블로그

운영에 대한 패치 관리 프로세스 분석

스마트 제조로 인해 생산성이 획기적으로 증가했지만 ICS 사이버 보안은 뒤쳐졌습니다. 식음료 업계가 어떻게 따라가고 있는지 확인해 보겠습니다.

식음료 업계는 산업 제어 시스템(ICS) 사이버 보안의 출발점인 사이버 위생이 해결될 때 큰 모멘텀을 확인했습니다. 과거에는 주로 네트워크 인프라에 많은 관심이 집중되었던 분야에서 이제는 사이버 보안 기술과 전략이 핵심 관심사로 떠올랐습니다. 어떻게 여기까지 왔을까요?

문제는 식음료 업계가 공장에서 고급 독점 기술을 빠른 속도로 채택했던 20-30년 전으로 거슬러 올라갑니다. 이러한 시스템은 폐쇄적이고 고립된 특성을 가지고 있기 때문에 사이버 보안은 큰 관심을 받지 못했습니다.

지난 10년간 급속한 발전과 ICS 및 이더넷 연결 장비의 확산으로 인해 생산성, 품질, 규정 준수 및 시장 출시 속도가 대폭 향상되었습니다. 또한, 이러한 레거시 시스템을 상호 연결하거나 신규 시스템에 연결하는 방법이 더욱 간소화되었습니다. 이렇게 아무런 조치를 취하지 않은 개방적인 이더넷 통신으로 인해 사이버 위험이 증가하고 레거시 시스템 패치 관리라는 새로운 우려 사항이 발생했습니다.

최근 Food Protection and Defense Institute report에서는 이렇게 오래된 레거시 장비 때문에 사업 운영이 악의적인 공격에 노출되는 방법에 대해 자세히 설명하고 있습니다. 이것은 사업을 방해하고 장비를 파괴하며 작업자와 제품 안전을 위협할 수 있습니다. 포괄적 사이버 보안 프로그램은 사업의 필수 요소가 되었으며 패치 관리 프로세스는 중요한 역할을 담당하고 있습니다.

<strong>WEBINAR</strong>: 모든 식음료 제조업체들이 사이버 보안에 대해 알아야 할 것. 사이버 보안 모범 사례에 대한 4부 시리즈의 첫 번째 시리즈에 등록하십시오. (영문)

볼 수 없는 것은 패치할 수 없습니다

자산 재고에 대한 아이디어는 새로운 것이 아니며 이미 내부적으로 시도했거나 외부에 도움을 요청했을 수도 있습니다. 그러나, 모든 사항을 고려하는 것은 쉬운 일이 아니며 많은 기업들은 좋은 해결방법을 찾기 위해 노력하고 있습니다.

재고 조사를 하고, ICS 사이버 보안 프로그램을 위한 적절한 기반을 설정하는 방법에는 두 가지가 있습니다.

전자식 문답 도구를 사용하면 네트워크를 스캔하여 자산을 자동으로 식별할 수 있기 때문에 가장 많은 정보를 얻을 수 있습니다.
수동 식별은 나머지 부분을 찾아 내지만, 말 그대로 직접 돌아다니면서 패널을 열고 거기에 무엇이 있는지 물리적으로 조사해야 합니다.

여기에서 주의해야 할 사실은 모든 위치에서 두 가지 접근 방식을 모두 취해야 하는 것입니다. 10개 사이트 중 9개 사이트만 완료하는 경우, 완료되지 않은 하나의 사이트를 통해 위험이 발생할 것입니다.

포괄적 패치 전략 설정

재고 조사를 한 후에는, 수천 개의 자산 목록으로 골머리를 앓게 됩니다. 다행히 모든 자산이 동일하게 생성되는 것은 아닙니다. 다음 단계는 위험 분석을 수행하여 중요도, 노출, 연령, 예상 위험 등을 기반으로 패치할 높은 우선 순위의 자산을 식별하는 것입니다. 심지어 일부 자산은 네트워크에 있지 않는데, 이것이 정말 위험할까요?

해결해야 할 두 가지 유형의 패치가 있습니다.

