일반 공격이 산업 사이버 보안의 프로필을 높임

상당히 최근까지만 해도 비교적 소수의 산업 조직에서 사이버 침해로 피해를 입은 것처럼 보였습니다. IIoT 보안의 새로운 분야를 다루는 언론은 2010년경 이란 원심분리기를 표적으로 한 Stuxnet 멀웨어, 2014년 물리적 피해를 일으킨 익명의 독일 철강 공장 침해, 2015년 우크라이나 전력망 해킹 등 동일한 공격을 보도했습니다. , 약 230,000명의 사람들이 전원을 잃었습니다.

그러나 대략 2015년 이후로 그러한 공격에 대한 보고가 증가하여 조직의 명단에 영향을 미치고 있습니다. “우리는 지난 몇 년 동안 산업 위협 환경이 변화하고 있음을 보고 있습니다. SCADAfence의 공동 설립자이자 사업 개발 담당 부사장인 Yoni Shohet은 “중요한 인프라에 초점을 맞추는 것에서 전체 산업용 IoT 시장에서 더 일반적인 문제로 바뀌고 있습니다.”라고 말했습니다.

[ 사물 인터넷 세상 는 산업 기업이 IoT 혁신을 찾는 곳입니다. 예약 컨퍼런스 패스 $350 절약하고 무료 엑스포 패스 또는 보기 IIoT 스피커 이벤트에서.]

이를 뒷받침하는 지원이 늘어나고 있습니다. 예를 들어 Oreos와 Cadbury 초콜릿을 제조하는 미국 식품 회사 Mondelez는 올해 초 Zurich Insurance Group이 2017년 NotPetya 사이버 공격으로 인한 피해를 보상하기 위해 1억 달러 지불을 거부했다는 이유로 Zurich Insurance Group을 상대로 소송을 제기해 큰 파장을 일으켰습니다. 제약 회사인 머크(Merck)도 2017년 연례 보고서에 따르면 이 공격의 희생양이 되어 회사에 수억 달러의 피해를 입히고 매출 손실을 입혔습니다. 같은 해에 WannaCry는 일본 사이타마 현에 있는 Honda 시설에서 생산을 중단했습니다. 또한 2017년 Renault-Nissan은 동일한 WannaCry 사이버 공격을 받아 회사의 여러 시설에서 생산이 중단되었습니다. 2018년에 사이버 보안 연구원은 중동의 이름 없는 시설을 대상으로 하는 비상 종료 시스템을 무시하도록 설계된 Triton 또는 Trisis로 알려진 맬웨어를 발견했다고 발표했습니다.

WannaCry, Petya 및 NotPetya와 같은 상용 맬웨어가 여러 산업 및 기업 회사를 강타했다는 사실은 그러한 회사가 특별히 표적이 되지 않은 채 사이버 공격의 희생양이 될 수 있음을 나타냅니다. Shohet은 "잘못 연결된 장치가 잘못된 위치에 있을 수 있습니다.

문제의 일부는 많은 산업 환경에 내재된 느리게 움직이는 특성입니다. 기기를 교체하기 전에 기기를 몇 년 동안 사용할 수 있는 소비자 기술과 대조적으로, 많은 산업 시스템은 수십 년 동안 제자리에 있습니다. 이는 종종 자신을 조종하는 컴퓨터가 Windows XP 또는 Microsoft Windows Server 2003과 같은 오래된 운영 체제를 자주 실행하거나 구식의 프로그래밍 가능한 논리 컨트롤러를 사용한다는 것을 의미합니다. 이러한 장비를 사용할 위험은 이론적으로 "에어 갭"을 통해 최소화되지만 그 전략은 장기적으로 유지하기 어려울 수 있습니다.

그러나 점점 더 많은 수의 산업 회사가 수백만 달러의 금전적 손해 또는 기타 유형의 파괴를 일으킬 수 있는 위험과 그 잠재력에 집중하고 있습니다. Shohet은 사이버 보안은 "더 이상 기업 전략에서 제외되는 것이 아닙니다."라고 말했습니다.

2019년 세계경제포럼(World Economic Forum)의 주요 비즈니스 위험에 대한 연구에서 사이버 보안은 가능성 측면에서 다섯 번째로 높은 비즈니스 위험으로, 데이터 절도 및 사기는 네 번째로 높은 것으로 나타났습니다. 가장 높은 단기 위험에 대해 물었을 때 사이버 공격은 4위(데이터 또는 금전 도용으로 이어짐)와 5위(운영 중단으로 이어짐)가 가장 높은 순위를 차지했습니다.

대부분의 조직은 시간이 지남에 따라 사이버 보안에 더 많은 비용을 지출하는 경향이 있으며 Gartner는 올해 전 세계 정보 보안 지출이 1,240억 달러를 넘을 것으로 예상합니다.

산업 분야에서는 처음에는 사이버 보안에 가장 많은 돈을 지출하는 석유 및 가스 회사와 유틸리티에서 사이버 보안 예산을 강화하는 산업 환경 전반의 조직으로 점진적으로 이동하고 있다고 Shohet은 말했습니다.

궁극적으로 기술 사용이 증가함에 따라 기업은 사이버 보안에 계속 더 많은 돈을 투자해야 할 것입니다. 인공 지능에 대한 광범위한 관심은 사이버 보안 전문가가 네트워크 엔드포인트를 보호하는 방법을 자동화하고 개선하는 데 도움이 될 수 있지만 동일한 기술을 통해 사이버 범죄자는 약점을 식별하고 멀웨어를 눈에 띄게 숨길 수 있습니다. 예를 들어 IBM 연구에서는 앞서 언급한 WannaCry 멀웨어를 화상 회의 프로그램에 숨길 수 있는 가능성이 있음을 보여주었으며 카메라가 대상 개인을 인식할 때만 배포했습니다. 사이버 범죄자들이 점점 더 산업 및 핵심 기반 시설을 표적으로 삼고 있다는 사실과 함께 이 모든 것을 고려할 때 어느 정도 건전한 편집증이 필요합니다.