사물 인터넷 기술
산업 제조
지난 주는 사이버 보안에 대한 합리적인 지침으로 시작되었습니다. 수요일까지 이 이론은 사물 인터넷(IoT) 전공 중 하나인 밴쿠버에 기반을 둔 Sierra Wireless에게 악몽 같은 현실이 되었습니다. 전면적인 랜섬웨어 공격으로 중단되었기 때문입니다.
물론 사이버 보안 조언은 항상 우리에게 도달하고 있다고 Jeremy Cowan은 말합니다. 우리는 IoT 또는 기타 모든 산업 분야의 기업을 위한 보호 조치에 대한 전문가의 조언을 정기적으로 공유합니다. 하지만 잘 갖추어진 솔루션 제공업체가 이렇게 큰 타격을 입었다는 사실은 여전히 충격적입니다.
3월 20일 에 Sierra Wireless 발견 내부 IT 시스템이 랜섬웨어 공격을 받고 있음을 알리고 3월 23일 rd 에 공개적으로 발표했습니다. . 간략한 초기 성명서는 "회사가 공격을 알게 된 후 IT 및 운영 팀은 제3자 고문과 협력하여 개발한 기존 사이버 보안 절차 및 정책에 따라 공격에 대응하기 위한 조치를 즉시 시행했습니다.
이러한 팀은 이들 및 추가 타사 고문의 도움으로 공격을 해결했으며 현재 Sierra Wireless의 내부 IT 시스템을 다시 온라인 상태로 만들기 위해 노력하고 있습니다."
랜섬웨어 공격의 결과로 회사는 제조 현장에서 생산을 중단했습니다. 웹사이트 및 기타 내부 운영도 중단되었습니다.
3월 26일 일 회사는 "공격이 해결된 것으로 믿고 생산을 재개했으며 현재 웹 사이트를 포함한 Sierra Wireless의 내부 IT 시스템을 다시 온라인 상태로 만들기 위해 노력하고 있습니다. 우리는 내부 IT 시스템과 고객 대면 제품 및 서비스를 명확하게 구분하기 때문에 공격의 영향이 Sierra Wireless의 내부 IT 시스템과 회사 웹사이트에 국한된 것으로 생각합니다.
<노스크립트>
우리는 우리 제품과 연결 서비스가 영향을 받지 않았으며 공격 중에 고객의 제품과 시스템이 침해되지 않았다고 믿습니다. 랜섬웨어 공격에 대한 조사의 현시점에서 공격의 결과로 제품 보안 패치나 펌웨어 또는 소프트웨어 업데이트가 필요할 것으로 예상하지 않습니다.”
IT 운영 및 공급망을 감독하는 Sierra Wireless의 최고 재무 책임자인 Sam Cochrane은 다음과 같이 말했습니다. 공격을 완화하고 운영을 시작하고 실행하는 데 실질적인 진전을 이루었던 IT 팀과 외부 고문의 노력이 자랑스럽습니다. 조사가 계속되는 동안 Sierra Wireless는 영향을 받는 모든 고객 또는 파트너와 직접 소통하기 위해 최선을 다하고 있습니다. 이 상황을 처리하는 동안 기다려주신 고객님께 감사드립니다.”
<노스크립트>
작성 당시 Sierra Wireless의 웹사이트에는 BusinessWire의 이전 보고서에 대한 링크와 함께 회사의 랜섬웨어 발표가 표시되어 있습니다. . 다른 페이지가 표시되지 않습니다.
IoT 분석가이자 Transforma Insights의 공동 설립자 , Matt Hatton은 이 공격이 "IT와 OT(운영 기술)를 통합되지 않은 상태로 유지하기 위한 또 다른 주장"이라고 말했습니다.
