main_1.jpg

노조미네트웍스 관련 다양한 정보를 제공합니다.

2022년 OT/IoT 보안 예측 보고서 : Nozomi Networks


원문보기



랜섬웨어의 변화, 보안이 취약한 국가 및 시설로 대상 이동

미국 정부가 랜섬웨어 집단을 단속함에 따라 2022년에는 위협 행위자가 정부 보복 위협이 덜한 국가의 더 쉬운 대상으로 이동함에 따라 공격이 유럽 및 기타 지역으로 이동할 것으로 예상됩니다. 수백만 달러의 대규모 몸값 현상금이 계속 발생하겠지만 위협 행위자가 대중의 감시 아래 있는 동안 돈을 받을 수 있는 가능성을 높이는 방법을 찾기 때문에 여러 갈취 전술을 사용하는 소규모 현상금이 더 많이 있을 것입니다. 식품 산업을 포함한 소규모 ICS 표적의 침해를 예상할 수 있습니다. 보안 예산은 적지만 대규모 ICS 설치와 동일한 문제에 직면하기 때문입니다.

위협 행위자가 계속해서 전술을 발전시키는 동안 피해자도 대응 방식을 바꿀 것입니다. 정부와 민간 기업은 더 많은 조직이 반발함에 따라 더 공격적인 조치를 취할 가능성이 높습니다. 법 집행 기관은 비트코인을 회수하기 위한 노력을 강화하고 사이버 범죄자의 체포로 이어지는 정보에 대한 포상금을 늘릴 것입니다. 기업적인 측면에서는 더 많은 조직이 문제를 스스로 해결하고 사이버 탐정과 화이트 해커를 고용하여 사이버 공격자를 찾아 제압할 것으로 예상합니다.


국가기반의 공격 증가

글로벌 압박이 강화됨에 따라 2022년은 국가 대 국가 공격의 수와 심각성이 기록적인 해가 될 것입니다. 러시아는 계속해서 미국, 우크라이나 및 기타 국가에 대한 주도적인 역할을 할 것입니다. 동계 올림픽의 기술 금지, 재정적 압박, 외교적 보이콧에 대한 적대 행위가 증가함에 따라 중국의 공격 규모와 침략이 증가할 것으로 예상합니다. 그리고 중동의 긴장이 고조됨에 따라 Stuxnet과 같은 공격이 이란 핵무기 프로그램을 무력화하거나 심각한 손상을 줄 가능성이 높습니다.


공공/민간의 노력으로 중요 기반 시설 방어 개선

정부 지침, 의무사항 및 입법이 부문 차원의 자체 거버넌스와 결합되면 중요 기반 시설의 사이버 보안을 위한 표준을 수립하고 집행하는 데 도움이 될 것입니다. 표준 및 모범 사례(ISA 및 NIST 등)가 더 많은 주목을 받을 것입니다. 바늘은 크게 움직일 것이지만 여전히 다양해지는 사이버 공격에 맞설 만큼 충분히 빠르지는 않습니다.

공공/민간 부문의 노력은 2022년부터 판도를 바꾸기 시작할 것입니다. 부분적으로 infosec community 전반에 걸쳐 CISA와 협업 및 조정의 중심 지점으로 설정하기 위해 Jen Easterly가 이룬 중요한 진전 덕분입니다. 그러나 의미 있는 방어 측면에서 상당한 개선을 보려면 몇 년이 걸릴 것입니다. 이러한 진전의 신호 중 하나는 정보 공유를 위한 새로운 개방형 솔루션의 형태로 나타날 것입니다. 여기에는 개인 데이터를 손상시키지 않고 공공 및 민간 부문 조직이 방어를 집합적으로 강화할 수 있는 옵션이 포함됩니다.



진화하는 Purdue 모델이 Zero Trust 수용

2021년에 제로 트러스트가 OT 대화에 등장하기 시작했지만 그것이 의미하는 바나 배포 방법에 대한 명확한 정의가 없습니다. 2022년에는 조직이 분산 아키텍처 및 IoT의 새로운 현실을 해결하기 위해 보안 프레임워크를 발전시키면서 제로 트러스트가 OT 사이버 보안에서 보다 전략적인 논의가 될 것입니다. 제로 트러스트 정책은 장치 제한 및 설계상 안전하지 않은 PLC, IoT 센서 및 컨트롤러를 해결하기 시작할 것입니다. 최소한 OT 사이버 보안 공급업체는 모든 OT 및 IoT 장치에 대한 가시성과 제로 트러스트 정책 준수를 해결해야 합니다. 이것은 진화하는 Purdue 모델을 제로 트러스트의 보다 의도적인 채택으로 변화시킬 것입니다.


