인더스트리 4.0:고유한 사이버 보안의 개발

Ivanti의 EMEA 사전 판매 부문 부사장인 David Shepherd는 조직이 인더스트리 4.0 디지털 방식을 채택함에 따라 제조업체가 직면하는 고유한 문제에 대해 설명합니다.

David Shepherd, Pre-Sales EMEA 지역 부사장 Ivanti에서 조직이 인더스트리 4.0 디지털 솔루션을 채택함에 따라 제조업체가 직면하는 고유한 문제에 대해 논의합니다.

모든 부문의 조직은 디지털 전환을 효과적으로 관리하기 위해 빠른 속도로 디지털 솔루션을 구현하고 레거시 시스템을 업그레이드하고 있으며 제조 부문도 다르지 않습니다. 그러나 이 부문은 제조 시스템의 맞춤식 특성으로 인해 고유한 사이버 보안 문제에 직면하여 패치 프로세스 및 사이버 보안 솔루션 구현이 점점 더 복잡해짐에 유의해야 합니다.

제조 회사의 성공에 대한 생산 라인의 중요성으로 인해 보안은 종종 사후 고려 사항임을 의미했습니다. 이러한 이유로 제조 부문의 IT 부서는 엔터프라이즈 IT 및 사이버 보안 솔루션을 늦게 채택하는 경우가 많습니다. 그러나 디지털 기술이 우리 삶의 모든 측면에서 확산됨에 따라 제조 IT 시스템을 보호해야 할 필요성이 점점 더 중요해지고 있습니다. 제조 조직의 절반 이상이 심각한 다운타임 및 비즈니스 연속성 문제의 원인인 일종의 사이버 공격을 경험했습니다. 다행히도 제조 조직의 87%가 이제 사이버 보안이 비즈니스 연속성 계획의 핵심 부분이 되고 있다고 말합니다.

인더스트리 4.0:디지털 양날의 검

자동화 및 데이터 교환을 향한 움직임은 '인더스트리 4.0'으로 명명되었습니다. 이는 물리적 온프레미스 환경에서 사물 인터넷(IoT), 클라우드 컴퓨팅 및 자동화와 같은 사이버-물리적 시스템으로의 전환을 의미합니다. 자동차 제조업체인 Audi와 같은 글로벌 제조업체는 이제 지능형 자동화 및 기계 학습을 사용하여 프로세스를 지속적으로 개선하고 데이터 기반의 매우 유연한 제조 프로세스로 이동하고 있습니다. 다른 많은 소규모 제조업체는 인더스트리 4.0의 잠재력을 활용하기 위해 이점을 확인하고 자체 자동화 전략을 구축하고 있습니다.

공장의 연결된 기술이 효율성과 생산성을 비약적으로 향상시킬 뿐만 아니라 회사 전체에 대한 가시성을 높이는 이유를 쉽게 알 수 있습니다. 그러나 기업은 증가된 연결성이 공격 표면을 증폭시키는 인더스트리 4.0 전략을 고려해야 합니다.

사이버 공격은 궁극적으로 조직의 생산성에 영향을 미치고 일정 기간 동안 공장이나 생산 라인의 손실로 이어져 막대한 수익 손실을 초래할 수 있습니다. 직원들에게 악성 링크가 포함된 이메일을 보내는 일반적인 이메일 '피싱' 공격만큼 작은 것이 치명적인 결과를 초래할 수 있습니다.

사이버 범죄자는 이 방법을 사용하여 제조업체의 네트워크를 맬웨어 또는 랜섬웨어로 감염시켜 IT 시스템을 사용할 수 없게 만들고 명성에 영향을 미치고 막대한 비용을 부과할 수 있습니다. 소규모 자동차 제조업체인 C.E. Niehoff &Co는 작년에 피싱 캠페인의 표적이 되었습니다. 직원이 악성 링크를 클릭한 후 공격자는 IT 시스템의 몸값을 보유하고 공급망과 고객을 표적으로 삼을 수 있었습니다.

사이버 보안에 대한 전체적인 접근 방식 

다각적인 위협에 대처하기 위해 제조업체는 '심층 방어' 접근 방식으로 보안 운영에 접근해야 합니다. 여기에는 모든 수준에서 보호를 보장하기 위해 여러 사이버 보안 솔루션을 계층화하는 작업이 포함됩니다.

