home 제조 기술 제조 장비
산업 제조
산업용 사물 인터넷 | 산업자재 | 장비 유지 보수 및 수리 | 산업 프로그래밍 |
home  MfgRobots >> 산업 제조 >  >> Industrial Internet of Things >> 사물 인터넷 기술

중요 기반 시설에 대한 사이버 위협에 대처하기 위한 긴급 조치 요청 보고

글로벌 안전 자선 단체, Lloyd's Register Foundation 은 오늘 산업용 사물 인터넷을 위한 운영 사이버 보안:과제와 기회라는 보고서를 발표했습니다. BlueVoyant 의 국제 회장인 Robert Hannigan은 사물 인터넷(IoT)에 대한 의존도가 높아짐에 따라 사이버 공격으로 인한 중요 인프라에 대한 임박한 위협을 강조합니다. 및 Sadie Creese, 옥스포드 대학 컴퓨터 과학부 사이버 보안 교수

이 보고서는 특히 에너지, 운송, 건축 환경 및 물리적 인프라, 제조를 포함한 부문 전반에 걸쳐 중요한 글로벌 인프라의 핵심 부분이 되고 있는 산업용 IoT(IIoT)의 고유한 위험에 중점을 둡니다. 안전은 IIoT 환경에서 특히 중요하므로 안전하고 탄력적인 인프라를 제공하는 방법을 이해하는 것이 중요합니다.

IIoT는 또한 이미 존재하는 보안 문제를 악화시킵니다. 이 보고서는 주요 신규 위험과 운영 사이버 보안의 현재 변화 속도가 충분하지 않은 역량 격차를 식별하여 조치의 우선 순위를 정하는 것을 목표로 합니다. 이러한 환경에서 실패의 결과는 체계적일 수 있으며 보고서에서는 사이버 공격에 대한 복원력을 높이기 위해 IIoT 커뮤니티의 지침 원칙을 긴급하게 채택할 것을 촉구합니다.

이 보고서는 운영 및 이사회 구성원, 회사 및 규제 기관, 조달 및 사이버 보안 팀을 포함하여 업계 내 위험 관리를 담당하는 사람들의 다양한 관점을 언급하고 모두의 사이버 인식을 높이는 데 유용한 개요를 제공합니다.

보고서의 핵심 결과는 현재의 변화 속도가 IIoT 환경에 대한 새로운 보안 위협의 빠른 출현과 일치하지 않는다는 것입니다. 보고서는 현재 기능이 확장되지 않거나 테스트되지 않았거나 단순히 아직 존재하지 않는다고 지적합니다. 이 보고서는 사이버 공격으로부터 회복하기 위한 전환점이 다가오고 있으며 예방적 보안 관행을 구축할 수 있는 사고방식, 규제 및 보험에 대한 도전과제를 추가로 지적합니다.

규제, 사이버 보험 제공자의 요구 사항 및 조직 내 사이버 보안 사고 방식의 채택은 운영 능력 격차를 해소하고 IIoT로 효과적으로 변환되는 위험 제어를 개발하는 방향으로 발전할 수 있지만, 직면해야 할 새롭고 시급한 과제가 있습니다.

기존 시스템의 사이버 보안 위험 관리는 이미 많은 과제에 직면해 있습니다. 여기에는 기술 시스템과 인간 시스템 간의 복잡한 관계를 매핑하는 데 어려움이 있고, 위험을 이해하기 위한 프레임워크가 근본적으로 다른 여러 커뮤니티 간의 커뮤니케이션 문제가 포함됩니다.

위험 관리 접근 방식이 IIoT로 변환되어 주요 기능 격차가 발생함에 따라 이러한 기존 과제 중 많은 부분이 남아 있고 악화될 것이며 새로운 과제가 발생할 것입니다.

IIoT가 확장됨에 따라 이러한 과제를 탐색하는 것 외에도 보고서는 다음을 포함한 실행 가능한 결과를 확장합니다.

<올>
  • 위험 관리 방법을 계획할 때는 항상 피해 결과를 고려하십시오.
  • IoT 기기의 사용이 증가함에 따라 보안 제어가 실패할 수 있는 방법을 고려하십시오.
  • 정기적인 평가가 아닌 (거의 실시간) 직위를 지속적으로 평가할 수 있는 기술 사용
  • 공급망에서 IoT를 사용하는 방식 고려:사이버 보안 유지 실패를 보안 위험 관리 계획에 대한 위험으로 고려
  • 포렌식 준비 프로세스에 투자
  • 위험 평가에 미래 시나리오 고려 사항 포함
  • IoT 표준 및 모범 사례에 대한 직원 교육에 투자
  • 보안 모니터링 정보 공유를 위한 장치 인터페이스 프로토콜 구축을 위해 협력

    • 저자는 BlueVoyant의 국제 회장인 Robert Hannigan과 옥스퍼드 대학교 컴퓨터 과학부 사이버 보안 교수인 Sadie Creese입니다.

    저자 정보

    <노스크립트> <노스크립트>

    Robert Hannigan, BlueVoyant 국제 회장 , 영국 보안 기관인 GCHQ의 전 이사이자 이 보고서의 공동 저자는 다음과 같이 말했습니다. 산업 부문에서 IoT의 채택이 계속 증가함에 따라 명확한 조치와 지침이 필요합니다. 우리 보고서는 IIoT의 맥락, 연결된 시스템에 대한 의존도가 높아짐에 따라 주요 인프라가 직면한 임박한 문제, 사이버 사고로부터 보호할 수 있는 가능한 솔루션을 구성합니다.”

    공동 저자이자 옥스포드 대학 컴퓨터 과학부 사이버 보안 교수인 새디 크리즈(Sadie Creese)는 다음과 같이 덧붙입니다. 위험 통제 성과를 이해하고 입증하기 위한 추가 연구가 시급한 것이 분명합니다. IoT 시장에 대한 책임 모델, 실용성 및 의미를 탐색합니다. IIoT 공급망에 대한 신뢰를 구축하기 위한 국제 협력을 개발합니다.”


    사물 인터넷 기술

  • 임베디드
  • 감지기
  • 클라우드 컴퓨팅
  • 사물 인터넷 기술
    1. 2020년 IIoT 보안 팁 및 동향
    2. Cisco는 포괄적인 IIoT 보안 아키텍처, 가시성과 에지 인텔리전스를 위한 Cyber ​​Vision 발표
    3. 보편적인 IoT 보안 표준 모색
    4. 무인 자동차의 핵심은 네트워크 인프라
    5. 사이버 보안 및 사물 인터넷:미래 지향적인 IoT 보안
    6. 레거시 인프라에 보안 구축
    7. 사이버 보안 위험 평가의 5가지 이점
    8. 클라우드 비즈니스 사용자를 위해 발행된 사이버 보안 가이드
    9. 글로벌 IoT 보안을 위한 3단계
    10. 핵심 인프라 사이버 보안 전략 개발