산업(IIoT) 사이버 보안에서 승리한 기업의 내부자 11가지 교훈

사이버 보안 및 산업용 사물 인터넷(IIoT ), 복잡성에 너무 집중하여 큰 그림을 놓치기 쉽습니다. 이 분야에는 기존 IT 사이버 보안 업체가 활용하지 못한 엄청난 기회가 있습니다.

간단히 말해서 Gmail 또는 Facebook 계정과 같은 무료 소비자 계정을 보호할 때 보안에 대한 투자 동기는 고객 신뢰 보호, 회사 평판에 대한 불쾌한 타격 방지 등의 특정 목표에 의해 결정됩니다. 물론, 실제적이고 중요한 관심사입니다. 그러나 산업 회사가 천만 달러 규모의 터빈을 보호하려고 할 때 보안에 대한 투자의 경제성은 매우 달라지며 훨씬 더 간단해집니다. 현재 보안 투자의 상당 부분이 산업 분야에 집중되고 있는 데는 이유가 있습니다. 그것은 매우 유망한 시장이며 새로운 혁신이 엄청난 영향을 미칠 수 있는 분야입니다.

General Electric의 벤처 캐피털 자회사인 GE Ventures는 비용을 절감하고 고객의 계획되지 않은 가동 중지 시간을 제거할 수 있는 큰 기회(그리고 더 큰 책임)를 인식하는 조직 중 하나입니다. 그들은 수십 년 동안 산업 회사와 긴밀하게 협력해 왔습니다. 이 회사는 또한 고객과 오랜 신뢰 관계를 구축했으며 고객이 산업용 인터넷을 활용하고 내재된 위험으로부터 고객을 보호할 수 있도록 지원합니다. 산업 비즈니스 프로세스를 최적화하는 데 도움이 되는 플랫폼인 자체 Predix 아키텍처에는 광범위한 심층 보안 전략이 있습니다.

GE Ventures는 플랫폼에 대한 심층 보안 전략 외에도 산업 사이버 보안 기술을 발전시키는 신생 기업을 항상 주시하고 있습니다. 그들에 따르면, 아주 재능있는 사람들이 있습니다. 물론 IIoT는 스타트업이 진입하기 쉬운 시장이 아니다. 산업 네트워크는 기업 IT와 달라서 월등히 좋지 않은 장소가 됩니다. 기존 IT에서 훌륭한 제품 로드맵을 보유하는 것은 산업 사이버 보안에서 성공하기 위한 타고난 권리가 아닙니다. 그러나 이 분야에서 가장 성공적이고 유망한 스타트업 사이에는 몇 가지 공통점이 있습니다. 다음은 GE Ventures의 관점에서 본 몇 가지입니다.

1.) 그들은 자신의 물건을 알고 있습니다.

GE는 스타트업을 평가할 때 많은 것을 고려합니다. 바로 전문성을 갖춘 팀입니다. 차별화된 기술. 그러나 물을 밟고 있는 회사와 이미 수영을 하고 있는 회사를 구분하는 가장 중요한 요소는 산업 응용 프로그램을 "얻는" 사람들이 위에서 아래로 직원을 배치한다는 것입니다.
가장 성공적인 신생 기업은 산업 제어에 대한 일종의 제도적 지식을 가지고 있습니다. 시스템(ICS)—종종 이전 경력에서 산업 분야에서 일하면서 얻은 것입니다. 그들은 중요한 교훈(때로는 어려운 방법으로)을 배웠습니다. 그들은 시장을 알고 있습니다. 그들은 그 제약을 이해합니다. 그들은 경험을 통해 공격 표면과 노출을 이해합니다. 그리고 그들은 항상 고객의 비즈니스 연속성이라는 공을 주시합니다.

2.) IIoT 히포크라테스 선서:첫째, 해를 끼치지 마십시오.

