산업 제어 시스템 보안

Cisco 연례 사이버 보안 보고서는 글로벌 보안 동향 및 새로운 위협에 대한 포괄적인 통찰력을 제공합니다. 산업 내에서 증가하는 사물 인터넷의 역할은 여러 보안 분석가와 히트맨의 주목을 받아 2018 Cisco 보고서에서 뜨거운 주제가 되었습니다. 응답자의 69%가 자신의 운영 기술 장비를 실행 가능한 공격 선택이라고 생각한 반면, 보안 전문가의 31%는 이미 운영 기술 장비에 대한 사이버 공격을 경험한 것으로 보고되었습니다.

그렇다면 산업 제어 시스템은 어떻게 보호되어야 할까요? ? 조직은 정보 기술 인프라와 유사한 운영 기술 장비에 대한 엄격한 보안 기술을 어떻게 보장할 수 있습니까?

산업 제어 시스템은 취약할 뿐만 아니라 생산성을 직접적으로 결정하는 회사의 운영 하드웨어에 대한 액세스 권한을 보유한다는 점을 철저히 이해해야 합니다. 파일 서버에 대한 침해는 피해를 줄 수 있지만 산업 제어 시스템에 대한 랜섬웨어 인수는 운영을 중단하거나 치명적인 위험으로 이어질 수 있는 비정상적인 운영 행동으로 이어질 수 있습니다.

네트워크 보안

첫째, 산업 조직은 경계가 잘 정의된 우수한 네트워크 디자인을 가지고 있는지 확인해야 합니다. ISA IEC-62443 표준 네트워크를 분할할 때 실용적인 지침 역할을 합니다. 다음으로 모든 무선 응용 프로그램을 보호하고 유지 관리 및 문제 해결 작업을 수행하기 위해 원격 액세스 솔루션을 배포해야 합니다. 이와 함께 모든 네트워크 인프라 장비를 모니터링해야 합니다.

엔드포인트 보안

대부분의 OT 전문가는 인프라의 엔드포인트가 특수 프로토콜, 방화벽 및 맬웨어 방지를 통해 디지털 공격으로부터 단단히 보호된다고 확신합니다. 그러나 직원이 디지털 장치를 가져오는 것이 허용되면 가장자리가 빠르게 침식되고 취약성을 초래합니다. 노트북, 스마트폰 등을 회사 네트워크에 연결하여 작업합니다.

이 문제를 해결하기 위해 회사는 직원이 회사 네트워크에 연결하는 것을 금지하고 엔드포인트가 안전한지 확인해야 합니다. 또한 USB 연결 금지, 팬텀 Wi-Fi 핫스팟 등의 디지털 정책이 마련되어야 합니다.

회사는 각 엔드포인트의 인벤토리 확인을 수행하는 데 도움이 되는 자산 검색을 시작하여 엔드포인트 보안을 위한 첫 번째 단계를 수행할 수 있습니다. 다음으로, 제어 기능을 정의하고 자동화하여 보호 기능이 있는지 확인할 수 있습니다. 마지막으로 이러한 엔드포인트를 지속적으로 모니터링할 수 있으며 무단 변경 시 반응을 이끌어낼 수 있습니다.

컨트롤러 보안

산업 환경은 PLC와 같은 물리적 시스템으로 구성 , 액츄에이터, 센서 등 컨트롤러는 고도로 다양화된 산업 장비를 제어하는 ​​특수 컴퓨터 역할을 하며, 고도로 정교해진 특성으로 인해 악성 코드 공격에 취약합니다.

악의적인 행위자가 PLC, PAC 또는 산업용 PC에 액세스한 문서화된 사례가 있습니다. , 시스템 내에서 혼란을 일으키고 물리적 파괴를 야기하기도 합니다. 가장 악명 높은 사례 중 하나는 고속 원심 분리기를 제어하는 ​​지멘스의 PLC가 물리적 손상과 돌이킬 수 없는 생산성 손실로 이어지는 표적이 된 Stuxnet의 경우입니다. 이번에도 역시 이 경우에도 악성코드는 네트워크를 통해 침입했으며, 엄격한 네트워크 제어 정책이 수립되면 이러한 에피소드를 방지할 수 있습니다.

경계 방화벽 및 가상 사설망 외에도 특정 개인만 고급 시스템에 액세스할 수 있도록 액세스 제어 및 활동 로깅을 구현해야 합니다. 또한 맬웨어 방지 소프트웨어가 있으면 초기 방어선을 통과한 위험한 코드 조각을 잡는 데 도움이 될 수 있습니다.

로봇 케이블 관리 모범 사례 모든 기업이 클라우드 컴퓨팅을 고려해야 하는 이유