IIoT 시스템에 아날로그 제어 통합

산업 환경의 컴퓨팅 및 네트워킹 장비가 더욱 정교해짐에 따라 최첨단 장비와 수십 년 된 장비 간의 격차. 이 사실은 사이버 보안 위험을 계산하는 과정을 복잡하게 만듭니다. SANS 2019 State of OT/ICS Cybersecurity Survey에 따르면 산업 조직의 약 절반이 연결된 제어 시스템 및 구성의 가시성을 높이는 것을 우선시합니다. 응답자의 3분의 1 이상이 산업 제어 시스템의 보안 평가 또는 감사 수행을 우선시했습니다. 아날로그 제어의 최적 역할을 결정하는 것은 또 다른 과제가 될 수 있습니다.

위험 계산의 과제

Analyst Syndicate의 분석가인 Dan Miklovic은 "사이버 보안 위협의 대상이 될 가능성이 있는 프로세스 및 관련 자산을 식별하는 것은 쉬운 일이 아닙니다. 증가하는 환경 복잡성은 위험 측정을 어렵게 할 뿐만 아니라 실수를 더 많이 발생시킵니다. Miklovic은 작업자가 "테스트 환경 대신 운영 체제에 로그인했다는 사실을 몰랐기 때문에 원격으로 제어 시스템을 원격으로 재부팅"할 수 있다고 말했습니다.

[ IoT 세계 는 전략가, 기술자 및 구현자가 연결하여 IoT, AI, 5G 및 에지를 산업 분야 전반에 걸쳐 실행하는 북미 최대 IoT 이벤트입니다. 지금 티켓을 예약하세요. ]

의도적이든 우발적이든 내부 사보타주의 위협을 무시해서는 안 되지만 사이버 공격자는 수많은 산업 보안 문제를 일으킬 수 있습니다. “목표로 삼을 수 있는 것은 동기에 따라 많이 달라집니다. 산업 스파이라면 침입자가 숨어 있기를 원할 것이기 때문에 운영 위험이 낮을 수 있습니다.”라고 Miklovic이 말했습니다. "그러나 장기적인 전략적 손실은 경쟁 우위의 손실로 이어질 수 있습니다."

위협 행위자에 대한 가장 일반적인 동기 두 가지는 금전적 이득과 정치적 이득을 얻는 샤덴프로이데에게 혼란을 야기하는 것입니다. 랜섬웨어의 경우 NotPetya 및 WannaCry와 같은 랜섬웨어 공격에서 알 수 있듯이 금전적 이득과 파괴의 동기가 통합됩니다. 다국적 운송 회사에서 식음료 대기업에 이르기까지 이러한 랜섬웨어의 공격을 받은 조직은 이러한 공격에서 복구하는 데 수백만 달러를 투자했습니다.

Cisco Talos의 부사장인 Matt Watchinski는 이러한 랜섬웨어는 상용 랜섬웨어에 취약한 일반 컴퓨터에 자주 의존하는 산업 환경에서 계속 문제가 되고 있다고 말했습니다. 공격자는 산업 제어 시스템에 특정한 랜섬웨어를 개발할 동기가 거의 없습니다. "내가 나쁜 사람이고 이해하기 쉬운 10,000개의 Windows 상자가 있고 공장이 있고 어떻게 작동하는지 잘 몰랐다면 [쉬운 옵션]을 사용하겠습니다." 와친스키가 말했다. 그러나 공격자가 산업 시스템의 인간-기계 인터페이스에 대한 액세스를 방해할 수 있습니다. "그것은 좋은 랜섬웨어 표적이 될 것입니다."

디지털 문제에 대한 아날로그 솔루션

랜섬웨어 또는 기타로 인한 산업 환경의 중단 위험을 줄이기 위한 한 가지 전략은 중요한 산업 기능에 대한 운영 프로세스를 규제하기 위해 아날로그 제어를 배포하는 것입니다. 오랜 역사를 가진 이러한 시스템은 단순하다는 장점이 있습니다. Trend Micro의 인프라 전략 부사장인 Bill Malik은 "결함은 복잡성의 함수이기 때문에 [단순한 시스템]은 결함이 있을 가능성이 적습니다.

EY의 글로벌 IoT 리더이자 파트너인 Aleksander Poniewierski는 재해 복구에 아날로그 제어를 사용하는 것은 오랜 역사를 가지고 있다고 말했습니다. "1960년대와 1970년대의 원자력 발전소를 보십시오."라고 Poniewierski는 말했습니다. “원자력 발전소는 어디에나 중복성이 있고 서로 다른 시스템 사이에 아날로그 브리지가 있습니다. 모든 것이 보안 설계를 기반으로 구축되었습니다.”라고 그는 말했습니다. "이러한 시스템은 복잡하고 관리하기 어려운 경향이 있지만 민감한 생태계에서 [위험을 해결]할 수 있는 유일한 방법입니다."

랜섬웨어 공격의 희생양이 된 점점 더 많은 조직이 디지털 모드에서 수동 모드로의 전환을 지원하는 엔지니어링 생산 시스템에서 작업하고 있습니다. Claroty의 최고 보안 책임자인 Dave Weinstein은 “산업 조직을 강타한 많은 랜섬웨어 공격이 가시성을 제공하는 시스템을 잠갔습니다. Weinstein은 랜섬웨어로 인한 시스템 종료의 희생양이 된 조직은 운영 연속성을 유지하는 것에 대해 다시 한 번 감사하게 생각한다고 말했습니다. "그들은 묻고 있습니다. '수작업에 더 의존하는 방법은 무엇입니까? 디지털에서 수동 모드로 전환하려면 어떻게 해야 합니까?'”

산업 조직이 미래에 경쟁력을 유지하기 위해 디지털 기술을 배치함에 따라 때때로 수십 년 된 엔지니어링 관행을 재고해야 할 수도 있습니다.