공격이 규모를 확장하면서 산업 네트워크의 보안이 개선되어야 합니다.
공격 규모 확장에 따라 산업 네트워크 보안 개선 필요
국가들은 공통 표준으로의 전환으로 인해 해커들이 공격을 확대할 수 있는 능력을 갖게 됨에 따라 중요한 정보 인프라 및 운영 기술(OT) 시스템의 보안을 강화해야 할 것입니다.
디지털화와 연결성의 증가로 인해 전력, 석유 및 가스, 수도 및 제조와 같은 OT 분야에서 자동화가 증가하고 있습니다. 이러한 산업들은 공통 프로토콜과 운영 체제를 채택함으로써 더 큰 효율성을 얻고 있습니다.
또한: 최고의 VPN 서비스 (및 선택하는 데 도움이 되는 팁)
그러나 이러한 분야가 이질적인 환경에서 표준화된 소프트웨어 스택으로 이동함에 따라 이질성은 위협적인 적들이 더 큰 확장성을 달성할 수 있게 합니다. 이에 대해 OT 및 산업 제어 시스템에 특화된 미국 기반 사이버 보안 업체인 Dragos의 CEO인 로버트 M. 리가 말했습니다.
이로 인해 더 많은 반복 가능하고 다양한 산업을 대상으로 하는 OT 공격 도구가 등장할 것입니다. 더 많은 연결성으로 인해 공격 표면이 더 넓어지면서 OT 네트워크는 공격의 피해자가 되기 쉬워질 것입니다. 이에 대해 리는 화요일 싱가포르에서 개최된 OT 사이버 보안 전문가 패널 포럼에서 비디오 링크를 통해 발언했습니다.
실제로 현재 OT 분야가 점점 더 표적으로 삼키고 있습니다. 2018년에는 Dragos가 명확히 OT 및 산업 제어 시스템에 초점을 맞춘 6~7개의 국가 단체를 식별했습니다. 이 숫자는 현재 적어도 22개의 단체로 증가했으며, 더 많은 국가 단체 네트워크가 OT 분야를 대상으로 공격 가능성을 인식하고 있습니다. 리는 이에 대해 미국 의회 간담회에서 증언한 바 있습니다.
또한: 싱가포르, 대선 앞서 보안 위험에 대비 경고
일반적인 IT 위협 환경에서는 OT보다 공격 빈도가 높지만, OT 시스템이 침해되면 더 큰 비용적인 결과가 발생할 수 있으며, 이는 생명과 경제에 영향을 미칠 수 있다고 그는 말했습니다.
Dragos에 따르면 작년에는 산업 조직을 대상으로 605건의 랜섬웨어 공격이 있었으며, 이는 전년 대비 87% 증가한 수치입니다.
진화하는 위협 환경 속에서는 국가정보인프라 및 OT 분야의 탄성력을 강화하는 것이 필수적입니다.
2021년에 싱가포르는 OT에 대한 사이버 보안 전략을 업데이트하여 기술 역량과 기술 역량 구축에 대한 강조를 높였습니다. 이에 따라 국가 보안 로드맵은 CII 운영자들과 협력하여 국내 중요 인프라를 보호하는 노력을 포함하고 있습니다.
그러나 현재의 위협에 대응하기 위해 싱가포르는 더 많은 노력을 기울여야 합니다. 싱가포르 사이버 보안 기관 (CSA)의 사이버 보안 커미션원이자 최고 경영자 인 데이비드 코는 2021년 이후로 매년 개최되는 포럼에서 말했습니다.
또한: 피싱이란 무엇인가? 알아야 할 모든 것
“IT와 OT 시스템 간의 점점 더 섞이는 것은 공격 표면을 확대시키고 새로운 위험을 도입합니다. 이러한 새로운 사이버 보안 도전에 대한 혁신과 창의력을 찾기 위해 과거의 해결책에 의존해서는 안 됩니다.”
그는 2010년에 발견된 Stuxnet 웜, 2015년 우크라이나 전력망 공격, 그리고 지난해 발견된 Pipedream 악성 코드 툴킷을 예로 들었습니다.
“위협 주체들은 OT 시스템에 대한 악성 사이버 활동을 지속적으로 수행하고 능력을 향상시켰습니다,” 코는 말했습니다.
“중요한 서비스의 제공에 의존하는 시스템의 성공적인 침해는 국가 안보, 공공 및 환경 안전, 그리고 경제를 위협할 수 있습니다. 우리는 무시할 수 없을 정도로 매우 큰 가치를 가지고 있으며, 더 많은 노력이 필요합니다.”
또한: 공공 와이파이에서 안전하게 유지하는 방법: 중요한 5가지 팁
CSA는 화요일 Dragos와의 3년 파트너십을 맺어 싱가포르의 OT 보안 역량을 강화할 예정입니다. 이는 위협 인텔리전스, 위험 평가, 사고 대응 및 교육을 포함합니다.
