한국어 
English
Français
Deutsch
Español
Italiano
Português
日本語
Русский
검증, STM32를 통해 빌딩 자동화에서 OT 보안 문제 극복
대중적인 믿음에도 불구하고, 오늘날의 강력한 암호화 기능, 최신 보호 기능 또는 광범위한 계산 장치가 부족하더라도 레거시 임베디드 시스템을 적절하게 보호하는 것은 가능합니다. 간단히 말해서, ST 파트너 프로그램의 회원사인 Veridify Security가 DOME™(Device Ownership Management and Enrollment) 솔루션을 통해 약속하는 것입니다. 이 기술은 실제 온보딩 절차, 강력한 마이크로컨트롤러 또는 클라우드 액세스 없이도 안전한 장치 간 통신을 제공합니다. 아래 비디오는 자동차용 ST 제어 장치와 관련하여 DOME의 기능을 보여줍니다. 오늘은 Veridify Security가 운영 기술(OT)과 빌딩 자동화라는 새로운 과제를 어떻게 해결하고 있는지 살펴보겠습니다.
Gartner 용어집에서는 운영 기술을 "산업 장비, 자산, 프로세스 및 이벤트를 직접 모니터링 및/또는 제어하여 변경을 감지하거나 발생시키는 하드웨어 및 소프트웨어"로 정의합니다. 이름에서 알 수 있듯이 정보 기술(IT)은 데이터 조작 및 전파에 중점을 두는 반면, OT는 그리드, 제조 공장, 운송 시스템 등과 같이 물리적 영향을 미치는 시스템의 추적 및 거버넌스와 관련이 있습니다. 결과적으로 Washington State University의 Adam Hahn이 설명하듯이1, "OT 보안은 거의 전적으로 가용성과 안전에 중점을 둡니다."Hahn이 설명했듯이 데이터의 무결성, 기밀성 및 가용성을 보호하는 것은 IT와 마찬가지로 여전히 중요하지만 OT도 물리적 프로세스를 보호하여 안전, 환경, 종속성 및 규제를 보장해야 합니다.
OT를 제대로 보호하지 못하면 치명적인 결과를 초래할 수 있습니다. Hahn은 1999년 미국 워싱턴 주 벨링엄에서 발생한 휘발유 파이프라인 폭발 사례를 제시합니다. 인프라를 규제하는 감시 제어 및 데이터 수집(SCADA) 시스템이 갑자기 작동하지 않아 파이프라인 내부의 휘발유에 불이 붙었습니다. , 3명의 목숨을 앗아간 대규모 폭발로 이어졌고 막대한 물리적, 환경적 피해를 입혔습니다.더욱이, 적용 범위는 훨씬 적지만 여전히 치명적인 영향을 미치는 수많은 공격이 있습니다.예를 들어, 2016년 해킹으로 인해 한겨울에 핀란드의 두 아파트 건물에서 일주일 이상 중앙난방 시스템이 중단되었습니다.
실제로 업계 대부분은 파이프라인과 같은 주요 인프라 보안의 중요성을 이해하고 있지만 주거용 건물을 간과하는 경우가 많습니다. 그러나 이러한 인프라를 공격하면 조명, 난방, 냉각, 보안 제어 등이 손상될 수 있습니다.간단히 말해서, 위의 사례 연구는 OT 보안의 중요한 특성을 보여줍니다. 이것이 바로 Veridify Security가 이제 본질적으로 복잡한 문제로 인해 간과되는 영역인 빌딩 자동화로 전환하고 있는 이유입니다.
빌딩 자동화에 보안을 적용할 때 가장 큰 과제 중 하나는 소유자와 관리자를 교육하여 무지를 극복하는 것입니다. 예를 들어, 2020년 전염병은 역사적으로 무시되었던 많은 건물의 운영 기술에 심각한 보안 결함을 드러냈습니다. 따라서 사고방식을 바꾸는 데 도움이 되는 솔루션을 제공하는 것이 중요합니다. 암호화 부족과 같은 자동화 구축에 내재된 기술적 문제도 있습니다. 많은 경우 데이터는 일반 텍스트로 전송됩니다.결과적으로 기본적인 네트워크 스니퍼를 가진 사람은 누구나 정보를 가로채서 시스템을 해킹하는 데 사용할 수 있으며 이로 인해 엄청난 혼란이 발생할 수 있습니다.또한 전 세계적으로 공통 인증이 부족하여 표준 보안 솔루션을 만드는 것이 더욱 복잡해졌습니다.
Veridify Security는 이 문제를 해결하기 위해 STM32 마이크로컨트롤러용 DOME 라이브러리를 만들었다고 설명했습니다. 예를 들어 최근 데모에서는 DOME Sentry를 보여주었습니다.
간단히 말해서 Veridify의 제품은 네트워크와 보안되지 않은 기존 스마트 온도 조절기 간의 중개자 역할을 하여 공격으로부터 네트워크를 보호합니다.