수상한 마음:비즈니스가 해킹당했을 수 있는 비기술적 징후

나는 뉴욕시 외곽 교외에서 자랐습니다. 우리 아버지는 대부분의 이웃 사람들처럼 일을 위해 도시로 통근했지만 우리는 어렸을 때 거의 도시에 가지 않았습니다. 가끔 박물관 견학, 록펠러 센터에 있는 나무 보기, 가족과 함께 야구장 나들이 등이 내 도시 경험의 범위였습니다. 어느 해 크리스마스를 맞아 언니와 사촌과 나는 브로드웨이 쇼 "그리스"를 관람할 수 있는 티켓을 받았습니다. 처음으로 우리는 기차를 타고 부모님 없이 쇼를 관람할 수 있게 되었습니다.

감독 없이 뉴욕에서 하루 종일! 어린 십대들에게는 감격스러운 일이었지만 우리는 “눈을 뜨고 아무도 믿지 말라”는 엄격한 명령을 받았습니다. 우리는 멋진 시간을 보냈습니다. 집으로 가는 기차를 어디서 타야 하는지 알아내는 작은 사고 외에(내 사촌은 같은 기차가 같은 선로에서 우리를 기다리고 있을 것이라고 주장했습니다 – 그는 틀렸습니다), 그것은 많은 모험 중 첫 번째였습니다. 뉴욕.

가장 기억에 남는 것은 환경을 관찰하는 것이 안전을 유지하는 데 중요한 부분이라는 것을 배운 것입니다.

몇 년 전에 배운 교훈은 사이버 보안에서도 중요합니다. 직원이 정보 기술에 대한 기술적 이해가 없더라도 비즈니스가 해킹당했을 수 있는 징후를 식별하는 데 도움이 될 수 있습니다.

징조 알아보기

회사에서 정기적으로 받는 계약이 이제는 경쟁업체로 넘어갑니다. 새로운 경쟁자가 갑자기 등장하여 귀하의 제품과 유사한 매우 제조하기 어려운 부품을 만듭니다. 회사 월간 에너지 사용량이 증가하고 있지만 생산 시간을 늘리지 않았습니다. 60일 이내에 항상 인보이스를 지불하는 고객으로부터 지불을 받지 못했습니다.

이러한 각 시나리오는 제조 비즈니스가 해킹당했을 수 있다는 신호일 수 있습니다. 종종 사이버 해킹의 첫 번째 탐지는 직원이 뭔가 잘못되었음을 알아차리는 것입니다. 이는 시스템이 비정상적으로 느리게 실행되거나 비밀번호 또는 다른 자격 증명이 변경되지 않았기 때문일 수 있습니다.

미국 국토안보부에 따르면 SMM(중소 제조업체)은 사이버 공격의 주요 표적입니다. 많은 사람들이 적절한 예방 조치를 취하지 않기 때문입니다. 제조업은 두 번째로 가장 표적이 되는 산업입니다. Accenture에 따르면 소기업의 14%만이 사이버 위협으로부터 스스로를 방어할 준비가 되어 있습니다.

전통적인 사이버 위협 및 전술

사이버 범죄자는 종종 랜섬웨어 전술을 사용하여 제조 작업을 중단하거나 결함이 있는 제품이 제조되도록 생산 프로세스를 변경합니다. Honda는 최근 본사에서 랜섬웨어 공격으로 인해 글로벌 운영을 일시적으로 중단해야 했습니다. GPS 거대 기업 Garmin은 최근 거의 일주일 동안 운영을 중단했으며 여러 출처에서 천만 달러의 랜섬웨어 공격에 직면했다고 보고했습니다.

그렇긴 하지만 소규모 제조업체를 대상으로 한 성공적인 사이버 공격의 대부분은 이처럼 가시적이거나 극적이지 않습니다. 이러한 공격은 탐지를 피하기 위해 길고 느린 프로세스로 진행됩니다. 예를 들어, 민감한 계약 정보나 지적 재산(IP)에 침투한 사이버 공격의 증거는 몇 달 또는 몇 년 동안 나타나지 않을 수 있습니다. 마찬가지로 누군가가 고객 데이터베이스에서 정보를 도용할 때 눈치채지 못할 수도 있습니다.

역학의 변화를 설명할 수 없다면 사이버 관련일 수 있습니다.

사이버 보안 위협을 계속 확인하기 위해 IT 배경 지식이 필요하지 않습니다. 일반적으로 직원은 작업에서 눈에 띄는 변경 사항이나 이상 사항을 보고해야 합니다. 예를 들어, 손상된 산업 제어 시스템으로 인해 생산 품질이 저하될 수 있습니다.

