제조 분야의 사이버 범죄에 대해 Fabien Rech와 함께 5분

Trellix의 Fabien Rech는 디지털화 및 사이버 복원력, 제조가 사이버 범죄의 주요 대상인 이유 및 공급망 지원 방법을 탐구합니다.

파비앙 레흐 네트워크 보안 회사 Trellix의 EMEA 부사장입니다. . 그는 Manufacturing Digital을 따라잡았습니다. 제조에 대한 사이버 범죄 전염병과 디지털화가 공급망을 온전하게 유지하는 데 어떻게 도움이 되는지 논의합니다.

제조 및 공급망 부문은 세상을 계속 변화시키는 상호 연결된 네트워크입니다. 세계 경제의 이러한 정맥은 모든 것을 뒷받침합니다. 결과적으로 우리 모두는 이 부문이 연료 부족과 같은 도전에 직면하거나 글로벌 백신 출시와 같이 큰 효과를 거두기 위해 동원될 때 그 영향을 느낍니다.

그러나 경제에서 이처럼 높은 인지도와 중요한 부문이 되기 위해서는 비용이 따릅니다. 제조 및 공급망에 대한 의존도는 사이버 범죄자의 주요 표적이 되었습니다.

제조 및 공급망의 디지털화 추진

제조 및 공급망의 사이버 위험은 디지털화에 대한 추진력이 강화됨에 따라 더욱 심각해지고 있습니다. 수년 동안 진행되어 왔지만 기술 채택의 가속화는 팬데믹의 몇 안 되는 긍정적인 영향 중 하나로 널리 받아들여졌습니다. 광범위한 디지털화는 효율성을 높이고 많은 사람들이 원격으로 계속 작업할 수 있도록 했으며 디지털 트윈 기술의 채택은 장비 고장을 완화하여 생산 손실 시간을 줄이는 데 도움이 되었습니다.

그러나 이러한 발전은 또한 제조 및 공급망 부문이 현재 수백만 개의 연결된 장치에 의존하고 있으며 SaaS(Software-as-a-Service) 플랫폼이 운영에 훨씬 더 기본적이며 방대한 양의 귀중한 정보가 클라우드에 저장된다는 것을 의미합니다. 모든 발전과 함께 이 부문은 잠재적인 공격 표면을 확장하고 있습니다. 사이버 범죄자가 악용할 수 있는 더 많은 잠재적 기회를 제공하고 보안 팀이 단속하기 어려울 수 있는 더 복잡한 IT 자산을 생성합니다.

사이버 범죄에 대해 높은 경보를 발하는 세계 사이버 방어 당국

악용된 취약점이 심각한 혼란을 야기할 수 있는 산업에서 조직의 디지털 혁신이 사이버 보안 전략 및 투자를 능가할 것이라는 전망은 우려스럽습니다. 우리는 이제 그 격차를 이용하려는 범죄자들의 현실을 보고 있습니다. 예를 들어 최근에 보고된 중국 정부와 연계된 해커들이 미국, 유럽, 아시아에 있는 30여 개의 제조 및 기술 회사로부터 민감한 데이터를 훔치려 했다고 합니다.

우크라이나의 상황은 정부에 새롭고 중대한 우려 사항을 제시했으며 전 세계 사이버 방어 당국에 높은 경각심을 불러일으켰습니다. 4월에 영국, 미국 및 호주의 기관을 포함한 공식 사이버 보안 당국 그룹이 경고 러시아 국가가 후원하는 해커가 서방 국가 기반 시설의 중요한 부분으로 공급망을 표적으로 삼을 수 있다는 것입니다. 그들은 중요한 인프라 네트워크 방어자들에게 사이버 방어를 강화하고 악의적인 활동의 지표를 부지런히 식별함으로써 파괴적인 맬웨어에서 사이버 스파이에 이르기까지 잠재적인 사이버 위협에 대비하고 완화할 것을 촉구했습니다.

사이버 범죄 공격의 명백한 증가

최근 위협 연구소 보고서 (2022년 4월) 운송, 해운, 제조 및 정보 기술 산업이 지난 6개월 동안 위협이 급격히 증가한 것으로 나타났습니다. 2021년 3분기부터 4분기까지 제조업에 대한 위협이 100% 증가했습니다. 4분기에 운송 및 배송은 적대적 및 은밀한 행위자의 활동인 모든 APT(Advanced Persistent Threat) 탐지의 27%의 표적이었습니다.

제조 직원 5명 중 1명이 근무 중 위반에 연루되었습니다. 그러나 이것을 최근 사이버 준비 보고서와 대조하면 , 직원의 82%가 소프트웨어 공급망 위험 관리가 국가 안보를 위해 높거나 결정적으로 중요하다고 생각하는 것으로 나타났습니다. 인식된 가치와 실제 보호 사이의 병치는 극명해졌습니다.

보안 운영 간소화 및 통합

그렇다면 이러한 고도로 표적화된 부문의 조직은 사이버 공격으로부터 자신을 어떻게 보호할 수 있습니까? 수년간의 디지털 혁신 이후 많은 기업이 기술 및 사이버 보안 솔루션의 패치워크를 처리하고 있습니다. 이 과다한 도구는 IT 보안 팀에 더 많은 과제를 안겨줍니다. 경고를 놓치고, 도구 간에 피벗하여 변칙을 검색하는 데 너무 많은 시간이 소요되며, 취약성을 적극적으로 수정하는 데에는 시간이 충분하지 않습니다. 간단히 말해서, 팀은 사일로 보안으로 인해 지연될 때 빠르게 진화하는 위협 환경을 관리하는 데 어려움을 겪습니다.

이러한 SecOps 문제를 해결하기 위해 제조 및 공급망 부문의 조직은 현재 보안 도구와 원활하게 통합하고 모든 점을 연결하여 보안 격차를 제거할 수 있는 유연하고 확장 가능한 XDR(확장 감지 및 대응) 아키텍처 구현을 고려해야 합니다. 데이터가 중앙 집중식 플랫폼에 공급되고 기본 및 개방형 환경에서 다른 데이터와 상관 관계가 있을 때 경고가 실행 가능해지고 SecOps 팀은 모든 시스템에 대한 단일 창 가시성을 확보합니다. 이는 시간을 절약하고 관리 피로를 줄이며 범죄자가 약점을 악용하기 어렵게 만듭니다.

제조 산업은 사이버 범죄에 대해 배우고 적응해야 합니다.

공격 표면이 계속 확장됨에 따라 적응형 보안이 더욱 중요해질 것입니다. 조직의 특정 위협 환경에 맞게 지속적으로 재구성할 수 있는 지능적이고 사전 예방적인 보안 시스템을 구현하면 최전선 방어를 개선하는 데 도움이 됩니다.

조직은 점점 더 정교해지는 공격을 방어하기 위해 자동화, 치료 및 복원력을 개선해야 합니다. 머신 러닝과 AI를 통해 새로운 위협을 예측 및 방지하고, 근본 원인을 식별하고, 프로세스를 자동화하여 신속한 대응을 가능하게 하는 데 필요한 통찰력을 얻을 수 있습니다.

공급망 및 제조 산업에는 살아 있고 내장된 보안 전략이 필요합니다.

공격자들은 계속해서 글로벌 공급망과 제조 산업을 표적으로 삼을 것입니다. 위협에 따라 계속 진화할 수 있는 내장형 보안이 없으면 조직은 사이버 공격에 노출될 위험이 있습니다. 디지털화는 현재와 미래의 비즈니스 요구에 적응하고 유연하게 조정할 수 있는 보안 구현과 함께 진행되어야 합니다.