자동화 제어 시스템
산업 제조
제조 데이터 보안 책임자에게 악몽을 자주 꾸게 하기에 충분한 사이버 보안 공포 이야기가 많이 있습니다. Stuxnet 및 "Wanna Cry" 랜섬웨어 사례에 대한 이야기만으로는 충분하지 않은 것처럼 최근 Wall Street Journal F-35 JSF(Joint Strike Fighter)를 비롯한 유명 방위 장비 자산에 대한 민감한 데이터를 훔치는 호주 해커의 비율. 대부분의 경우 적절한 사이버 보안 프로토콜을 따르지 않고 추측하기 쉬운 비밀번호를 사용하는 것과 같은 인적 오류가 주요 원인으로 보입니다. 이로 인해 은행, 전력 인프라, 항공우주/방위, 제조의 데이터가 계속 증가하는 사이버 위협에 취약하게 됩니다.
사이버 보안을 개선하는 가장 좋은 방법 중 하나는 소프트웨어 패치를 부지런히 적용하는 것입니다. 악명 높은 Equifax 침해 사고에서 회사는 사이버 보안 시스템에 사용되는 오픈 소스 프로그램인 Apache Struts 소프트웨어에 중요한 패치를 적용하지 못했습니다. 이를 통해 해커는 Equifax의 데이터베이스에 침투하여 미국에서 최대 1억 4,300만 명, 영국과 캐나다에서 더 많은 정보를 훔칠 수 있었습니다.
이와 같은 나쁜 언론은 클라우드 소프트웨어와 클라우드 기반 비즈니스 운영에 나쁜 평판을 줄 수 있습니다. 현실은 클라우드 사이버 보안 관행이 온프레미스 전용 설치에 사용되는 것과 크게 다르지 않지만 인터넷에 연결된 클라우드에 있으면 해커가 잠금 해제된 문을 통해 몰래 들어갈 수 있는 더 많은 기회가 제공된다는 것입니다.
전력망, 금융 기관 및 소매업체는 모두 사이버 공격의 대상이 되었습니다. 제조 운영은 많은 주요 침입을 보고하지 않았지만 9월에 발표된 연구에 따르면 중소기업(SMB)의 절반 정도가 데이터 회수를 위해 사물 인터넷(IoT) 장치에 몸값을 지불할 것입니다. .
SOC(Security Operations Center-as-a-Service) 공급업체인 Arctic Wolf Networks Inc.(캘리포니아주 서니베일)의 연구에 따르면 SMB의 13%가 IoT 기반 공격을 경험했지만 여전히 많은 기업이 적절한 조치를 취하지 않고 있습니다. 보안 조치. Survey Sampling International과 공동으로 수행한 이 연구에 따르면 대부분의 SMB에는 랜섬웨어, APT(Advanced Persistent Threat), Stuxnet과 같은 제로 데이 공격에 대한 고급 탐지 및 대응 기능이 없습니다.
보안 전문가와 제조 전문가는 클라우드 데이터 보안 단계가 클라우드가 아닌 온프레미스 데이터 사용자의 단계를 반영한다는 데 동의합니다.
Arctic Wolf Networks의 공동 설립자이자 CEO인 Brian NeSmith는 "사람들은 클라우드의 데이터가 안전하다고 잘못 생각하고 있습니다. "이는 방화벽을 구현하고 의심스러운 활동을 모니터링하고 민감한 데이터에 대한 액세스를 제어하는 것을 의미합니다.
NeSmith는 "책임은 클라우드 서비스 제공업체가 아니라 클라우드 기반 데이터를 보호하는 회사의 IT 팀에 있습니다."라고 말했습니다. “규제 산업의 기업은 규정 준수가 보안이라고 생각하는 경향이 있습니다. 규정 준수는 통제를 평가하는 방법이지만 확실히 보안은 아닙니다.”
