Censornet:제조업의 미래를 확보하다

Manufacturing Global은 Censornet CEO Ed Macnair로부터 디지털이 영국 제조의 미래에 대한 열쇠를 쥐고 있을 수 있지만 ...

Manufacturing Global은 Censornet CEO Ed Macnair로부터 디지털이 영국 제조의 미래에 열쇠가 될 수 있지만 디지털이 가져오는 사이버 보안 위험을 해결해야 한다고 주장합니다.

불확실한 미래에 직면한 영국 제조업체들은 생산성을 높이고 경쟁력을 유지하기 위해 차세대 기술을 채택하고 있습니다. 그러나 산업용 사물 인터넷(IIoT), 인공 지능(AI), 자동화 및 로봇 공학이 이 부문의 운영 방식을 혼란에 빠뜨리고 있지만 이러한 기술 발전으로 인해 사이버 공격 및 데이터 침해에 대한 취약성도 증가하고 있습니다.

제조업체는 더욱 긴밀하게 연결됨에 따라 증가하는 사이버 위협의 맹공격에 대처하기 위한 조치를 마련해야 합니다.  민감한 데이터 도난 및 시스템 또는 운영 기술 중단으로부터 조직을 보호합니다. 

미래는 디지털입니다

영국 제조업 부문의 장기적인 번영이 위험에 처해 있습니다. CBI 부 수석 이코노미스트인 Anna Leach는 2019년 7월 CBI 산업 동향 조사에 대해 논평하면서 “영국 제조업체는 세계 경제 침체와 브렉시트 불확실성이라는 이중고에 시달리고 있습니다. 중국과 미국과 같은 국가 간의 무역 긴장은 수요 불확실성을 악화시킬 뿐입니다.”

따라서 제조업체가 확률을 자신에게 유리하게 전환하는 데 도움이 되도록 최신 디지털 기술 발전에 눈을 돌리고 있다는 것은 놀라운 일이 아닙니다. 실제로 PwC의 최근 설문조사 응답자의 4분의 3은 그들은 번영하기 위해 디지털 기술을 채택해야 한다는 것을 받아들였습니다.

영국 정부는 이러한 필요성을 인정하지 않았습니다. 산업 전략 예를 들어, 2017년 말에 출판된 이 보고서는 제조 부문의 생산성을 가능하게 하는 기술에 크게 중점을 둡니다. 이를 용이하게 하기 위해 '더 스마트하게'  출시했습니다. 영국 제조업 전반에 걸쳐 첨단 인더스트리 4.0 기술의 광범위한 채택을 장려하는 것을 목표로 하고 있습니다. 전 영국 비즈니스 장관인 Greg Clark은 이 이니셔티브에 대해 다음과 같이 말했습니다. 디지털화.”

디지털은 제조의 미래로 분명히 보입니다. 그러나 이는 업계의 보안에 대한 많은 위협을 수반합니다.

위협을 받고 있음

보고서에 따르면 제조업체의 조직인 EEF(현재 MakeUK)에 따르면 제조 산업은 금융 부문과 정부 다음으로 사이버 범죄자의 표적이 되는 세 번째 분야입니다. 보고서에 따르면 제조업체의 거의 절반이 어느 시점에서 사이버 범죄의 피해자가 되었으며 약 4분의 1은 사이버 공격의 결과로 재정적 또는 기타 비즈니스 손실을 입었다고 인정했습니다.

이러한 손실에 대한 두려움은 실제로 기업이 보다 발전된 제조 기술을 채택하는 것을 지연시키는 것으로 보입니다. 제조업체 10곳 중 9곳은 디지털 기술에 어느 정도 투자하고 있지만 3분의 1 이상이 사이버 보안에 대한 우려로 인해 완전히 투자하지 못한다고 말했습니다.

그러한 두려움은 근거가 없습니다. 결국, 디지털 기술이 제조업체에 제공할 수 있는 효율성 및 생산성 이점은 단일 사이버 공격의 결과로 쉽게 취소될 수 있습니다. 공격자는 데이터 도용, 비즈니스 인텔리전스 획득, 시스템 또는 운영 중단이라는 세 가지 주요 목표 중 하나를 염두에 두는 경향이 있습니다. 그리고 이들 중 어느 하나라도 제조 조직의 생산성, 수익 또는 평판에 부정적인 영향을 미칠 수 있습니다.