그들이 무엇을 하고 있든 성공적인 IIoT 스타트업은 고객의 주요 목표를 절대 놓치지 않습니다. 이 기계는 실패할 수 없습니다. 시스템을 보호하기 위해 어떤 작업을 하든, 시스템이 산업 자산의 속도를 늦추거나 무너뜨릴 수 없다는 것을 압니다. 그들은 보호하는 장치 및 시스템보다 최소한 민첩한 보안 계층을 생성합니다.

3.) 고객을 힘들게 하지 않습니다.

성공적인 IIoT 스타트업은 목표 고객이 수년 동안 특정 방식으로 일을 해왔다는 것을 알고 있습니다. 그들은 이러한 고객이 비산업 기업이 갖고 있는 것과 동일한 내부 능력과 제도적 지식을 가지고 있다고 가정하거나 소프트웨어에 관해서는 심지어 동일한 언어를 사용한다고 가정하지 않는다는 것을 알고 있습니다. 그리고 그들은 고객이 번역에서 잃어버린 공백을 기꺼이 채울 것이라고 가정하지 않습니다. 가장 유망한 IIoT 신생 기업은 IT 솔루션을 산업 분야에 제공할 준비가 되어 있으며 자신의 전문성이 바로 거기에 있음을 분명히 하는 것을 두려워하지 않습니다. 그러나 그들은 구약어로 말하는 문 밖으로 나옵니다.

4.) 보안을 통합합니다.

성공적인 IIoT 스타트업은 보안을 추가 기능으로 취급하거나 상향 판매가 결코 성공하지 못한다는 것을 알고 있습니다. 고객은 보안이 제품에 포함되고 기존 산업 프로세스에 완전히 통합되기를 기대합니다.

5.) 한 번에 전체 케이크를 먹으려 하지 않습니다.

엔터프라이즈 IT 보안과 IIoT 사이버 보안은 완전히 다른 두 가지 동물입니다. 한 세계에서 다른 세계로 무언가를 이식할 수는 없습니다. 그러나 엔터프라이즈 보안의 진화에서 배워야 할 교훈이 있습니다. 성공적인 IIoT 스타트업이 고수하는 가장 큰 것 중 하나는 보안 문제를 한 번에 해결하려고 하지 않는다는 것입니다.

기업 세계에서 우리는 하나의 큰 문제(디지털 자산 및 데이터 보호)로 시작하여 궁극적으로 주변 보안, ID/인증, 데이터 손실 방지, 규정 준수 등 훨씬 더 작은 문제로 나눴습니다. 스마트 IIoT 스타트업 IIoT 사이버 보안에도 같은 생각을 적용합니다. 그들은 산업 사이버 보안을 "해결"하려고 하지 않습니다. 그들은 더 작고 개별적인 문제를 공격하고 유용한 솔루션을 개발하고 있습니다.

6.) 그들은 할 타겟팅됩니다.

세계에서 가장 크고 최고의 디지털 회사조차도 환경에서 악성 코드나 설명할 수 없는 코드, 때로는 수년간 잠복해 있는 위협을 발견합니다. 스마트 IIoT 스타트업은 솔루션이 동일한 유형의 악성 및/또는 인텔리전스 수집 위협에 노출될 것으로 예상합니다. 그렇다고 해서 침해를 방지하기 위해 엄청난 시간과 노력을 들이지 않는다는 의미는 아닙니다. 그러나 그들은 누군가가 침입하는 경우 해당 위반을 격리하고 시스템의 나머지 부분에 침투하는 것을 방지할 수 있도록 많은 시간과 노력을 들입니다. 그리고 그들은 ICS 공격 표면이 산업용 장치와 네트워크 자체를 넘어 조직과 공급망의 모든 부분으로 확장된다는 것을 알고 있습니다.

7.) 확장할 준비가 되어 있습니다.

