OT 보안이 과거에 갇혀 있을 때 나타나는 ‘기묘한 것들’
사이버보안 전문 정보
‘기묘한 이야기’의 마지막 시즌이 다가오고 있으며 1980년대 향수는 사상 최고조에 달했습니다. Hawkins Lab의 투박한 제어판은 쇼의 무대를 마련하는 데 도움이 됩니다. 불행한 현실은 오늘날에도 운영 기술(OT) 환경에 유사한 레거시 시스템이 여전히 존재한다는 것입니다. Hawkins Lab이 “Upside Down”에서 괴물 같은 개요를 생성한 것처럼 취약한 장치에서 다양한 위협이 터져 나왔습니다. 볼트 태풍(Volt Typhoon)과 같은 국가적 위협은 통신 제공업체를 포함한 주요 인프라 전반에 걸쳐 지속적인 액세스를 확
핵심 특징
고품질
검증된 정보만 제공
빠른 업데이트
실시간 최신 정보
상세 분석
전문가 수준 리뷰
상세 정보
핵심 내용
‘기묘한 이야기’의 마지막 시즌이 다가오고 있으며 1980년대 향수는 사상 최고조에 달했습니다. Hawkins Lab의 투박한 제어판은 쇼의 무대를 마련하는 데 도움이 됩니다. 불행한 현실은 오늘날에도 운영 기술(OT) 환경에 유사한 레거시 시스템이 여전히 존재한다는 것입니다. Hawkins Lab이 “Upside Down”에서 괴물 같은 개요를 생성한 것처럼 취약한 장치에서 다양한 위협이 터져 나왔습니다. 볼트 태풍(Volt Typhoon)과 같은 국가적 위협은 통신 제공업체를 포함한 주요 인프라 전반에 걸쳐 지속적인 액세스를 확립했습니다. 이러한 위협의 대부분은 네트워킹 장치의 일반적인 취약점 및 노출(CVE)을 악용합니다. 제로데이 익스플로잇은 필요하지 않습니다. “좋았던 옛날”에 대한 향수는 그 이후로 얼마나 많은 발전이 이루어졌는지를 무시합니다
상세 분석
. 1990년대 퍼듀 엔터프라이즈 참조 아키텍처(PERA) 모델부터 CISA(사이버 보안 및 인프라 보안국)의 보다 시기적절한 지침에 이르기까지 조직은 중요한 인프라 보호를 위해 따를 수 있는 스크립트를 보유하고 있습니다. 이 이야기가 해피엔딩이길 바랍니다. 하나의 개방형 포트만 있으면 됩니다. 국방부(DoD)는 기존 시스템이 취약성, 데이터 통합 및 표준으로 인해 발생하는 문제에 주목하면서 OT 보안을 IT 보안과 동등한 수준으로 끌어올리는 데 점점 더 중점을 두고 있습니다. 중요 인프라를 확보하는 데 있어 과제는 다양합니다. 여러 물리적 위치에 걸쳐 있는 IT 및 OT 네트워크를 포함하여 중요한 인프라 환경은 복잡하고 분산되어 있는 경향이 있습니다. 산업용 IoT 및 클라우드 컴퓨팅과 같은 디지털 혁신 이니셔티브는 인터넷에 연결되거나 최신 사이버 보안 제어를 지원할 수 없도록 의도된 레거시 시스템과 충돌하는 경우가 많습니다.
정리
조직이 레거시 시스템의 사이버 보안으로 어려움을 겪는 가장 큰 이유 중 하나는 OT 환경이 생산성을 우선시하는 경향이 있기 때문입니다. 산업용 시스템에 대한 패치가 제공되는 경우에도 패치 관리 프로세스는 생산이 중단되지 않도록 꼼꼼하고 체계적입니다. 그러나 많은 산업 제어 시스템(ICS), SCADA 시스템 및 프로그래밍 가능 논리 컨트롤러(PLC)가 수십 년 동안 존재해 왔습니다. 이는 투자 비용이 많이 들고 쉽게 교체할 수 없는 시스템입니다. 이러한 시스템 중 다수에 대한 패치는 더 이상 사용할 수 없습니다. 예를 들어, 오늘날 IT 환경은 Windows 10 마이그레이션에 중점을 두고 있지만, 10년 넘게 패치가 적용되지 않은 Windows XP를 실행하는 OT 환경은 여전히 존재합니다. 많은 레거시 시스템은 인터넷에 연결되도록 의도되지 않았습니다. 그러나 디지털 혁신 이니셔티브와 IT/OT 융합으로 인해 연결이 강제되었습니다.
자주 묻는 질문
Q. 어떤 정보를 제공하나요?
A. 사이버보안 관련 최신 정보를 제공합니다.
Q. 신뢰할 수 있나요?
A. 검증된 출처만 선별합니다.
Q. 더 궁금한 점은?
A. 댓글로 문의하세요.
원문 출처
이 글은 원본 기사를 참고하여 작성되었습니다.