온프레미스 시스템의 이점은 사용자가 데이터에 액세스할 수 있는 네트워크를 더 잘 제어할 수 있다는 것입니다. “클라우드 기반 데이터의 경우 인터넷에 연결된 모든 사람이 데이터에 액세스하려고 시도할 수 있습니다. 데이터가 클라우드에 있든 온프레미스에 있든 근면한 보안 제어 및 프로세스가 핵심입니다. 예를 들어, 실수로 내부 네트워크에 대한 액세스를 제공하면 데이터가 클라우드에 있든 온프레미스에 있든 관계없이 그 구멍을 찾는 사람이 잠재적으로 데이터에 액세스할 수 있습니다.”
이상적으로는 제조업체가 잠재적인 사이버 보안 위협을 연중무휴 24시간 수집, 분석 및 조사하는 보안 운영 센터(SOC)가 있어야 한다고 NeSmith는 말했습니다. “SOC에는 전임 보안 전문가가 배치되어야 합니다. IT 부서에서 아르바이트를 하는 것만으로는 충분하지 않습니다.
NeSmith는 다음과 같이 말했습니다. “Equifax에는 설치하지 못한 보안 패치가 있었습니다. Target에는 경보기가 있었지만 시스템의 소음에 묻혀 있었습니다. 사이버 보안은 쉽지 않으며 많은 기업이 효과적인 사이버 보안이 올바른 제품을 구매하는 것이라고 생각하는 실수를 범합니다. 보안은 제품에 관한 것이 아니라 보안 운영이 얼마나 효과적인가에 관한 것입니다.”
Siemens 솔루션을 사용하는 제조업체는 Siemens Scalance 및 Ruggedcom 라인과 같은 강화된 네트워크 보안 하드웨어와 프로토콜의 조합과 새로운 클라우드 제품을 활용할 수 있습니다. 또한 Siemens는 사이버 공격이 발생할 경우 연중무휴 데이터 보안 모니터링 및 수정 지원을 제공하는 사이버 보안 운영 센터를 운영합니다(제조 엔지니어링 "필연적인 해킹 공격 방지" 참조). , 2017년 10월).
Siemens PLM Software(Plano, TX)의 플랜트 보안 서비스 책임자인 Henning Rudoff에 따르면 Siemens Plant Security Services를 사용하면 위협과 맬웨어를 조기에 감지하고 취약성을 분석하며 적절한 보안 조치를 시작할 수 있습니다. 그는 지속적인 모니터링을 통해 공장 운영자에게 보안 투명성을 제공한다고 덧붙였습니다.
Rudoff에 따르면 클라우드 기반 사이버 보안 소프트웨어는 법률이나 내부 제한에 의해 로컬 솔루션에 구속되지 않는 고객을 위해 기존의 현장 배포에 비해 더 쉬운 배포와 더 나은 운영 옵션을 제공할 수 있습니다. “Siemens는 IoT 운영 체제인 MindSphere 기반 사이버 보안 소프트웨어를 제공하여 고객이 디지털화와 보안을 동시에 구현할 수 있도록 지원합니다.
산업 운영 운영자는 일반적으로 예를 들어 IEC 62443을 기반으로 보안 요구 사항과 현재 상태를 기준으로 평가를 시작해야 한다고 Rudoff는 조언했습니다. "필요한 보안 조치는 인식을 높이기 위해 인력을 교육하는 것과 같은 조직적이거나 네트워크 세분화의 구현 또는 자동화 장치의 강화와 같은 기술적일 수 있습니다.
"보호 개념 외에도 고급 요구 사항이 있는 고객은 탐지 및 치료 개념도 배포해야 합니다."라고 그는 말했습니다. "예를 들어 고객이 시스템의 동작(예:네트워크의 새 장치 또는 실패한 로그인 이벤트)을 모니터링하는 데 도움이 되는 보안 정보 및 이벤트 관리(SIEM) 시스템을 사용하여 탐지할 수 있습니다. 보안 사고의 경우 포렌식 분석이 권장됩니다. 시스템을 정상 동작으로 되돌릴 수 있는 방법과 향후 사고를 예방할 수 있는 방법이라는 두 가지 질문에 대한 답변입니다.”