성공적인 IIoT 스타트업은 산업 고객의 경우 가동 중지 시간이 0이라는 사실을 결코 잊지 않습니다. 그들은 훌륭한 기술을 보유하는 것만으로는 충분하지 않다는 것을 알고 있습니다. 때로는 하룻밤 사이에 수천 건의 배포 규모로, 때로는 여러 국가에서 해당 기술을 사용할 준비가 되어 있어야 합니다.

8.) 그들은 단일 산업용 장치를 연결하기 전에 보안이 시작된다는 것을 알고 있습니다.

성공적인 IIoT 스타트업은 가장 위험한 취약점 중 일부가 코드의 결함이 아니라 공급망의 약점이라는 것을 인식합니다. 그들은 다른 사람이 만든 하위 어셈블리를 통합하는 OEM이 실수로 시스템에 변조된 펌웨어를 잠재적으로 도입할 수 있다는 것을 알고 있습니다. 그리고 그들은 우수한 기술을 가지고 있지만 고객이 공급망의 한 구성 요소에 대해 신뢰할 수 없는 공급업체를 사용하고 있다는 사실을 깨달았기 때문에 거래가 무산되는 것을 목격한 공급업체로부터 교훈을 배웠습니다. 견고한 IIoT 스타트업은 실수나 악의적인 행위자에 가장 취약할 수 있는 구축에서 배송에 이르는 모든 단계에서 제품을 보호하기 위한 조치를 취합니다.

현재 탐구되고 있는 더 흥미로운 영역 중 하나는 공개 원장입니다. 점점 더 많은 회사에서 자산을 인증하고 종단 간 관리 체인을 통해 감사 추적을 제공하는 데 도움이 되는 블록체인 공개 원장 기술을 찾고 있습니다. (산업 그룹도 참여하고 있습니다. Trusted IoT Alliance는 최근 표준 원장을 촉진하여 IoT 장치를 인증하는 새로운 이니셔티브를 발표했습니다.) 아직 초기 단계이지만 이와 같은 작업은 많은 범주의 비 IT 자산(엔진, 부품, 하위 부품)이 IT 백본으로 다시 연결됩니다.

9.) 유행어에 주의가 산만하지 않습니다.

시작 공간 또는 적어도 그것을 다루는 미디어는 과대 광고 사이클에 지나치게 민감한 경향이 있습니다. 최신 유행 개념(현재 AI 및 기계 학습)이 무엇이든, 기업은 해당 상자를 선택할 수 있는지 확인하기 위해 서두르고 있습니다. 성공적인 IIoT 스타트업은 이달의 최신 정보에 대해 걱정하는 데 시간을 보내지 않습니다. 특정 산업 문제에 대한 구체적인 답변을 제공하는 데 집중하고 있습니다.

10.) 저장 데이터와 이동 데이터를 보호해야 할 필요성을 이해합니다.

산업 고객은 그 어느 때보다 많은 데이터가 수집 및 처리되는 에지에서 데이터를 보호할 뿐만 아니라 클라우드로 이동하는 이동 중인 데이터를 보호하는 솔루션이 필요합니다.

이동 중인 데이터는 산업 시스템에 특히 성가신 문제를 제기합니다. 이 분야의 일부 회사는 암호화된 데이터의 통과를 단순화하여 전송 중 데이터를 해독할 필요와 관련 위험을 제거하는 솔루션을 개발하고 있습니다.

11.) 그들은 일이 결코 끝나지 않았다는 것을 이해합니다.

우수한 사이버 보안 스타트업은 솔루션이 결코 "완성"되지 않을 것임을 인식하고 현재 설계에 너무 익숙해지지 않습니다. 그들은 실제 사이버 보안이 지속적이고 무한한 반복을 의미한다는 것을 이해합니다.

<시간 />

이것은 포괄적인 목록이 아닙니다. 그러나 IIoT 사이버 보안에서 흥미로운 새 솔루션을 개발하는 회사의 과정을 차트로 작성하는 경우 시작하기에 좋습니다.

저자:Michael Dolbec 및 Abhishek Shukla, GE Ventures 전무 이사