티를 실행하는 데 사용된 OT 환경이 이제 "심각한" 피해를 입히려는 사이버 공격자의 주요 표적이 된 방법을 보여줍니다. 유틸리티 회사의 54%가 2020년에 공격이 예상된다고 말하면서 OT 자산의 디지털화는 중요한 인프라를 보호하고 작동하는 사이버 복원력 시작과 관련하여 명백하고 현존하는 위험을 나타냅니다.
마찬가지로, Deloitte 의 최근 스마트 공장 보고서에 따르면 및 MAPI (Manufacturers Alliance for Productivity and Innovation) 사이버 위협은 이제 운영 전반에 걸쳐 IT와 OT를 통합하려는 제조 회사에 점점 더 위협이 되고 있습니다.
최근까지 산업 환경에서 IP 기반 연결의 채택으로 인한 위험은 크게 간과되었습니다. 과거에 레거시 제어 시스템에는 특정 기능이 있었고 다른 시스템과 연결되지 않는 경우가 많았기 때문에 공격이 불가능하고 달성하기 어려웠습니다. 이러한 안일함은 산업 자산이 인터넷이나 기타 취약한 기업 네트워크에서 격리되어 있으면 사이버 공격에 면역이 된다는 개념이 대두되었습니다.
그러나 이란 핵 시설에 대해 수행된 악명 높은 Stuxnet 웜 공격은 다양한 산업 분야의 산업체에 중대한 경종을 울렸습니다. 표준 네트워크 보안 프로그램을 우회하도록 설계된 Stuxnet은 핵 원심분리기를 분해하여 순환을 수행하도록 재프로그래밍했습니다.
<노스크립트>
산업 시스템 간에 IP 기반 연결을 채택하면 고도로 복잡하고 정교한 사이버 공격에 대한 노출이 증가한다는 사실을 보여주는 공격이었습니다. 간단히 말해서, IIoT 장치는 종종 IP 네트워크와 기본적으로 통합됩니다. 이는 운영 작업을 간소화하는 데 도움이 되지만 연결된 다른 모든 것이 이제 표준 IT 장치와 거의 동일한 방식으로 글로벌 사이버 위협의 취약한 소프트 타겟이 됨을 의미합니다.
OT 시스템 내에서 악용되는 것은 IIoT 장치만이 아닙니다. 역사적으로 사이버 공격은 데이터 도용을 위해 컴퓨터 및 모바일 장치와 같은 비즈니스 운영을 가능하게 하는 IT 자산을 표적으로 삼았습니다. 그러나 OT 시스템에 전력을 전송하거나 분배하는 네트워크 및 시스템을 포함한 IT 장치에 대한 사이버 공격이 트리거되어 중요한 인프라를 작동하는 제어 시스템을 탈취할 수 있습니다. 이러한 해킹의 결과는 물리적 손상, 광범위한 정전 및 운영 데이터 손실이 될 것입니다.
이는 IT 및 OT 리더가 지금까지 독립된 사일로에서 운영되어 온 조직에 중대한 도전과제입니다. 조직이 기존 IT 네트워크 인프라를 사용하여 통합하고 관리해야 하는 IoT 장치를 활용하는 경우 이상적이지 않은 시나리오입니다.
IT와 OTsecurity의 융합이 증가함에 따라 모든 조직은 중요한 인프라의 파괴나 데이터 손실을 초래할 수 있는 침입을 방지하기 위해 글로벌 보안 측면과 취약성에 대한 통합된 개요를 얻어야 합니다.
자동차 산업에서 스마트 도시 및 대형 제약회사에 이르기까지 OT 시스템 내에 IIoT 및 IT 장치를 사용하는 조직은 노출을 평가하고 공격을 신속하게 감지, 대응 및 완화할 수 있는 능력을 극대화해야 합니다. 그러나 장치 보안을 제공하는 것은 어려울 수 있습니다. 특히 IIoT와 IT 장치는 본질적으로 다르고 IIoT 장치는 보안 관리 도구와 통합되도록 설계되지 않았기 때문입니다. 다음 기사에서는 조직이 제대로 작동하는 산업 사이버 보안을 달성하기 위해 적용할 수 있는 프레임워크 및 솔루션과 함께 이러한 과제를 살펴보겠습니다.
저자는 Exabeam의 제품 마케팅 부사장인 Trevor Daughney입니다.
사물 인터넷 기술
2021년 9월 30일 IoT(사물 인터넷) IoT(사물 인터넷)의 성장과 수용은 천문학적이었습니다. 2017년부터 2019년까지 IoT를 채택한 일부 부문은 CAGR 50%에 도달했으며 시장 전체의 매출은 5,200억 달러에 이를 것으로 예상됩니다. IoT는 2020년 7,614억 달러에 도달하여 이러한 예상 수치를 넘어섰고, 시장 전체의 평균 CAGR은 10.53%로 하락했지만 2026년의 새로운 예측은 현재 매출 1,386억 달러입니다. ROI(투자 수익률)는 업계 리더들이 IoT 채택으로 직간접적인 이점을 보았기 때문에
IoT 보안 문제는 제조업체가 제품 출시를 서두르는 과정에서 설계에 따른 보안을 포기하는 방식과 많은 관련이 있습니다. 보안은 사물 인터넷 프로젝트에서 오랫동안 문제가 되었으며 문제는 점점 더 심각해지고 있습니다. 최신 IBM 보안 보고서에 따르면 기록된 IoT 취약점은 불과 5년 전에 보고된 수치보다 5,400% 증가했습니다. IBM 연구원들은 “IoT 기기의 결함과 보안 허점으로 인해 조직과 소비자는 인터넷에 연결된 사물의 대규모 봇넷에 취약합니다. 그들은 2016년으로 거슬러 올라가는 위협의 시작을 지적합니다. 당시 “인