사이버 보안은 오늘날 뉴스에서 큰 화제가 되며 그럴만한 이유가 있습니다. 

JBS 및 Kaseya와 같은 회사에 영향을 미치는 해킹은 최근 현실세계에도 심각한 영향을 미쳤습니다.

더욱 놀라운 사실은 보안 회사 Dragos에 따르면 특히 산업체를 노리는 랜섬웨어 사건이 2018년 이후 500% 이상 증가했다는 것입니다.

이러한 위협이 높은 환경에서는 산업용 사물 인터넷(IIoT) 배포의 보안 측면에서 어디서부터 시작해야 하는지 알기 어려울 수 있습니다. 

그러나 다음 5가지 일반적인 함정을 피하면 기업이 사이버 보안을 개선하는데 적합한 시작점을 알 수 있습니다.

1. 배포의 "에어 갭"에 의존

인터넷과 물리적으로 또는 논리적으로 분리된 네트워크에서 IIoT 배포를 운영하는 것이 

여러 보안 조치 중 하나로 사용될 수 있지만 유일한 보안 조치로 의존해서는 안 됩니다. 

에어 갭 네트워크의 실행에는 조직의 극도의 훈련이 필요하며 정교한 행위자는 충분한 노력과 시간으로 이를 극복할 수 있습니다.

네트워크 격리에 자신이 있더라도 공격자가 격차를 좁힐 경우에 대비하여 

적절한 취약성 관리, 침입 탐지, 사고 모니터링 도구 및 프로세스가 마련되어 있는지 확인해야 합니다.

2. IIoT 배포에 대한 사용자 액세스를 자동으로 관리하지 않음

실제 결과를 초래하는 사건을 포함하여 많은 사이버 사건은 부적절한 계정 관리로 인해 발생합니다. 

해커는 종종 오래된 사용자 계정을 활용하여 모든 조직을 대상으로 합니다. 

IT(정보 기술) 및/또는 IIoT 시스템에서 이러한 계정을 수동으로 검토하고 종료하는 것은 시간이 많이 걸리고 오류가 발생하기 쉽습니다.

이러한 사용자 계정을 인적 자원 응용 프로그램과 통합하고 Microsoft Azure Active Directory와 같은 클라우드 기반 ID 공급자를 통해 

관리를 자동화하는 것이 이 문제를 처리하는 가장 좋은 방법입니다.

3. 타사 종속성을 전혀 스캔하지 않음

소프트웨어 공급망 보안은 특히 SolarWinds 및 고객 기반의 상당 부분이 침해된 후 뉴스에서 큰 주제입니다. 

조직이 제 3자 기술 및 조직이 제기하는 잠재적인 위협에 대해 점점 더 많이 인식하고 있지만, 

모든 조직이 이를 해결하기 위해 무엇을 해야 하는지 정확히 알고 있는 것은 아닙니다.

중요한 단계는 IIoT 배포가 의존하는 모든 타사 코드를 지속적으로 검토하는 방법이 있는지 확인하는 것입니다. 

최신 소프트웨어에는 방대한 수의 오픈 소스 라이브러리가 포함되어 있으며 

대부분의 IT 배포는 완전히 오픈 소스 어플리케이션에 크게 의존합니다. 

따라서 일관된 주기로 알려진 취약점에 대해 검토할 수 있는 기술 및 절차 도구가 있는지 확인하는 것이 중요한 단계입니다. 

기존 코드의 새로운 취약점이 매일 식별되므로 일회성 활동이 아닙니다.

4. CVSS에서 과도하게 인덱싱

사이버 보안 문제의 상대적 심각성을 이해하는 데 유용한 산업 표준이지만 

개발자에 따르면 CVSS(Common Vulnerability Scoring System)는 위험 관리 도구가 아닙니다.

악의적인 행위자가 주어진 보안 결함을 악용할 가능성을 이해하는 것은 그러한 공격의 결과를 아는 것 만큼이나 중요합니다.

따라서 취약성 우선 순위 지정을 위해 CVSS를 맹목적으로 사용하면 기업은 차선책을 내릴 수 있습니다. 

Microsoft Exploitability Index와 같은 프레임워크는 IIoT 배포에서 

식별된 취약성을 분석하고 우선 순위를 지정하는데 사용할 수 있는 중요한 보조 도구입니다.

5. 사고 대응 계획이 없는 경우

앞의 네 가지 함정을 피하면 사이버 보안 위협을 크게 줄일 수 있지만 사고가 발생하므로 이에 대처할 계획이 필요합니다. 

Zoom과 같은 대기업조차도 보안 연구원의 공개와 사용자 기반의 악의적인 악용에 대응하는 능력면에서도 큰 문제가 있었습니다.

공격을 받을 경우 취해야 하는 기술, 상업 및 홍보 단계에 대한 지침서가 있는지 확인해야합니다. 

이러한 유형의 문제에 신속하고 적절하게 대응할 수 있으면 많은 돈, 시간을 절약할 수 있습니다.

마지막으로

IIoT와 같은 솔루션을 채택하면 비즈니스에 엄청난 이점을 가져올 수 있습니다. 

적절하게 사이버 보안을 구현하면 위협 문제를 해결하는데 큰 도움이 될 수 있습니다.

위의 실수를 피하고 포괄적인 보안 프로그램을 계속 개발함으로써 기업은

데이터 침해, 랜섬웨어 공격 또는 기타 악의적인 활동에 빠지는 위험을 최소화하면서 IIoT 기술의 발전을 활용할 수 있습니다.