갑자기 계약을 따내거나 유지하는 것이 더 어려워지면 누군가가 귀하의 금융 시스템을 해킹하여 낮은 입찰가를 알아낸 것일 수 있습니다. IP 도용으로 인해 새로운 경쟁자가 동일한 제품을 만들거나 도둑이 부품 또는 구성 요소에 대한 운영 계획을 쫓을 수 있습니다.

에너지 및 데이터 사용량 변동도 사이버 범죄와 관련이 있습니다. 에너지 비용이 크게 증가하면 악의적인 활동을 나타낼 수 있습니다. 데이터 사용량의 변동은 과도한 처리 능력이 필요한 암호화 마이닝을 위해 야간에 누군가가 컴퓨터 네트워크를 장악하고 있음을 나타낼 수 있습니다. 컴퓨터의 처리 능력을 크립토 마이닝 서비스에 "대여"하여 수익을 창출하거나 불법 사이버 조직이 이를 가져갈 수 있습니다.

해커는 고객이 결제를 보내는 계정의 라우팅 번호를 변경할 수 있습니다. 고객이 무의식적으로 사이버 범죄자에게 귀하에게 빚진 돈을 지불합니다. 계정을 면밀히 모니터링하지 않으면 도난이 발생하기 몇 달 전에 알 수 있습니다.

연결된 작업 현장은 공격을 위한 더 많은 포털을 제공합니다.

생산성과 효율성의 동인으로 기술 및 데이터에 대한 제조업체의 의존도가 높아지면서 사이버 보안 인프라에 대한 요구가 높아졌습니다. 작업 현장이 자동화, 센서, 모니터 및 제어 시스템과 더 많이 연결될수록 사이버 위협에 더 취약합니다.

제조 기술 믹스에는 IT(이메일, 재무 및 ERP와 같은 네트워크 및 비즈니스 측 소프트웨어 포함) 및 OT(기계 및 제어 시스템과 같은 운영 기술)가 포함됩니다. SMM은 전통적으로 다양한 이유로 사이버 보안 문제를 관리하는 방법에 대해 어려움을 겪었습니다.

직원들에게 "눈을 뜨고 아무도 믿지 말 것"을 가르치는 것은 회사의 사이버 보안 태세의 중요한 부분이 될 수 있습니다. 사이버 공격이 비기술적 징후로 식별되는 경우가 많다는 사실을 이해하면 직원이 환경을 더 잘 관찰하는 데 도움이 될 수 있습니다. 의심스러운 사고 방식을 사용하면 직원이 심각한 피해를 입기 전에 사이버 공격을 식별할 수 있습니다.

지난 가을에 언니와 나는 브로드웨이 쇼를 보기 위해 기차를 타고 다시 뉴욕으로 갔습니다. 이번에는 훨씬 나이가 많고 현명했습니다. 우리는 저녁 식사를 위해 사촌을 만났고, 우리는 안전을 유지하고 주변을 관찰하라는 부모님의 경고를 회상했습니다. NYC로의 첫 번째 독립적인 여행에 대한 우리에 대한 그들의 신뢰는 우리가 위험을 인식하고 적절하게 대응할 수 있는 자신감을 주었습니다. 직원이 IT 및 OT 환경을 인식하고 잠재적인 사이버 위험을 이해한다면 사이버 해킹의 비기술적 징후를 식별하는 데 도움이 될 수 있습니다.

전문 사이버 보안 조언을 받으려면 지역 MEP 센터에 문의하십시오.

제조 부문에서 일하는 사이버 보안 전문가는 교육을 SMM 채택의 핵심으로 보고 더 많은 SMM이 금융 또는 보험에 대한 전문 지식을 찾는 것과 같은 방식으로 사이버 상담을 보고 있습니다. 제조 회사의 사이버 보안을 어디서부터 시작해야 할지 잘 모르겠다면 국립 표준 기술 연구소(National Institute of Standards and Technology)의 사이버 보안 프레임워크를 기반으로 하는 이 평가 도구를 확인하십시오. 사이버 위험을 줄이기 위한 5단계:

제조업체를 위한 사이버 보안 리소스의 NIST MEP 컬렉션도 확인할 수 있습니다. 지역 MEP 센터의 전문가가 특정 사이버 보안 요구 사항을 해결하는 방법에 대한 구체적인 지침을 제공할 수 있습니다.

이 블로그는 NCSAM(National Cybersecurity Awareness Month)에 게시된 시리즈의 일부입니다. 이 시리즈의 다른 블로그에는 Celia Paulsen의 보안 문화 만들기, Zane Patalive의 If You Connect, Protect It, Jennifer Kurtz의 Securing Internet-Connected Medical Devices, Erik Fogleman 및 Jeff Orszak의 Future of Connected Devices가 있습니다.