이 소식은 Datto의 CISO인 Ryan Weeks의 조언과 일치했습니다. Acer에 대한 최근 사이버 공격에 대해 . “최근 공격은 누구에게나 일어날 수 있다는 검증입니다. – 모든 규모의 기업이 위험에 처해 있습니다. 이 크기의 취약점은 조직이 자체적으로 해결하기에는 너무 복잡할 수 있습니다.: MSP 및 MSSP – 종종 최전방 방어선으로 작동합니다. – 점점 복잡하고 빠르게 변화하는 위협 환경으로부터 고객을 보호할 수 있습니다. 이러한 유형의 위협을 해결하기 위해 MSP와 MSSP는 기존 보안 도구를 넘어 사이버 공격에 맞서 싸울 때 가장 영향력 있는 전략인 진정한 사이버 복원력을 구축해야 합니다.”
Weeks는 “사이버 복원력은 사이버 보안, 비즈니스 연속성 및 사고 대응의 효과적인 관행을 결합하며 식별, 보호, 탐지, 대응 및 복구의 5가지 기능 영역에서 기능이 필요합니다. 이러한 기능은 구매할 수 없으며 사람, 프로세스 및 기술을 결합하여 구축해야 합니다. 적절한 사이버 복구 기능을 통해 MSP와 MSSP는 알려지지 않은 위협으로부터 클라이언트를 보호하고 공격의 영향을 최소화하며 가동 중지 시간을 줄일 수 있습니다."
주요 위협에 처한 해양 IT 보안
한편, Subex 및 스카이랩 해운업 확보를 위해 뭉쳤다. 방갈로르와 싱가포르 기업은 해양 부문에 IoT 및 OT 사이버 보안 솔루션과 서비스를 제공하기 위해 협력하고 있습니다.
이러한 솔루션은 이미 선박, 근해 및 육상 해양 자산, 통신 채널 및 선박 인프라를 보호하고 있으며 이제 모두 사이버 보안 보호, 위협 위험 관리 지원, 솔루션 및 서비스를 받게 됩니다.
<노스크립트>
Subex의 연구에 따르면 전 세계의 해운 회사는 지난 30일 동안 거의 150만 번 공격을 받았습니다. 이 중 64,000건 이상의 공격이 “매우 정교하며 복잡한 악성코드와 침해 전술을 사용하여 수행되었습니다. 사회 공학, 속임수 및 트래픽 조작은 모두 침해를 생성하고 핵심 및 주변 인프라에 대한 침입을 가능하게 하는 데 사용되었습니다."
Acer 및 Sierra Wireless의 공격 이전에 자신에게는 절대 일어나지 않을 것이라고 믿었던 사람은 보안, 백업 및 비즈니스 연속성 프로세스를 검토하고 싶을 것입니다.
저자는 IoT Now의 편집 이사인 Jeremy Cowan입니다.
사물 인터넷 기술
산업이 IoT를 만나다 의심할 여지 없이 IoT에 대해 들어본 적이 있을 것입니다. 요즘은 놓치기 힘든 것 같습니다. 이제 우리는 산업 IoT도 가지고 있습니다. 이는 광범위한 산업 부문에 대한 적용 가능성을 설명하는 데 유행하고 있습니다. IoT는 이전에는 상상할 수 없었던 방식으로 새로운 데이터를 제공할 것입니다. 새로운 시장에 박차를 가하고 이전에는 거의 겹치지 않았던 기존 시장을 연결하여 의미 있는 결과를 추출하기 위해 사용 가능한 데이터를 이해할 수 있는 애플리케이션의 필요성을 더욱 촉진할 것입니다. 이러한 종류의
인간으로서 우리는 지식을 습득하고 평가합니다. 그 지식을 더욱 연마하려는 의도로 교육이 필요합니다. 현대 사회에서 교육은 가장 중요한 역할을 합니다. 왜요? 읽고, 쓰고, 표현하는 능력을 강화하기 때문입니다. 또한 아이디어를 공유하고 생각을 교환하며 다양한 계층의 사람들과 상호 작용하는 데 도움이 됩니다. 지식과 IoT는 현재 우리가 살고 있는 세계와 함께 인간의 진화에 직접적인 영향을 미칩니다. 교육은 지난 몇 년 동안 상당한 조치에 의해 개발되었습니다. 교육이라는 용어는 교과서에만 국한되지 않고 아동/개인이 교육을 받는 환경