하이퍼 컨버전스와 끊임없이 확장되는 공격표면

IoT 기기가 대거 도입되고, IT와 OT의 경계가 모호해짐에 따라 공격 범위는 점점 더 커지고 있습니다. 2022년, 5G는 이전에 연결되지 않았던 연결을 가능하게 하기 시작하고 더 많은 장치를 네트워크에 연결할 것입니다. 따라서 중요한 인프라와 ICS에 대한 위험도 증가할 것입니다. 클라우드 채택이 OT 환경에서 보편적이지 않겠지만, CISO와 보안 전문가가 사이버 보안을 전사적으로 구축하고 신속하게 확장하는 방법을 모색함에 따라 많은 경우 클라우드 기반 사이버 보안 솔루션이 혼합될 것입니다. 더 많은 조직이 사일로 보안 전략을 버리고 사이버 물리적 위험을 완벽하게 해결하기 위해 IT, OT 및 IoT를 효과적으로 연결할 수 있는 하이퍼 컨버지드 솔루션을 채택할 것으로 예상합니다.



SBoM과 보안 인증서는 표준 요금이 될 것

2021년, ICS-CERT 취약성 공개에 대한 기록적인 해에 Log4J 오픈 소스 취약점 공개와 기념비적인 SolarWinds 및 Kaseya 소프트웨어 공급망 해킹으로 인해, 대다수의 산업 및 중요 인프라 조직은 소프트웨어 공급업체 및 기타 제3자 제공업체의 책임과 높은 수준의 제품 보안 표준 등 더 높은 투명성을 요구하기 시작할 것으로 예상됩니다. SBoM(Software Bill of Materials) 및 공급업체 책임 강화는 RFP 및 계약에서 표준 요금이 될 것입니다.



진화하는 시장은 새로운 고지에 도달할 것

2021년에는 OT/ICS 분야의 몇몇 민간 기업에 수억 달러가 투자되었습니다. 2022년에도 투자가 계속 되겠지만 상위 3개 OT 업계 리더가 그룹에서 이탈하면서 연중 감소세를 보일 것으로 보입니다. 거시경제 환경(고금리 + 인플레이션)은 이러한 감소세를 강화 시킬 것입니다.

IoT 공급업체는 계속해서 OT 기회를 노리겠지만 OT 공급업체가 IoT 영역으로 확장하는 데 더 많은 성공을 거둘 수 있다는 것을 알게 될 것입니다. 대규모 보안 공급업체가 포트폴리오를 완성하거나 확장하는 데 도움이 되는 일부 기술 인수가 계속 될 것으로 예상됩니다.


2022년 : The Year of the Defender

사이버 위협이 계속해서 성장하고 진화할 것이라는 데는 의심의 여지가 없지만 2022년에는 방어자에게 돈을 투자하고 있습니다. 작년에 우리는 중요한 코너를 돌았습니다. 우리가 수년 동안 논의한 위협 시나리오와 심지어 우리가 논의하지 않은 위협 시나리오도 현실이 되었습니다. 이와 동시에 IT와 OT 조직은 지속적으로 협력하고 더욱 강력하게 성장해 왔습니다. 사이버 보안에 대한 관점과 접근 방식도 마찬가지입니다. 오늘날 산업 및 중요 인프라 사이버 보안은 성공을 위해 필요한 리소스를 요구하고 받는 경우가 많아지고 있는 최우선 과제입니다. 민간 및 공공 부문, 심지어 공급업체 커뮤니티도 이 대의를 돕기 위해 힘을 합치고 있습니다. 수백 명의 고객, 파트너 및 동료와의 경험을 바탕으로 안전한 미래를 구축하는 것은 벅찬 일입니다. 전 세계에서 당사의 글로벌 수비수들이 임무를 수행하고 있습니다.