이 협력은 싱가포르의 OT CII 분야의 아키텍처 검토 및 위험 평가뿐만 아니라 위협 탐지 및 OT 사이버 보안 공격에 대한 강화를 목표로 합니다.
싱가포르는 이번 주에 미국 사이버 보안 및 인프라 보안 기관(CISA)과 함께 OT 보안에 대한 4일간의 교육 과정을 개최하고 있으며, 이에는 아세안, 방글라데시 및 몰디브에서 약 40명의 참가자가 참석했습니다.
싱가포르 산업 제어 시스템 사이버 보안 301 프로그램은 에너지 및 제조를 포함한 OT 네트워크와 CII 시스템의 보안을 위한 이론, 개념 및 실습 경험을 다룹니다.
교육 과정은 전체 주간 동안 진행되며, 싱가포르 기술과 디자인 대학교의 iTrust 연구소에서 안전한 물 테스트베드를 기반으로 한 “적색 및 청색” 팀 또는 공격 방어 보안 연습을 포함합니다. 이러한 연습은 참가자들이 OT 시스템이 관련된 실제 상황에서 사이버 보안 공격을 분석할 수 있도록 돕는 것을 목표로 합니다.
교육 과정의 강사들은 CISA, CSA, 공립 대학 및 CSA의 교육 파트너인 Tegasus로부터 사이버 보안 전문가 및 교육자로 구성되어 있습니다.
또한: 온라인 개인 정보 보호를 위한 최고의 안전한 브라우저
CSA는 2016년 미국 국토 안보부와의 사이버 보안 협력에 관한 첫 번째 이해관계 협정을 체결하였으며, 이는 2021년에 갱신되었습니다. 이 파트너십 협정은 정보 공유, 사고 대응, CII 보호 및 역량 강화를 비롯한 다양한 분야를 다룹니다.
Koh는 인공지능 기반 위협 탐지 및 양자 암호화 등 신기술이 사이버 보안에서 새로운 가능성을 열어주고 있다고 말하며, “이러한 기술들은 우리의 사이버 방어 능력을 크게 향상시킬 수 있는 혁신을 추구하는 데 엄청난 잠재력을 제공한다”고 말했습니다.
IT에서 작동하는 것이 OT에서 작동하지 않을 수 있습니다.
IT 보안 모베스트 프랙티스가 OT 환경에서도 항상 잘 작동하지 않을 수 있다는 점을 감안하여, Lee는 OT 기관들이 IT 보안 조치를 맹목적으로 “복사하여 붙여넣기”하지 않도록 경고했습니다. 그렇게 하면 OT 시스템을 위협 요소로부터 보호하는 대신 상당한 중단을 일으키고 OT 시스템을 망가뜨릴 가능성이 높다고 그는 말했습니다.
싱가포르의 통신 및 정보장관인 Josephine Teo는 OT 시스템이 기존에는 인터넷에 연결되지 않은 환경에서 관리 및 모니터링되었다고 말했으며, OT 산업에서의 디지털화의 가속화로 이러한 접근 방식이 변경되었다고 덧붙였습니다. 기업들은 IT 제품과 서비스를 활용하여 운영 효율을 향상시키고 최적화하기 위해 노력하고 있습니다.
Teo는 포럼에서 다음과 같이 말했습니다: “불행하게도, 웹 인터페이스를 통해 OT 운영자가 시스템을 손쉽게 제어할 수 있는 동시에, 나쁜 행위자들이 OT 시스템을 장악하고 손상과 중단을 초래할 수 있는 것도 가능하게 합니다.”
또한: 핸드폰을 안전하게 보호하는 가장 쉬운 방법
싱가포르는 기술, 인재 및 협력이라는 세 가지 주요 영역에 초점을 맞추어 이러한 문제에 대응하고자 한다고 Teo는 말했습니다. 인공지능과 기계 학습의 발전은 크게 위협 요소로 작용할 수 있지만, ChatGPT와 같은 도구를 사용하여 신뢰성이 높은 피싱 이메일 메시지를 대규모로 작성할 수 있는 사이버 범죄자들에게 기회를 제공하기도 합니다.
그러나 AI는 IT 및 OT 시스템 모두에 대한 데이터 암호화 및 통신 보안을 개선하는 데 기회를 제공한다고 그녀는 말했습니다.
그녀는 “우리는 공동으로 방어 능력을 향상시키기 위해 이러한 기술을 활용해야 한다”며, 또한 싱가포르는 OT 및 IT 보안에서의 기술적 기준의 작성에 협력할 필요가 있다고 덧붙였습니다. “기술적 기준은 어떤 산업에서도 중요하며, 기업들이 산업의 제품과 서비스에 대한 공공의 신뢰를 홍보하는 데 도움이 됩니다.”
