추천
사이버 보안은 끊임없는 전쟁과 같으며 이 전쟁에서 실패하면 잃을 수 있는 것들이 너무 많습니다. 사이버 위협과의 싸움은 끝이 없고 위협 환경은 지속적으로 변화합니다. 현재의 산업 보안 전략이 충분한지 판단하기는 쉽지 않지만, 한 가지는 확실합니다. 준비가 안 되어 있다면, 사이버 보안 실패에 대한 대가가 크며, 위협은 계속 증가하고 있다는 것입니다.
사이버 범죄가 증가하고 있다는 사실은 이제 놀라운 일이 아닙니다. 안타까운 일이지만, 사이버 범죄는 수익률이 높은 비즈니스이기 때문에, 점점 더 증가될 것입니다. 지난 2년 동안 랜섬웨어 공격으로 인한 피해액은 약 117억 달러에 달했으며, 제조업체 중 53% 이상이 사이버 보안 침해를 경험한 것으로 나타났습니다.
제조업체는 여러 가지 이유에서 사이버 범죄자의 매력적인 타깃이 됩니다. 우선, 많은 제조업체들은 패치되지 않은 기존 인프라를 사용하고 있으며 사이버 위험을 적절히 관리할 수 있는 경험이나 리소스를 갖추고 있지 않습니다. 공격자들은 이러한 환경에는 많은 취약점이 존재하며 공격을 받을 경우 심각한 결과가 초래될 수 있다는 사실을 알고 있습니다. 사태의 심각성을 감안할 때, 왜 기업들은 이런 환경을 고수하고 있을까요? 많은 조직들이 직면한 문제는 실질적이고, 문제를 해결하지 않으면 완벽한 보안 전략을 갖추기 어렵습니다.
산업 인프라가 직면한 과제
산업 인프라에는 다음과 같은 여러 가지 보안 문제가 존재합니다.
· 취약점 - 많은 기업에서 보안은 제일 마지막 고려사항입니다. 적절한 정책과 절차를 마련하지 않으면 안전한 환경을 유지하기 힘듭니다. 이를 위한 중요한 첫 번째 단계는 적절한 사이버 보안 표준을 마련해 적용하고 고위 경영자의 지지를 얻는 것입니다. 진화하는 산업 보안 표준을 지속적으로 파악해야 합니다. 상황은 빠르게 변할 수 있기 때문에, 최신 정보를 확보하는 것은 노후된 산업 제어 시스템과 프로토콜을 사용하는 데 도움이 됩니다.
· 기술격차 - 심각한 기술 격차가 존재한다는 것은 잘 알려진 사실입니다. 숙련된 직원이 퇴직하면 기업이 타격을 받을 수 있습니다. 정책을 이해하고 준수하며 잘 훈련된 직원이 있으면 사이버 보안 문제를 해결하고 직원의 생산성을 높일 수 있습니다.
· 유연성 부족 - 위험 관리 프로세스의 도입률이 낮을 경우, 모든 사람을 참여시킬 수 있는 방법을 찾아야 합니다. 또한 새로운 기술을 통합하거나 인프라를 관리하기 위한 적절한 도구를 찾는 데 어려움을 겪을 수도 있고, 때로는 많은 데이터 중 실행 가능한 정보가 부족한 데이터들이 많을 수도 있습니다.
두 번째로 보편적인 취약점은 재고 파악이 제대로 되지 않는 산업 자동화 환경과 관련이 있습니다. 운영 환경에 어떤 장치들이 연결되어 있는지 모르면 보호할 수 없습니다. 이 문제는 제조운영 기술(OT)에 대한 가시성을 개선하면 해결할 수 있습니다. 보유하고 있는 자산과 자산이 공격받는 부분을 파악하는 것이 중요합니다. 자산과 관련된 다음 질문에 대답할 수 없다면, 기업은 공격에 더 취약할 수 있습니다.
· 위치 - 자산이 물리적으로 어디에 위치하고 있는가? 자산을 운영하는 목적은 무엇인가?
· 장비 – 장비 유형은 무엇이며 공급업체는 누구인가? 모델, 일련 번호, 펌웨어 버전, IP 주소, 운영 체제 및 MAC(Media Access Control) 주소를 기록해 두어야 합니다.
· 애플리케이션 – 어떤 앱이 설치되어 있고 어떤 버전의 앱이 실행되고 있는가? 장치는 어떻게 설정되어 있는가?
· 통신 - 주변, 프로토콜, 대화, 빈도 어떤 장치들이 서로 통신하며 상호 의존하는가? 이러한 장치들은 얼마나 자주 통신을 하는가? 이러한 장치들은 내부 네트워크로 통신하는가 아니면 인터넷으로 통신을 하는가?
이는 매우 중요한 프로젝트이며, 외부의 도움 없이는 어려운 경우가 많습니다. 설치 기반 평가™를 수행해 모든 OT 자동화 자산을 파악해 주는 공급업체와 협력함으로써 얻을 수 있는 가치를 생각해봐야 합니다. 이러한 평가는 노후화된 장비와 장비로 인해 발생할 수 있는 내부 위험을 식별하는 좋은 방법입니다. 또한 OT 환경의 각 분야에 대한 전문 지식을 갖춘 신뢰할 수 있고 경험이 풍부한 파트너와 협력하면, OT 환경 보안과 관련된 복잡성을 이해하는 전문가의 지원을 받을 수 있습니다. 산업 보안 전략을 개선하기 위해 취할 수 있는 다른 단계들도 있습니다. 물론 제대로 실행하는 것이 중요합니다.