다음 사항도 참조:

• PwC:제조의 미래를 형성하는 디지털 공장

• 인더스트리 4.0:제조업의 문화적 영향 관리

• IBM:스마트 제조로 공장 운영 최적화

• Manufacturing Global의 최신호 읽기

제조업체는 CIS Controls 또는 NCSC Cyber ​​Essentials 모델과 같은 강력한 보안 프레임워크를 따라야 합니다. 이를 통해 기업은 취약성 관리, 권한 액세스 관리, 애플리케이션 화이트리스트, 안티바이러스 보호, 직원 인식 및 교육 프로그램과 같은 추가 도구의 이점을 누릴 수 있습니다.

그러나 이러한 단계를 따르면 제조업체는 위협에 대처할 수 있는 좋은 위치에 있게 되지만 모든 방어는 새로운 위험에 대응할 수 있을 정도로 유연해야 하며 이는 디지털 환경이 지속적으로 발전함에 따라 더욱 널리 퍼질 것입니다. 진화하다. 그러한 예 중 하나는 제조 산업에 적절한 위협이 되는 IoT입니다. 점점 더 많은 인터넷 지원 장치와 시스템이 내부 비즈니스 네트워크에 연결됨에 따라 공격자의 진입점도 증가합니다. 그러나 사이버 위협이 발전함에 따라 이를 방어하도록 설계된 기술도 발전합니다. 예를 들어 제조업체는 IT 및 보안 전문가가 한 발 앞서 나갈 수 있도록 계층화된 접근 방식의 일부로 자동화를 구현할 수 있습니다.

자동화의 이점

자동화가 도입되면 조직은 시간을 크게 절약할 수 있어 IT 팀이 다른 작업을 처리할 수 있는 여유를 갖게 됩니다. 자동화의 이점을 얻을 수 있는 영역 중 하나는 패치로, 일반적으로 시간이 많이 걸리고 지루한 작업이지만 사이버 위협으로부터 방어할 때 가장 가치 있는 작업 중 하나입니다. 이렇게 하면 시스템이 지속적으로 최신 상태를 유지하고 최신 취약점으로부터 보호됩니다. 자동화는 또한 네트워크에 연결된 모든 사용자와 장치에 대한 포괄적인 개요를 허용하고 의심스러운 사용자 또는 장치 행동을 효과적으로 탐지할 수 있습니다. 이러한 방식으로 조직은 악의적인 내부자에서 외부 공격자의 침투에 이르기까지 다양한 위협에 대처할 수 있습니다. 다음 단계는 AI로, 이 프로세스에 학습 요소를 가져와 보안 시스템이 이전 공격에서 배운 내용을 기반으로 방어 접근 방식을 변경할 수 있도록 합니다.

그러나 자동화와 AI에는 여전히 효과적인 보고 및 감사 기능이 필요합니다. 그렇지 않으면 사이버 보안 사각 지대가 될 수도 있습니다. 사각 지대에 대처하는 가장 좋은 방법은 사전 예방적 방어 도구와 새롭고 새로운 위협에 대한 인식의 균형을 찾는 것입니다.

제조업체는 비즈니스 운영뿐만 아니라 고객 및 공급망의 인프라와 보안에 악의적인 행위자가 제기하는 막대한 위험을 완전히 인식해야 합니다. 2017년 워너크라이(WannaCry) 공격이 의료에서 ​​소매 및 제조에 이르기까지 모든 산업을 손상시킨 것처럼 보안에 대한 심각한 손상은 업계와 국가 경제 전반에 걸쳐 막대한 손실을 초래할 수 있습니다. 기술은 기업에 막대한 이점을 제공할 수 있지만 강력한 사이버 보안 솔루션으로 보완되어야 합니다. 효과적인 기술 솔루션과 모범 사례 접근 방식을 계층화함으로써 제조업체는 가장 정교한 공격자에 대해서도 공격 표면을 줄일 수 있습니다.

제조 주제에 대한 자세한 내용은 Manufacturing Global의 최신판을 참조하십시오.

LinkedIn 및 Twitter에서 팔로우하세요.