침입을 방지하기 위해 Siemens는 제조업체가 가능한 한 빨리 제품 업데이트를 적용하고 항상 최신 제품 버전을 사용할 것을 강력히 권장합니다. 제품 업데이트에 대한 정보는 http://www.siemens.com/industrialsecurity에서 Siemens Industrial Security RSS Feed를 구독할 수 있습니다.
MES(제조 실행 시스템) 소프트웨어 개발자 42Q(캘리포니아 산호세)의 CTO이자 IT 담당 부사장인 Srivats Ramaswami는 클라우드 제공업체에 강력한 시스템과 실사를 적용하는 것이 필수라고 말했습니다.
“제조업체는 매일 민감한 데이터를 처리합니다. 추적성 데이터, 보증 정보, 장치 이력 기록, 특히 제품의 엔지니어링 사양은 모두 매우 기밀입니다. 데이터를 클라우드 기반 시스템으로 신뢰하려면 공급자가 데이터를 보호하기 위해 적절한 조치를 취했는지 확인하는 실사가 필요합니다.”라고 Ramaswami가 말했습니다. 그는 사용자에게 다음과 같은 주요 사이버 보안 기능을 찾으라고 조언합니다.
제조 작업의 클라우드 기반 데이터는 얼마나 안전합니까? "제조 데이터가 클라우드에 저장되면 일반적으로 보안이 강화됩니다. 감소하기보다는”라고 Ramaswami는 말했습니다. “클라우드 공급업체는 시스템을 최대한 안전하게 유지하기 위해 막대한 리소스를 투자하고 잠재적 위협에 대응하기 위해 지속적으로 업데이트되기 때문입니다. 클라우드 기반 시스템에서는 매일 수십 번씩 해킹 시도가 발생하지만 현재까지 제조업체에서 사용하는 시스템에서 심각한 보안 침해 사고는 발생하지 않았습니다.”
Ramaswami에 따르면 클라우드 기반 데이터가 온프레미스 서버만큼 안전하지 않다는 일반적인 오해가 있습니다. “사실 대부분의 온프레미스 시스템은 최고의 클라우드 제공업체가 배포한 보안에 훨씬 미치지 못합니다. 사실, 나는 개인적으로 애플리케이션이 실행되는 서버 랙과 함께 포스트잇 노트에 게시된 '보안' 시스템의 비밀번호를 본 적이 있습니다. 고급 클라우드 제공업체의 보안 아키텍처는 온프레미스 솔루션에서 복제하는 것이 사실상 불가능합니다.”라고 Ramaswami가 덧붙였습니다. “예를 들어, 42Q에서 활용한 클라우드 스토리지 시스템은 99.999999999%의 내구성과 주어진 연도에 최대 99.99%의 개체 가용성을 위해 설계되었습니다. 이 시스템의 높은 비용으로 인해 거의 모든 IT 조직에서 접근할 수 없습니다. 온프레미스 환경에서 이와 같은 도구를 배포하려면 인프라에 대한 대규모 투자뿐만 아니라 이를 관리하는 대규모 팀도 필요합니다.”
Ramaswami는 Equifax가 외부 클라우드 공급자를 사용하지 않고 대신 자체 인프라와 애플리케이션을 구축하고 관리한다고 언급했습니다. "지금까지 공개된 정보에 따르면 Equifax는 데이터 보안을 보호하기 위해 더 많은 일을 할 수 있었던 것 같습니다. 해킹은 5월에 발생했습니다."라고 그는 말했습니다. 기업이 데이터 및 네트워크 보안을 실시간으로 모니터링하는 고품질 클라우드 서비스 제공업체를 주목해야 하는 이유를 보여주는 예입니다.
“클라우드의 보안을 위한 마법의 총알은 없습니다. 그것은 DNA에 보안을 가진 회사가 필요하고 매일 세부 사항에 주의를 기울입니다.”라고 Ramaswami는 계속했습니다. 그는 42Q의 보안에는 데이터 센터 내의 물리적 방어와 방화벽의 논리적 장벽, 코딩 및 암호 강도에 대한 표준, 지속적인 활동 모니터링 및 맬웨어 검사, 제3자 테스트가 포함된다고 언급했습니다.
