블로그

운영 기술(OT)의 새로운 보안 표준

산업 제어 시스템(ICS)에서 널리 이용 가능한 기술의 사용 증가와 더욱 연결된 정보 기반 기업의 성장은 본질적으로 보안 위험을 증가시키고 이에 따라 제어 시스템 공급업체와 사용자 모두의 책임이 증가합니다.

역사적으로 산업 제어 시스템은 독점 기술을 이용했고, 일반적으로 대부분의 기업에서 정보 시스템과 분리되었습니다. 이 시스템들은 대부분 호환되지 않았고 사무실 공간에서 사용된 상용 기술은 제어 시스템의 요구 사항에 맞지 않았습니다.

최근 몇십 년간 상용 기술이 발전하면서 제어 시스템에 맞게 개선되어 비용, 호환성 및 사용 편의성이 향상되었습니다. 이러한 개선으로 인해 시스템 간 연결은 더 간단해졌고 연결에 대한 사용자의 요구도 더 커졌습니다.

기업 레벨의 IT(정보 기술)와 공장 레벨의 OT(운영 기술)을 공통된 인프라로 통합하면 운영 개선의 기회가 증가하지만, 적절한 사이버 보안 건강 관리가 없으면 ICS 장비에 대한 사이버 공격 기회가 증가할 수 있습니다. 이러한 공격이 성공하면 작업자, 환경, 제품 안전, 지적 재산, 평판 및 생산성에 심각한 영향을 미칠 수 있습니다.

이러한 문제는 ICS 제공업체와 사용자가 협력하는 방식을 변화시켜 각각에게 더 많은 책임을 부여합니다.

불행히도 위협은 현실입니다. 최근 몇 년 동안 제어 시스템에 대한 공격이 급격히 증가했습니다. 국가의 공격에 의한 인프라 위험뿐만이 아닙니다. 오늘날의 위협에는 핵티비스트, 사이버 범죄자 그리고 불만을 가진 직원이 포함됩니다.

종합적인 사이버 보안 전략에는 자산 재고 관리, 물리적 및 디지털 액세스 제어, 세분화, 시스템 구성, 기타 작업 등 사이버 보안 건강 관리가 포함됩니다. 또한 사이버 공격의 식별, 보호, 대응 및 복구를 위한 NIST CSF의 채택도 포함됩니다.

또한 로크웰 오토메이션 같은 ICS 제공업체는 제품을 지속적으로 테스트하고 애플리케이션을 검토하여 제품의 취약점을 확인하고 해결해야 합니다. 패치 및 버전 관리를 통해 해결된 취약점을 공개하면 ICS 사용자를 사이버 공격으로부터 보호할 수 있습니다.

이는 고객의 보안과 안전을 확인하는 데 도움이 되는 윤리적이고 종합적인 사이버 보안 전략의 일부입니다. 새로운 것은 아니지만 최근 몇 년 동안 보안에 대한 관심이 커졌고 공개 빈도도 높아졌는데, 일부에게는 놀라운 현상일 수 있습니다.

그러나 IT와 긴밀히 협력하는 사람들에게는 지극히 자연스럽고 예상된 일일 것입니다. 모두에게 산업 제어 시스템의 안전과 보안을 지원하는 데 중점을 두는 것은 환영할 만한 일입니다.

보안에 대한 자세한 정보는 다음 자료를 참조하시기 바랍니다.

지원이 필요한 경우

로크웰 오토메이션과 파트너들은 사이버 보안 위험 관리 구현에서 사용자의 단계를 기반으로 확장 가능한 계층형 지원 서비스를 제공합니다. 고객이 지원을 필요로 할 경우 아래 표의 정보를 참조하시기 바랍니다.

Published 2018년 9월 10일 (월)

Steve Ludwig

Strategic Marketing Manager, Rockwell Automation

Connect:

로크웰 오토메이션을 구독하고 최신 뉴스와 정보를 받아보십시오.