성장하는 ICS 및 IIoT 위협 환경에 대처

연결된 장치 및 센서의 확산으로 인해 모든 산업 및 기업 전반에 걸쳐 새롭고 증가하는 보안 문제가 발생했다는 것은 비밀이 아닙니다. 문제는 더 이상 장치나 센서가 디지털 방식으로 연결되어 있는지 여부가 아닙니다. 오늘의 초점은 생성된 운영 데이터에 액세스할 수 있는 사람과 기기 또는 센서가 보안되었는지 확인하는 방법에 있어야 합니다. . 이는 우리의 중요한 인프라의 기반을 형성하는 컨버지드 시스템에 필수적입니다.

이번 주에 저는 조지아주 애틀랜타에서 열린 SecurityWeek의 ICS 사이버 보안 컨퍼런스에서 연설하는 특권을 가졌습니다. 이 회의는 SCADA 시스템, 플랜트 제어 시스템, PLC(Programmable Logic Controller)와 같은 요소를 포함하여 산업 제어 시스템(ICS)에 대한 사이버 위협을 처리하는 운영자 및 정보 기술 파트너인 IIoT 최전선에 있는 사람들의 모임이었습니다. ). 공교롭게도 이번 주 국가 사이버 보안 인식의 달 활동은 중요한 인프라 보안의 중요성에 초점을 맞추고 있으며 동료 회의 참석자들은 방위, 발전, 송배전, 수도 시설, 화학, 석유 등 이 인프라를 뒷받침하는 많은 산업을 대표했습니다. 가스, 파이프라인, 데이터 센터, 의료 기기 등.

연결된 센서 및 장치의 수가 증가하면 전례 없는 깊이와 폭의 공격 표면이 생성됩니다. IIoT가 현재 ICS를 구동하는 디지털 센서, 컨트롤러, 기계, 소프트웨어 및 모바일 장치와 사회의 근간을 이루는 인프라로 구성되어 있다는 점을 고려할 때 이러한 연결을 확보해야 하는 과제는 기하급수적으로 증가하고 있습니다.

그러나 이 보안 문제에는 또 다른 현실이 있습니다. 디지털 산업 환경의 라이프사이클에서 없어서는 안될 부분인 제3자 생태계를 해결해야 하는 근본적인 필요성. 이 생태계에는 ICS/IIoT가 융합된 정보 통신 기술(ICT)을 포함하여 ICS 및 IIoT를 구성하는 구성 요소의 제조업체, 유통업체 및 서비스 제공업체가 포함됩니다.

중요한 인프라 보증을 제공하기 위해 이 제3자 생태계를 보호해야 하는 중요한 요구 사항을 입력하십시오.

제3자 생태계 보호

제어 시스템, 장치 및 센서는 본질적으로 가변적이며 특수 데이터 피드 및 작업에 대한 사용자 지정이 가능합니다. 예를 들어, 에너지 부문은 연결된 의료 제공 환경에서는 눈에 띄지 않을 수 있는 고유한 작동 허용 오차 및 피크 수요 메트릭을 가진 제어 시스템을 갖게 됩니다. 또한 이러한 다양한 시스템, 센서 및 장치의 관리 및 제어도 다양합니다.

EE Times의 최근 기사에 따르면 IIoT가 사이버 공격에 그렇게 취약한 이유는 무엇입니까? 이러한 보안 위협의 "완벽한 폭풍"을 주도하는 한 가지 핵심 요소는 "독점 및 비 독점 판매 업체를 실행하는 여러 공급업체의 OT 및 제어 시스템 패치워크"입니다. 원격 터미널 장치(RTU), SCADAmaster(감독 제어 컴퓨터) 및 프로그래밍 가능한 논리 컨트롤러(PLC)에 액세스할 수 있는 HMI(인간-기계-인터페이스) 컴퓨터를 포함한 업데이트 가능한 소프트웨어" 무한한 구성으로 보이는 이러한 환경에서 보안을 어떻게 관리합니까?

ICS 및 IIoT 장치 및 센서 공급업체의 제3자 에코시스템을 다룰 때 보안 문제를 해결하기 위한 5가지 핵심 단계를 제안합니다.

1단계: 이 생태계를 구성하는 사람, 제공하는 내용, ICS 또는 IIoT 보안에 미치는 영향을 파악하십시오.

2단계: 생태계 구성원이 운영 체제를 구성하는 솔루션에 보안을 구축하기 위해 무엇을 하고 있는지 이해하십시오.

3단계: 어떤 장치가 다른 장치와 통신하는지 제어하는 ​​아키텍처를 배포하고 세분화 및 최소 권한 액세스 원칙을 활용합니다.

4단계: 생태계의 제3자가 보안 허용 수준 내에서 운영되고 있는지 평가하십시오.

5단계: ICS, IIoT 및 제3자 생태계에 영향을 미치는 정책, 표준 및 지침을 인식하고 이에 대한 정보를 제공합니다(예:ANSI/ISA-62443-4-1-2018, "산업 자동화 및 제어 시스템을 위한 보안 파트 4-1 :제품 보안 개발 수명 주기 요구 사항," US NISTIR Draft 8228,"IoT 사이버 보안 및 개인 정보 위험 관리를 위한 고려 사항", NERC CIP 013-1, "BES(Bulk Electric System)의 안정적인 운영에 대한 사이버 보안 위험 완화 BES Cyber ​​Systems의 공급망 위험 관리를 위한 보안 제어를 구현함으로써”).

공공 및 민간 부문 전반에 걸쳐 보안 문제를 해결하기 위한 새로운 노력이 진행 중입니다. 예를 들어, 미국 국토안보부는 ICT 공급망 태스크포스 출범의 마지막 단계에 있습니다. 제3자 생태계의 영향과 우리의 중요한 인프라에서 지원, 제공 및 작동하는 디지털 장치의 수명 주기를 통한 보안의 필요성에 대한 인식은 저에게 희망을 줍니다. 중요 인프라를 포함한 다양한 산업 분야에 걸친 공공/민간 파트너십을 통해 우리가 협력하여 제3자 생태계의 증가와 함께 끊임없이 확장되는 위협 환경의 보안 문제를 해결하기 위해 협력하기를 바랍니다. 이는 중요한 사업이 될 것이지만 올바른 방향으로 나아가는 것은 환영할 만한 일입니다.

이제 그 어느 때보다도 제3자 생태계를 구성하는 사람과 대상을 알아야 할 필요성이 절실해졌습니다. 이 생태계 전반에 걸친 포괄적인 보안이 가장 중요합니다. 이는 모든 산업 분야의 IIoT 연결 장치 사용자 및 제조업체뿐만 아니라 중요한 인프라의 ICS 운영자에게 특히 중요합니다. 좋은 소식은 공공 부문과 민간 부문이 이 문제에 직접 맞서기 위해 협력하고 있다는 것입니다. 우리의 공동 성공을 보장하기 위해 자신의 산업 내에서와 다른 산업 전반에 걸쳐 참여하고, 인식을 유지하고, 협력하십시오.

핵심 인프라, ICS 및 IIoT 보안에 대한 추가 참고 자료: