Claroty 의 Team82 건물 관리 시스템의 가장 위험한 노출을 공개한 새로운 연구 결과

KEV의 존재, 랜섬웨어와 연결된 KEV, BMS에서 보급된 것으로 확인된 안전하지 않은 인터넷 노출, BAS 신규 보고서에 따르면

뉴욕— 2025—년 6월 25일사이 사이버 물리 시스템 보호 회사인 Claroty는 오늘 빌딩 관리 시스템 과 빌딩 자동화 시스템 사이에서 가장 위험한 노출에 대한 새로운 연구를 발표했습니다. Team82, “CPS 보안 현황 2025: 빌딩 관리 시스템 노출”의 새로운 보고서는 500 개 이상의 CPS 조직에서 거의 50만 개의 BMS를 분석하여 조직의 75%가 알려진 악용 취약점(KEV)의 영향을 받은 것으로 나타났습니다. KEV의 영향을 받는 조직으로 더 깊이 파고들면서 51%는 랜섬웨어와도 연결되어 있고 안전하지 않은 인터넷에 연결된 KEV의 영향을 받습니다. 이러한 조직 내에서 기기의 2%는 동일한 수준의 위험을 포함하고 있으며, 이는 비즈니스 운영에 필수적인 기기가 최고 수준의 위험 노출로 작동하고 있음을 의미합니다. 

이러한 위험 요인의 조합은 HVAC, 조명, 에너지, 엘리베이터, 보안 등과 같은 시스템을 운영하기 위해 상업용 부동산, 소매, 접객 서비스 및 데이터 센터 시설에 BMS에 대한 광범위한 의존을 고려할 때 경보를 발생시킵니다. 이러한 장치의 노출 수준은 적대자에게 쉽게 접근할 수 있는 진입점구를 제공하여 고가의 잠재적으로 위험한 중단이 발생할 수 있도록 문을 열어둡니다. 보고서의 결과는 특히 원격 관리 및 분석과 같은 운영 및 비즈니스 이유로 인해 온라인 상태가 되므로 이러한 시스템을 보호해야 할 필요성을 보여줍니다. 조직은 노출 관리 기반 접근 방식을 취하고 CPS 환경의 고유한 요구 사항과 당면 과제에 집중함으로써 가장 위험한 디바이스를 식별, 평가 및 우선 순위를 지정하여 귀중한 시간과 자원을 절약할 수 있습니다.

Claroty의 최고 전략 책임자인 Grant Geyer는 “때때로 BMS와 BAS는 사이버 보안 의 영향을 고려하지 않고 네트워크에서 운영되고 있습니다.”라고 말했습니다. “효율성과 편리함에서 얻어지는 것은 효과적으로 보호되지 않으면 실제적인 위험에 처할 수 있습니다. 예를 들어, 데이터 센터의 냉각 또는 소매에서 부패하기 쉬운 제품의 냉장은 침해를 당했을 때 갑자기 오프라인으로 전환해야 하는 중요한 시스템입니다.

디지털 트랜스포메이션 을 수용하고 온라인에서 BMS를 보호하기 위한 조치를 취하는 조직은 비즈니스 영향 측정을 통합하고 해당 장치의 운영상 중요도를 보호할 수 있습니다. 이러한 시스템의 전체 컨텍스트를 이해함으로써 위험을 줄이고 장애로 인해 발생할 수 있는 심각한 중단을 방지할 수 있습니다. 건물이 \"더 빨라짐\"에 따라 조직은 사이버 보안 보안 의사 결정자와 자산 소유자에게 보안에 대한 진정한 평가를 제공하는 보안 태세 프레임워크와 위험 관리 팀이 조치를 취하고 경영진이 이해할 수 있도록 맞춤화된 교정 계획을 채택해야 합니다.

Team82’s 개의 전체 결과 세트, 심층 분석 및 권장 보안 조치에 액세스하려면 “CPS 보안 상태 2025: 빌딩 관리 시스템 노출” 보고서를 다운로드하십시오.

방법

CPS 보안 현황 2025: 빌딩 관리 시스템 노출 보고서는 Team82, Claroty의 위협 연구 팀 및 데이터 과학자가 관찰하고 분석한 CPS 조직 전반의 BMS 및 BAS 장치의 취약성 및 노출 추세에 대한 스냅샷입니다.

정보 Claroty

Claroty 은 미션 크리티컬 인프라를 보호하기 위해 구축된 타의 추종을 불허하는 산업 중심 플랫폼으로 사이버 물리 시스템 보호를 재정의했습니다. Claroty 플랫폼은 Claroty xDome 이 탑재된 클라우드에서든 Claroty Claroty Continuous Threat Detection (CTD)가 탑재된 온프레미스에서든 노출 관리, 네트워크 보호, 보안 액세스 및 위협 탐지로 구성된 시장에서 가장 심층적인 자산 가시성과 가장 광범위한 CPS 솔루션 세트를 제공합니다. 수상 경력에 빛나는 위협 연구와 광범위한 기술 제휴를 바탕으로 Claroty Platform은 가장 빠른 성과 시간과 낮은 총 소유 비용으로 CPS 위험을 효과적으로 줄일 수 있도록 지원합니다. Claroty 는 전 세계 수천 개의 사이트에 있는 수백 개의 조직에 의해 배포됩니다. 이 회사는 뉴욕시에 본사를 두고 있으며 유럽, 아시아 태평양 및 라틴 아메리카에 지사를 두고 있습니다. 자세한 내용은 claroty.com 참조하십시오.