따라서 제조업체는 위협 환경의 상태, 자체 취약점이 있는 위치, 공격으로부터 비즈니스를 가장 잘 방어할 수 있는 방법을 고려해야 합니다.

Manufacturing Global의 최신호 읽기

착용 가능성

제조업체가 공격에 취약한 정도를 설명하기 위해 IIoT의 성장을 고려하십시오. 기본적으로 IIoT는 자동화, 효율성 및 생산성 향상을 위해 데이터 분석 및 AI 기반 "스마트 머신"을 활용하는 공장 전체에 걸쳐 연결된 센서, 기기 및 기타 장치의 네트워크를 나타냅니다. 잠재적인 이점이 매우 바람직하므로 제조용 IIoT 플랫폼에 대한 전 세계 지출이 증가할 것으로 예상됩니다. 2018년 16억 7000만 달러에서 2024년 120억 달러 이상으로 증가합니다. 

연결된 "사물"의 수가 증가하면 공격 표면이 증가하는 것과 같습니다. 이러한 각 항목은 엔드포인트로 볼 수 있으며 엔드포인트는 그렇게 할 의지와 수단이 있는 사람이라면 누구나 착취할 수 있습니다. 이러한 취약점을 진입점으로 사용하여 해커는 제조업체의 네트워크에 맬웨어를 도입할 수 있습니다. 예를 들어, 민감한 기업 정보를 빼내거나 시스템을 제어하고 심지어 시스템을 종료할 수도 있습니다. 때로는 그들의 목표가 단순히 혼란을 일으키는 것일 수 있습니다. 기기가 해킹되어 오동작하거나 잘못된 동작을 수행하거나 연결된 다른 기기와 잘못된 정보를 전달하여 장애가 발생할 수 있습니다.

손상된 장치는 DDoS(분산 서비스 거부) 공격의 일부로 조직의 IT 네트워크를 비활성화하는 데 사용될 수도 있습니다. 다수의 손상된 장치로 구성된 봇넷을 형성하여 공격자는 피해자의 서버에 쿼리를 폭격하여 더 이상 작동할 수 없는 지점까지 압도할 수 있습니다.

물론 이는 오늘날 제조업체가 직면한 많은 위협 중 극히 일부에 불과합니다. 사이버 범죄자는 월계관에 안주하지 않습니다. 그들은 지속적으로 공격 기술을 업데이트하고 개선하고 있습니다. 그리고 이러한 지속적인 개발로 인해 제조업체는 잠재적인 사이버 공격을 방어하는 것은 고사하고 탐지하기도 매우 어렵습니다.

빠른 반응

제조 산업이 직면한 사이버 위협의 규모를 감안할 때 보안 솔루션은 가능한 한 최신 상태로 신속하게 대응해야 합니다. 공격을 식별하고 방지하는 데 지연이 발생하면 제조 조직에 비용이 많이 들고 더 넓은 공급망에 연쇄 영향을 미칠 수 있습니다.

기본적으로 지식은 힘입니다. 이상적인 솔루션은 사용자 활동, 장치 동작 및 네트워크 활동에 대한 실시간 인텔리전스를 사용하여 조직의 모든 기존 보안 제품을 다양한 운영 센터 및 공급업체 및 고객과 같은 제3자의 최신 위협 인텔리전스와 결합하는 것입니다. 네트워크에 대한 잠재적 위협을 식별하는 데 필요한 지식으로 무장하면(발생하는 순간) 이러한 방어 플랫폼은 종종 위협이 킬 체인에 들어가기도 전에 자율적으로 행동하고 공격할 수 있습니다.

현재 브렉시트에 대한 불확실성과 경제 전반에 대한 우려로 인해 영국 제조업의 미래는 위태로운 위치에 있습니다. 운영 효율성과 생산성을 향상할 수 있는 기회를 제공하는 제조업체는 경쟁력을 유지하려면 디지털 기술의 발전을 수용해야 합니다. 그러나 그들은 이 기술이 사이버 범죄자에게도 제공할 수 있는 기회를 염두에 두어야 하고 사이버 범죄자로부터 보호할 수 있는 조항이 있는지 확인해야 합니다. 모든 보안 솔루션은 즉시 작동할 준비가 되어 있어야 합니다. 공장 현장은 점점 더 자동화되고 있지만 보안과 관련하여 자동화보다 자율성이 더 중요합니다.