IT와 OT 합병 추세
아시아 태평양(APAC)은 전 세계 디지털 전환 물결을 선도하는 지역으로 평가됩니다. 이 지역의 산업은 실시간 데이터 자동화와 눈 연결 인프라를 빠르게 적용하여 정보 기술(IT) 시스템과 운영 기술(OT)을 통합하는 것이 비즈니스 효율성과 효과를 높이는 데 필수적인 요소가 되었습니다.
그러나 이 조합은 또한 많은 새로운 사이버 보안 취약점을 야기합니다. 두 시스템 간의 경계가 점점 모호해짐에 따라 공격에 취약한 영역이 더욱 확장되어 기존 조직에 더 많은 과제를 제기합니다.
Kaspersky의 아시아 태평양 지역(APAC) 담당 이사인 Adrian Hia,는 다음과 같이 말했습니다. “Kaspersky의 산업 제어 시스템(ICS-CERT) 대응 센터의 최신 데이터에 따르면 아시아 태평양 지역의 주요 소지역은 여전히 ICS 컴퓨터(산업 제어 시스템)를 겨냥한 맹렬한 사이버 공격의 물결에 직면해 있습니다.
2025년 1분기에 동남아시아는 ICS 컴퓨터에서 악성 물질을 차단하는 비율에서 세계 2위 중앙아시아는 3위 남아시아는 6위를 차지했습니다.
2025년 2분기에 아시아 태평양 지역에서 바이러스의 위협으로 가장 큰 타격을 입은 산업은 전력 회사 건물 자동화 회사 석유 및 가스 회사 제조 회사 엔지니어링 및 ICS 시스템 통합입니다.
또한 2025년 4월부터 6월까지 ICS 컴퓨터 공격 바이러스의 영향을 크게 받은 국가에는 베트남 브라 아프가니스탄 브라 중국 브라 방글라데시 브라 파키스탄 브라 미얀마 브라 라오스 브라 브라 캄보디아 브라 인도네시아 브라 네팔이 포함됩니다.
스마트 보안 운영 센터(SOC)의 핵심 역할
아시아 태평양 지역의 주요 인프라에 대한 위협 증가에 직면하여 Kaspersky의 사이버 보안 전문가들은 기업이 다층 사이버 보안 프레임워크를 채택할 것을 권장합니다. 이 프레임워크의 핵심은 더 스마트한 보안 운영 센터(SOC)입니다.
히아 씨에 따르면 센터는 브라 방지층으로 시작하여 브라 브랜드 보호 공격 소스 할당 도구 및 침입 지수(IoC)와 같은 위협 정보 도구를 사용하여 공격하기 전에 위험을 조기에 감지합니다.
두 번째 계층은 EDR dang 탐지 및 피드백 플랫폼 관리형 탐지 및 대응(MDR) 및 확장형 탐지 및 피드백(XDR)과 같은 고급 도구를 사용하여 궁극적인 방어에 중점을 둡니다.
기업이 다양한 위협으로부터 스스로를 방어할 수 있도록 돕기 위해 Kaspersky 전문가는 다음과 같은 몇 가지 권장 사항을 제시합니다.
- 보안 취약점을 조기에 발견하고 해결하기 위해 OT 시스템에 대한 정기적인 보안 평가를 수행합니다.
- 생산 중단으로 인해 큰 피해를 입힐 수 있는 심각한 문제를 방지하기 위해 가능한 한 빨리 OT 네트워크의 주요 구성 요소에 보안 패치 또는 해결책을 적용하십시오.
- 사이버 보안 팀의 사고 예방 발견 및 대응 기술을 구축하고 강화하는 것이 새로운 공격 기술에 대처하는 핵심입니다.
IT 보안 요원과 OT 인력 모두를 위한 심층적인 OT 보안 교육 과정이 이 과정에서 핵심적인 역할을 합니다.
- 분산된 전체 인프라에서 위협 및 문제를 감지하고 대응하기 위해 심층 보안 솔루션을 사용하여 보안을 검사합니다.
- IT 및 OT 시스템 모두를 포괄적으로 모니터링할 수 있는 통합 보안 운영 센터(SOC)를 구축하는 것이 필요합니다.
