이 새로운 시대에서 안전 및 보안 위험은 내재적으로 연결되어 있습니다. 해커들이 물리적 제품이나 자산을 파괴하고 손상시키거나 지적 재산을 훔치기 위해 산업 제어 시스템(ICS)을 공격하는 경우가 많아지고 있습니다. 최근 몇 년 동안 ICS 공격이 급격히 증가했습니다.
이 새로운 변화를 인식하여 보안 및 안전 표준은 유사한 언어를 사용하고 있고 각 언어가 다른 언어에 가하는 위험을 참조하고 있습니다. 물리적 자산에 영향을 미치는 보안 침해는 장비, 작업자 및/또는 환경을 쉽게 손상시킬 수 있습니다.
보안 계획은 기본적인 보안 또는 사이버 위생을 구현하는 것으로 시작됩니다. 관리하기 쉽지는 않지만, 궁극적으로는 보안을 유지하는 데 중요합니다. 여기에는 회사 네트워크의 자산, 하드웨어 및 소프트웨어 인벤토리, 소프트웨어 업데이트 및 설치 제어, 암호 관리 및 권한 제한, 피싱 작업 식별을 위한 인력 교육 등이 포함됩니다.
보안을 염두에 두고 설계한 장비의 사용, 취약점 식별, 패치 관리, 백업 유지 등도 포함됩니다. 또한 네트워크 설계 및 세분화와 노후화된 인프라의 업그레이드도 포함됩니다.
이러한 사례의 대부분은 IT 세계에서 오랫동안 존재해 왔지만, OT 세계에서는 거의 찾아볼 수 없었습니다. 대부분의 기업들이 IT 자산 목록을 가지고 있지만, 종합적인 컨트롤러 및 소프트웨어 버전 레벨 목록이나 계획된 유지보수 중에 이를 업데이트하기 위한 프로그램을 가지고 있는 기업은 훨씬 적습니다. 일반적으로 엔지니어링은 ICS를 비롯해 전사적으로 우수한 사이버 위생 관행을 유지하기 위해 IT와 협력해야 합니다.
장비를 현대화하거나 구매하면서 안전 및 보안 위험을 모두 평가하고 적절히 완화해야 합니다. 장비 제조 업체가 장비에 대한 액세스를 필요로 할 경우 이러한 액세스를 어떻게 제한할까요? 작업자를 안전한 상태로 배치하지 않으면 장비를 조작할 수 없다는 것을 어떻게 확인할 수 있을까요? 지적 재산을 어떻게 보호할 수 있을까요?
적절한 사이버 위생, 설계, 평가 및 구현을 통해 생산성, 수익성 또는 평판에 영향을 주지 않으면서 커넥티드 엔터프라이즈의 이점을 누릴 수 있습니다.
기업 위험 관리 계획 및 전략의 수립과 관련해 로크웰 오토메이션 사이버 보안 및 안전 전문가의 도움을 받으십시오.
