자동화 제어 시스템
Cisco 연례 사이버 보안 보고서는 글로벌 보안 동향 및 새로운 위협에 대한 포괄적인 통찰력을 제공합니다. 산업 내에서 증가하는 사물 인터넷의 역할은 여러 보안 분석가와 히트맨의 주목을 받아 2018 Cisco 보고서에서 뜨거운 주제가 되었습니다. 응답자의 69%가 자신의 운영 기술 장비를 실행 가능한 공격 선택이라고 생각한 반면, 보안 전문가의 31%는 이미 운영 기술 장비에 대한 사이버 공격을 경험한 것으로 보고되었습니다.
그렇다면 산업 제어 시스템은 어떻게 보호되어야 할까요? ? 조직은 정보 기술 인프라와 유사한 운영 기술 장비에 대한 엄격한 보안 기술을 어떻게 보장할 수 있습니까?
산업 제어 시스템은 취약할 뿐만 아니라 생산성을 직접적으로 결정하는 회사의 운영 하드웨어에 대한 액세스 권한을 보유한다는 점을 철저히 이해해야 합니다. 파일 서버에 대한 침해는 피해를 줄 수 있지만 산업 제어 시스템에 대한 랜섬웨어 인수는 운영을 중단하거나 치명적인 위험으로 이어질 수 있는 비정상적인 운영 행동으로 이어질 수 있습니다.
첫째, 산업 조직은 경계가 잘 정의된 우수한 네트워크 디자인을 가지고 있는지 확인해야 합니다. ISA IEC-62443 표준 네트워크를 분할할 때 실용적인 지침 역할을 합니다. 다음으로 모든 무선 응용 프로그램을 보호하고 유지 관리 및 문제 해결 작업을 수행하기 위해 원격 액세스 솔루션을 배포해야 합니다. 이와 함께 모든 네트워크 인프라 장비를 모니터링해야 합니다.
대부분의 OT 전문가는 인프라의 엔드포인트가 특수 프로토콜, 방화벽 및 맬웨어 방지를 통해 디지털 공격으로부터 단단히 보호된다고 확신합니다. 그러나 직원이 디지털 장치를 가져오는 것이 허용되면 가장자리가 빠르게 침식되고 취약성을 초래합니다. 노트북, 스마트폰 등을 회사 네트워크에 연결하여 작업합니다.
이 문제를 해결하기 위해 회사는 직원이 회사 네트워크에 연결하는 것을 금지하고 엔드포인트가 안전한지 확인해야 합니다. 또한 USB 연결 금지, 팬텀 Wi-Fi 핫스팟 등의 디지털 정책이 마련되어야 합니다.
회사는 각 엔드포인트의 인벤토리 확인을 수행하는 데 도움이 되는 자산 검색을 시작하여 엔드포인트 보안을 위한 첫 번째 단계를 수행할 수 있습니다. 다음으로, 제어 기능을 정의하고 자동화하여 보호 기능이 있는지 확인할 수 있습니다. 마지막으로 이러한 엔드포인트를 지속적으로 모니터링할 수 있으며 무단 변경 시 반응을 이끌어낼 수 있습니다.
산업 환경은 PLC와 같은 물리적 시스템으로 구성 , 액츄에이터, 센서 등 컨트롤러는 고도로 다양화된 산업 장비를 제어하는 특수 컴퓨터 역할을 하며, 고도로 정교해진 특성으로 인해 악성 코드 공격에 취약합니다.
악의적인 행위자가 PLC, PAC 또는 산업용 PC에 액세스한 문서화된 사례가 있습니다. , 시스템 내에서 혼란을 일으키고 물리적 파괴를 야기하기도 합니다. 가장 악명 높은 사례 중 하나는 고속 원심 분리기를 제어하는 지멘스의 PLC가 물리적 손상과 돌이킬 수 없는 생산성 손실로 이어지는 표적이 된 Stuxnet의 경우입니다. 이번에도 역시 이 경우에도 악성코드는 네트워크를 통해 침입했으며, 엄격한 네트워크 제어 정책이 수립되면 이러한 에피소드를 방지할 수 있습니다.
경계 방화벽 및 가상 사설망 외에도 특정 개인만 고급 시스템에 액세스할 수 있도록 액세스 제어 및 활동 로깅을 구현해야 합니다. 또한 맬웨어 방지 소프트웨어가 있으면 초기 방어선을 통과한 위험한 코드 조각을 잡는 데 도움이 될 수 있습니다.
자동화 제어 시스템
Georgia Institute of Technology(Atlanta)의 연구원 팀은 최근 수행된 테스트에서 시뮬레이션된 정수장을 제어할 수 있는 새로운 유형의 랜섬웨어를 개발했습니다. 액세스 권한을 얻은 후 연구원들은 프로그래밍 가능한 논리 컨트롤러(PLC)에 밸브를 닫고 물에 첨가되는 염소의 양을 늘리고 잘못된 판독값을 표시하도록 명령할 수 있었습니다. 에스컬레이터, 엘리베이터 및 HVAC 시스템을 제어하기 위한 제조 공장, 수처리 및 폐수 처리 시설 및 건물 관리 시스템을 포함한 산업 시설을 운영하는 데 사용되는 제어 시스
로봇의 그리스를 교환하고 유지하는 것의 중요성은 차량의 오일을 교환하는 것의 중요성과 유사합니다. 시간이 지남에 따라 오일과 그리스는 모두 분해되어 로봇/차량의 점도와 효율성을 잃습니다. 2년마다 새 로봇을 구입할 계획이 아니라면 로봇이 같은 그리스로 2년 동안 작동하도록 허용해서는 안 되는 것과 마찬가지로 동일한 오일로 자동차를 1~2년 동안 작동시키지 않을 것입니다. 500~700시간이 지나면 로봇의 그리스가 분해되기 시작하여 관절이 거칠어지고 로봇의 성능에 영향을 미칠 수 있습니다. 로봇을 매일 사용하는 경우 한 달에 한 번