클라우드 지지자들에 따르면 일반적인 사이버 보안 조치나 조치를 취하고 규칙을 준수한다면 대부분의 경우 데이터는 클라우드에 안전하게 보관됩니다.
MachiningCloud Inc.(Camarillo, CA 및 Stans, Switzerland)의 클라우드 전도사인 Chuck Mathews는 "우수한 보안 관행은 컴퓨팅 및 스토리지의 물리적 위치에 관계없이 온프레미스 또는 클라우드 기반의 모범 사례입니다."라고 말했습니다. “상위 10개는 다음과 같습니다.
Mathews는 "일반적으로 클라우드 기반 데이터는 온프레미스 데이터보다 더 안전합니다."라고 동의했습니다. “클라우드 회사는 보안 전문가를 고용하고 높은 수준의 보안을 제공할 수탁자 책임이 있습니다. 그들이 하는 일입니다. 보통의 매장에는 일반적으로 직원에 대한 전문 지식이 없습니다.”
MachiningCloud는 기계공 및 제조업체를 위한 가공 데이터의 클라우드 기반 데이터 검색을 제공하는 CNC 절단 도구 및 워크홀딩 제품 데이터의 독립 제공업체입니다.
Mathews는 "미국에 있는 대부분의 사람들은 매일 클라우드 기반 서비스를 사용합니다. “웹서핑, 이메일 보내기, 비행기나 호텔 예약, 은행 업무, 청구서 지불 등 모든 것이 클라우드 기반 서비스입니다. 그러나 CAD/CAM에서 클라우드 기반 시스템의 사용은 매우 제한적입니다. 대부분의 CAD/CAM 소프트웨어는 데스크톱 기반이며 라이선스, 소프트웨어 업데이트 또는 참조 데이터/라이브러리를 위한 클라우드 서비스에만 액세스할 수 있습니다."
Mathews에 따르면 널리 알려진 많은 해킹 사건은 이상치이며 적절한 사이버 보안 조치로 쉽게 예방할 수 있었습니다. "그러나 싱글 사인온(이중 인증 사인온 대비)과 같은 일부 클라우드 기반 서비스는 고유한 보안 위험을 내포하고 있으므로 높은 보안 상황에서는 피해야 합니다."라고 그는 말했습니다.
경우에 따라 클라우드 기반 데이터는 CAD/CAM 또는 고응답 앱을 포함한 일부 애플리케이션과 공장 현장의 거의 실시간 자동화에서 볼 수 있는 일부 운영 기술(OT)에 적합하지 않을 수 있습니다.
임베디드 시스템 개발자인 ADL Embedded Solutions(샌디에이고)의 엔지니어링 이사, 제품 관리자인 JC Ramirez는 "클라우드 전용 사이버 보안 조치는 중요 인프라에 대한 사이버 위협을 완전히 제거할 만큼 충분히 강력하지 않다는 데 일반적으로 동의합니다."라고 말했습니다. PC 및 자동화 하드웨어. “따라서 사이버 위협 보안 하드웨어/소프트웨어 솔루션을 이러한 중요한 자산에 더 가깝게 만드는 추세입니다. 이는 산업 IoT/IIoT의 유사한 추세와 강력한 산업 시스템 제어와 관련하여 클라우드 컴퓨팅을 패브릭의 에지에 더 가깝게 가져오는 Fog 및 Mist 컴퓨팅과 같은 새로운 패러다임과 유사하지만 사이버 위협 보안을 고가치로 강화합니다. 산업 자산.”
산업 및 인프라 자산에 대한 사이버 보안은 IT 시스템에서 수년간 일반적으로 사용되는 동일한 네트워크 보안 조치를 많이 사용한다고 Ramirez는 말했습니다. "중요한 차이점은 중요한 인프라 및 장비에 대한 위협이 인력, 공공 안전 또는 고가 자산에 중대한 영향을 미칠 수 있다는 것입니다. 이러한 이유로 최고의 사이버 보안 조치는 IT 인력뿐만 아니라 제어 엔지니어, 운영자, 현장 관리 담당자 및 현장 물리적 보안 인력을 최소한 포함하는 팀 기반 접근 방식에 의존해야 합니다.” 그는 NIST(National Institute of Standards and Technology) 간행물 800-82, "산업 제어 시스템(ICS) 보안 가이드"가 좋은 참고 자료라고 덧붙였습니다.
