변화하는 보안 위험에 대한 방어 체계를 갖추고 계십니까?

사물인터넷 등의 개념에서 영감을 얻은 스마트 장비와 기술로 확장된 연결성 및 정보 공유는 커넥티드 엔터프라이즈를 실현할 수 있도록 하여 기업과 기업이 운영하는 방식을 획기적으로 바꾸어 놓고 있습니다.

 기업들은 더 많은 성과를 얻기 위해 모바일, 분석, 클라우드, 가상화 등의 새로운 기술을 사용하고 정보기술(IT)과 제조운영 기술(OT) 시스템을 통합하고 있습니다.

 이러한 높은 수준의 연결성은 제조업체가 기존 모델이나 운영 방식으로는 해결할 수 없었던 과제들을 처리하고 다양한 혜택을 얻을 수 있도록 해줍니다.. 많은 데이터가 실시간으로 수집, 처리 및 전송됩니다. 그러나 이러한 데이터의 상호 연결성은 인더스트리를 위험에 빠뜨립니다.

 제조와 산업 운영의 특성이 변화한 것처럼, 보안 위험들도 변화했습니다.  운영이 더 연결되면 산업 보안 위협이 더 많이 생겨날 수 있습니다. 이러한 위협들은 물리적 또는 디지털적, 내부 또는 외부, 악의적 또는 우발적 등 다양한 형태로 찾아옵니다.

사이버 보안에 대한 총체적 접근방식

총체적 산업 보안은 전사적으로 이루어지며, 공장 레벨에서 시작하여 모든 장비를 포괄하는 차원까지 진행됩니다. 사이버 보안에는 총체적인 접근방식이 중요합니다. 특히 빠르게 진화하는 오늘날의 디지털 제조 환경에서는 더욱 그러합니다. 이러한 접근방식은 직원, 프로세스, 기술 등 모든 측면에서 위험을 통제합니다. 이외에도, 네트워크 아키텍처 보안에 핵심적인 역할을 하는  IT팀과 OT팀이 서로 협력할 수 있도록 해줍니다.

미래지향적인 기업들은 위험을 관리하고 위협을 최소화하기 위한 전략과 기술을 사용합니다. 이제 더 이상 물리적 보안 전략으로만 운영을 보호할 수는 없습니다. 오늘날의 제조업체들은 산업 사이버 보안의 요구사항을 이해 및 평가하여 위험을 관리하는 능동적인 접근방식을 취할 필요가 있습니다.

능동적인 위협 사냥

잠재적으로 발생할 수 있는 사고를 방지하기 위해 강력한 산업 보안 프로그램을 시행하고 침입 탐지 시스템을 구현합니다. 그러나 복잡한 사이버 보안의 세계에서는 거기서 끝나지 않습니다. 

 모든 노력에도 불구하고 장기간 잠복 후 모습을 드러내는 지능형 지속 공격(APT)의 위험은 여전히 우려할만한 사항입니다. 이러한 공격은 방어벽의 취약점을 찾아 공략하고 데이터를 빼내가며 운영에 지장을 줍니다. 침입 탐지 시스템은 이러한 활동을 감지할 수 없습니다.

 위협 사냥(threat hunting)이 사이버 보안 프로그램의 수순입니다 가장 간단한 형태는 자동화된 보안 시스템의 탐지를 피해간 외부 위협이나 침입은 없는지 네트워크를 검색하는 것입니다. 이는 매우 확장 가능한 조치로 다양한 자동화 수준에서는 물론 자동화가 되지 않은 경우에도 시행될 수 있습니다. 

 또한 기업 고유의 레시피나 정보를 보호하는 것뿐만 아니라 운영 효율성을 향상시킬 수 있는 잠재력을 가지고 있습니다. IT 분야에서는 이러한 관행이 새로운 것이 아니지만, OT 환경에서는 이제 도입되고 있는 추세입니다.

 위협 사냥은 능동적이며, 이미 사용 중인 스캐닝 툴, 덫, 그리고 미래 중심의 인프라스트럭처에서 한 걸음 뒤로 물러섭니다. 기술의 시대에서 네트워크에 몇 달 아니 몇 년 동안 잠복해 있던 악성 활동과 위협을 발견하기 위해 두뇌를 활용하는 것입니다. 이외에도, 이러한 방법이 아니고서는 찾아 낼 수 없는, 네트워크 활동과 생산 비효율성과의 상관 관계를 찾아낼 수 있습니다.

 다행인 점은 기업들은 사냥을 시작하는데 필요한 요소들을 이미 보유하고 있다는 것입니다. 이미 기존 HMI와 서버가 수집 후 오프라인으로 분석할 수 있는 활동 로그를 생성하고 있기 때문에, 네트워크나 생산 중단에 대한 부담이 없습니다. 잠복하고 있는 위협이 공장 현장에 영향을 미치기 전에 사냥에 나서십시오.

핵심적인 인프라스트럭처 보호

발전소 같은 핵심적인 인프라스트럭처는 주요 표적입니다.

 이 때문에, 에너지 생산업체는 진화하는 사이버 보안 위협에 대한 경계를 늦추면 안됩니다. 에너지 생산업체들은 이러한 위협을 방어하기 위해 구현할 수 있는 최신 프로세스와 솔루션에 대해 알아야 합니다.

 사이버 보안 위협의 증가에 맞서, 운영을 보호하기 위해 무엇을 할 수 있을까요?

심층 방어(defense-in-depth, DiD)

심층 방어는 다단계의 방비 대책을 마련한다는 아이디어에 기반합니다. 그러므로, 심층 방어는 물리적, 전자적 및 절차적 보호장치를 결합해 다수의 보호 계층을 구축합니다. 심층 방어의 접근방식은 6가지 주요 요소 즉, 정책 및 절차, 물리적 보안, 네트워크, 컴퓨터, 애플리케이션, 장치로 구성됩니다

신뢰할 수 있는 공급업체

공장의 자동화 시스템은 보통 자본 자산이나 비용의 작은 부분을 차지합니다. 그러나, 보안 목표를 달성하는데 상대적으로 큰 영향을 미칠 수 있습니다. 이는 생산, 품질, 안전 목표에 미치는 영향과 유사합니다. 네트워크에 연결될 시스템의 공급업체를 선정하기 전에, 공급업체들에게 보안 정책과 관행을 공유해달라고 요청하십시오.

 로크웰 오토메이션은 진화하는 사이버 보안 모범 사례를 보다 잘 이해하기 위해 Cisco와 전략적 파트너십을 맺고, 제어 시스템에 사용되는 제품의 설계를 위한 5가지 핵심 보안 원칙을 정의했습니다.

• 네트워크 인프라 보안
• 인증 및 정책 관리
• 콘텐츠 보호
• 조작 감지
• 견고함

에너지 생산업체들은 물리적 및 사이버 보안 요구사항을 충족하기 위해 체계적이고 맞춤화 된 접근방식을 모색해야 합니다. 여러 계층으로 보호하고, 고도로 통합된 사이버 보안 솔루션, 기타 업그레이드를 통해 생산업체들이 이미 업계 전반에 걸친 위험에 앞서가는데 도움을 받을 것입니다.