차세대 방화벽
올바르게 설정되고 입증된 방화벽은 강력한 사이버 보안의 핵심 구성 요소입니다. 사이버 범죄를 차단하는 것이 무엇보다 중요한 목표 중 하나이기 때문입니다. 그러나 모든 방화벽이 다 같은 것은 아니며 보호 수준도 저마다 다릅니다. 그렇다면 설치된 방화벽이 충분한지 어떻게 알 수 있을까요? 다음과 같은 기능을 제공하는 차세대 방화벽이 아니라면, 충분하지 않을 수 있습니다.
· 침입 방지 및 탐지
· 애플리케이션 가시성 및 제어
· 분석 및 자동화
· 멀웨어(Malware) 보호
· 네트워크 프로파일링
· URL 필터링
해커는 차단하고, 필요한 사람들에게는 안전한 원격 액세스를 제공할 수 있어야 합니다. 작업자,공급업체, 타사의 기술자들은 기업 리소스에 액세스할 필요가 있는 사람들입니다. 복잡하고 자주 변경되는 비밀번호 외에도 모든 작업을 기록함으로써, 정보 보안 사고 발생 시 감사와 조사를 수행할 수 있습니다. 원격 액세스 정책과 절차가 충분하다면, 다음과 같은 작업이 가능합니다.
• 원격 사용자와 네트워크 자산 간의 직접적인 상호작용 없이 액세스 경로 적용
• 현장에 설치된 애플리케이션을 통해 수행되는 원격 진단 및 유지보수 작업의 정의 및 적용
• 사용자 활동을 실시간으로 모니터링, 기록 및 관찰하고 필요에 따라 세션 종료
원격 액세스 시스템에서 이러한 작업을 수행할 수 없다면, 업그레이드해야 합니다.
위협 탐지
이러한 노력에도 불구하고, 기업은 사이버 공격의 피해자가 될 수 있습니다. 이 경우, 가능한 한 빨리 위협을 탐지하고 효과적으로 대응할 준비가 되어 있어야 합니다. 위협을 신속하게 탐지할 수 있는 역량이 부족하다면, 다음과 같은 혜택을 제공하는 기업과 파트너 관계를 맺는 것을 고려해 보십시오.
• 네트워크 트래픽 및 데이터 흐름의 초기 기준 수립
• 예외사항(편차)에 대한 실시간 알람
• 산업 프로토콜에 대한 심층 패킷 검사
• 다수 현장에 대한 가시성
• IT 툴과 함께 무료 기능 제공
• 사고 대응 계획
• 원격 액세스 세션 관리
• 원격 지원 서비스
공격을 인지하는 것은 이를 신속하게 해결하고 그 영향을 최소화하는 데 중요한 요소입니다.
조직이 사이버 보안 전략을 수립해 시행할 때는 많은 사항을 고려해야 합니다. 도움 없이 심각한 공격에 대처할 수 없는 경우가 있을 것입니다. 적절한 정책, 사람, 기술을 갖춘다는 것은 엄청난 노력이 필요한 일입니다. 다행히, 외부 서비스를 통해 네트워크를 완벽하게 관리하고 보호할 수 있습니다. IDMZ 설계 및 구현, 365일 상시 위협 탐지 및 대응 같은 서비스는 기업이 사이버 보안 체계를 개선하도록 지원하는 데 초점을 둔 사이버 보안 서비스입니다. 이를 통해 고객은 사이버 위협과 기타 관련된 문제를 해결할 수 있는 사이버 보안 전문 지식을 확보할 수 있습니다.
숙련된 외부 사이버 보안 엔지니어를 통해 최신 사이버 위협, 기술 및 위험을 효과적으로 파악함으로써, 기업은 애플리케이션 혁신 등 더 중요한 일에 집중할 수 있습니다. 로크웰 오토메이션의 OT Managed Services는 는 계획에 없던 다운타임 같은 문제를 제거하는 데 도움을 줄 뿐만 아니라, 공장이 지속적으로 변화하는 기술과 사이버 위협 환경에 대처할 수 있는 역량을 제공합니다.
핵티비스트(hacktivists), 국가/정부 지원 공격, 테러리스트, 사이버 범죄자, 심지어 내부자도 운영을 중단시키려는 시도를 하는 상황에서, 준비되지 않은 상태로 있을 수는 없습니다. 여기에 언급된 주제는 산업 보안 전략을 평가할 때 고려해야 할 사항들의 일부일 뿐입니다. 이 영역 중 한 곳에서라도 약점이 보인다면 다른 영역에도 약점이 존재할 수 있다는 의미입니다. 강력한 산업 보안 전략을 갖는 것은 가동과 운영의 차이를 의미할 수 있기 때문에, 기업은 어떠한 모험도 하고 싶지 않을 것입니다. 기업이 자체적으로 복잡한 사이버 보안 문제를 해결할 수 없다면, 외부 지원을 받는 것을 고려해 보십시오. 로크웰 오토메이션의 산업 사이버 보안 서비스는 보안 위협으로부터 운영이 효과적으로 보호되고 있으며 전략이 충분하다는 확신을 제공합니다.