일부 자동화 공급업체는 클라우드 시스템에 대한 베팅을 헤지하는 것으로 보입니다. 아마도 그럴만한 이유가 있을 것입니다. 9월에 Rockwell Automation Inc.(Milwaukee)는 기업이 침입을 탐지하고 복구할 수 있도록 지원하는 새로운 온프레미스 위협 탐지 서비스를 출시했습니다. OT 공간에 "명확성"을 제공하는 것을 목표로 하는 OT 애플리케이션 개발자 Claroty(뉴욕)의 기술이 특징입니다.
로크웰 컨설팅 서비스 포트폴리오 매니저인 Umair Masud에 따르면 위협 탐지 서비스는 수동적이고 비침입적인 보안 솔루션이며 산업 운영에서 IT 및 OT 시스템 모두에 걸쳐 자산 인벤토리를 생성하기 위해 제품에 구애받지 않는 접근 방식을 취합니다. 이 시스템은 산업용 네트워크 프로토콜을 심층적으로 다루며 위협 탐지 소프트웨어를 사용하여 최종 사용자의 네트워크 자산과 이들이 서로 통신하는 방식을 매핑합니다.
Masud는 "OT 환경을 클라우드에 직접 연결하는 것에 대한 우려가 여전히 존재합니다. 아마도 그럴 것입니다."라고 말했습니다. "이것은 훈련되고 책임감 있는 온프레미스 접근 방식입니다."
Masud는 Claroty 시스템이 약 3년 동안 파일럿 상태로 현재 출시되고 있다고 말했습니다. Rockwell 외에도 Schneider Electric 및 기타 자동화 공급업체에서도 이 시스템을 사용하고 있습니다.
"우리는 고객이 스스로를 방어할 수 있도록 돕고 싶습니다."라고 Masud가 말했습니다. “공격 연속체에는 공격 전, 공격 중, 공격 후에 하는 일이 있습니다. 영역 방화벽 및 2단계 또는 2단계 인증과 같은 것을 사용하여 보유하고 있는 것을 인식하고 이를 보호하기 위한 대책을 강구해야 합니다. 그리고 공격 후에 적절한 백업 및 복구 도구를 사용하여 리소스와 관련된 사람들이 복구할 수 있는지 확인해야 합니다."
자동화 제어 시스템
클라우드 기술을 채택할 때 보안은 가장 중요한 문제 중 하나입니다. 많은 조직이 여전히 클라우드 환경에서 데이터가 안전하지 않다고 우려하고 있습니다. 기업은 내부 리소스와 동일한 수준의 보안을 클라우드 시스템에 적용하기를 원합니다. 클라우드에서 데이터 보호 아웃소싱의 문제를 이해하고 식별하는 것이 중요합니다. 클라우드 보안이란 무엇입니까? 클라우드 보안은 데이터 유출, 도난 또는 데이터 손실로부터 온라인에 저장된 리소스를 보호하도록 설계된 제어 기반 보호 및 기술 보호 세트입니다. 보호에는 클라우드 인프라, 애플리케이션 및
빅 데이터는 제조업체에게 새로운 미래를 제공합니다. 업계는 데이터 기반 제조의 가능성을 활용하는 데 더디지만 새로운 효율성, 보다 원활한 공급망 및 가속화된 제품 개발 주기를 위한 기회로 인해 미래 지향적인 제조업체는 데이터 수집 및 분석을 수용해야 합니다. 공동 설립자이자 CEO인 Lou Rassey가 제공하는 데이터의 이점에 대해 자세히 알아보십시오. 대본: 제가 어렸을 때 데이터라는 단어는 엔지니어나 컴퓨터 프로그래머가 아닌 이상 거의 들어본 적이 없는 단어였습니다. 우리 모두 알고 있듯이 더 이상 그렇지 않습니다. 우리는