운영 체제(OS) 패치는 Microsoft Patch Tuesday가 15년 이상 운영되어 왔기 때문에 가장 일반적인 방법입니다. 생산 중단을 최소화할 수 있도록 예정된 가동 중단 시간으로 생산 현장의 OS 패치 시간을 정해야 합니다. 대부분의 경우에 예방적 IT/OT 협업을 통해 이것을 처리할 수 있습니다.
애플리케이션 수준 패치는 전혀 다른 경우입니다. 말 그대로 여러 벤더가 제공하는 서로 다른 패치를 가진 수백 개의 애플리케이션이 존재할 수 있습니다. 따라서 벤더 웹 사이트에서 패치를 찾고, 패치를 통해 보호되는 취약성을 이해하고, 이러한 패치가 필요한지 여부를 이해해야 합니다.

각 애플리케이션은 다르게 구성되어 있기 때문에, 애플리케이션 계층을 패치하는 경우에는 매우 신중하고 일관된 테스트 표준이 필요합니다. 실수로 생산을 중단시킬 위험이 있는 생산 현장에서 구현하기 전에, 실험 가능한 환경에서 구현하는 것이 필요합니다.

<strong>EBOOK</strong>: 급변하는 내/외부의 위협 환경으로부터 네트워크 및 시설을 보호하십시오.(영문)

패치 관리에 대한 체계적인 접근

"운에 맡기는" 접근 방식은 식음료 산업 전반에서 일반적으로 사용되는 방식입니다. 노력이 부족한 것이 아니라 올바른 자원과 전문 지식이 부족하기 때문입니다. 일반적으로 오늘날 생산 현장에서는 반응적 대응을 보게 됩니다. 높은 우선 순위의 패치 알림에 대응하고 필요에 따라 주말에 생산을 종료한 후에 수행합니다.

일반적인 진행 과정은 다음과 같습니다.

운영 부서는 OT 패치 관리를 도울 IT 팀을 조직합니다.
새로 조직된 IT 팀은 고유한 요구 사항과 제약 조건을 관리할 수 있는 ICS 전문 지식이나 자원을 가지고 있지 않습니다.
따라서, IT/OT 융합 자원을 고용하거나, 대부분의 경우 로크웰 오토메이션 또는 기타 회사에 아웃소싱하게 됩니다.

타사에 아웃소싱하기로 선택한 경우, 운영에 기반을 둔 파트너를 찾으십시오. 이것을 알아보는 지표는 서비스 수준 계약(SLA) 응답 시간입니다. 기존 IT 제공 업체는 응답에 몇 시간이 걸립니다. 그러나 소비재 생산 업계에서 이러한 중단 시간은 수백만 달러의 손실을 의미할 수 있습니다. SLA가 분 단위로 측정되어 있다면 이는 운영 친화적인 접근 방식을 나타냅니다.

ICS 사이버 보안 엔드게임

패치 관리는 보안 운영 센터(SOC)를 가동하고 운영하는 하나의 단계입니다. SOC는 귀사의 보안 태세를 전체적을 볼 수 있는 대시보드를 제공할 수 있으며, 재해 복구 전략을 포함하고 커넥티드 공장의 최적화된 운영을 보장합니다

또한, 오늘날에는 엔드 포인트 보호 또는 "화이트리스팅"을 위해 설계된 솔루션이 있습니다. 이러한 솔루션은 패치에 대한 필요성을 완전히 제거할 수는 없지만, 패치 전략을 수립하면서 시간을 절약할 수 있는 효과적인 솔루션입니다.

사실상, 효과적인 사이버 보안을 위한 묘책은 없습니다. 이 때문에 심층 방어가 필요합니다. 그러나 위험한 결론보다도 중요한 사실은(식품과 직원의 안전을 고려) 반응적인 방식과 약간의 행운은 더 이상 적절한 접근법이 아니라는 것입니다. 프로그램을 시작하기 위해 도움이 필요하거나 프로그램을 다음 단계로 높이는 과정에서 로크웰 오토메이션이 도와드릴 수 있습니다.

Published 2020년 5월 8일 (금)

Mark Cristiano

Global Commercial Director, Lifecycle Services, Rockwell Automation

Mark Cristiano is an expert in the field of critical infrastructure. With over 30 years of experience in IT, Mark has spent the past 15 years leading manufacturing systems on the front lines of IT/OT. Currently, Mark is a trusted advisor to manufacturers in securing their OT infrastructure.

로크웰 오토메이션을 구독하고 최신 뉴스와 정보를 받아보십시오.