식품 및 농산물 산업의 세 가지 사이버 소프트 스팟

디지털로 지원되는 공급망은 식품 및 농업 회사가 수요 변동의 결과로 선회하고 변화를 일으키도록 돕는 데 유용합니다. 불행히도 기업을 매우 취약하게 만들기도 합니다.

산업 사이버 보안 회사인 Claroty Ltd.의 보고서에 따르면 식품 및 농업 산업의 취약성은 2019년에서 2020년 사이 56% 증가했습니다. 산업 제어 시스템(ICS) 보안 연구의 성숙과 증가하는 적수가 이러한 증가에 기여하지만 디지털 혁신도 IT로 중요한 역할을 했습니다. 시스템과 운영 기술(OT) 네트워크가 수렴됩니다.

이러한 회사는 지속적인 운영 가용성을 위협하는 세 가지 주요 위험에 직면해 있습니다. 제3자 원격 액세스, 맬웨어 감염 및 원격 시설의 컨트롤러 운영 변경입니다.

타사 액세스

OT 시스템에 대한 표적 공격의 주요 위협 벡터는 OT 네트워크를 통해 직접 액세스할 수 있는 개인 또는 제3자 및 원격 직원입니다. 이는 공급망의 모든 부분에 쉽게 영향을 미칠 수 있습니다. 일반적으로 OT 엔지니어는 프로세스에 즉시 액세스해야 할 수 있기 때문에 많은 경우 관리자 액세스 권한을 공유했습니다. 자격 증명 공유는 이제 특히 많은 작업자가 원격으로 OT 환경에 로그인할 때 매우 눈살을 찌푸리게 합니다. 사이트 간 VPN을 사용하더라도 타사 컨설턴트, 작업자 및 공급업체, 그리고 일상적인 유지 관리를 위한 네트워크에 대한 원격 액세스도 위험합니다.

여기에는 공급망의 IT와 연결된 모든 측면이 포함됩니다. 농장에서 공장으로의 원료 운송; 완제품의 포장, 배송 및 유통 물류. 제공되는 위치에 관계없이 프로세스의 이러한 다양한 단계는 모두 위험에 처하며 면밀히 모니터링해야 합니다.

악성 소프트웨어

팬데믹은 IT의 수렴을 가속화했습니다. 그리고 OT 네트워크는 식품 및 농업 공급망을 보다 효율적으로 운영할 수 있지만 공격자가 사용할 수 있는 공격 표면을 확장합니다. 랜섬웨어는 재료를 처리하거나 제품을 포장하는 시설을 표적으로 삼아 OT 시스템을 잠재적인 공격이나 침해의 위험에 빠뜨릴 수 있습니다. 보안 태세가 취약한 조직의 경우 맬웨어 공격이 IT에서 쉽게 교차될 수 있습니다. 시스템을 OT 환경으로 전환합니다.

원격 사용자

물, 전기 및 가스를 사용하여 생산 현장에 전력을 공급하는 제조업체는 이러한 시스템이 매번 동일한 방식으로 작동하기를 기대합니다. 그러나 원격 시설에서 컨트롤러 작동이 약간만 변경되어도 생산 프로세스가 위협을 받고 오염될 수 있습니다. 어려움은 대부분의 회사가 변경 사항을 이해하고 설명할 수 있는 통제 범위를 벗어나 이러한 시스템에 대한 세부적인 가시성이 부족하다는 것입니다.

이는 디지털 혁신을 취소해야 한다는 것이 아니라 보안을 강화해야 한다는 의미입니다. 조직은 특히 인더스트리 4.0과 디지털 혁신을 수용할 때 적절한 프로토콜을 마련해야 합니다.

보안 팀은 특히 원격 사이트에서 원치 않는 외부 액세스를 방지하기 위해 운영 변경 사항을 더 잘 감지하기 위해 모든 연결을 모니터링하는 것으로 시작할 수 있습니다. 실시간 원격 세션을 관찰하고 다양한 요인을 기반으로 사용자 액세스 요청을 관리할 수 있는 기능이 있으면 OT 리더는 모니터링되지 않는 타사 액세스에 의한 위협으로부터 네트워크를 보호하는 데 도움이 될 수 있습니다.

조직이 현재 원격 연결에 얼마나 많이 의존하는지를 감안할 때 액세스 권한, 특히 액세스 권한이 있는 권한을 정의하고 적용하는 것이 중요합니다. 포장 또는 폐수 처리와 같은 위험한 프로세스는 유지 관리 작업과 관련하여 더 많은 감도가 필요합니다. 이러한 유형의 원격 액세스는 장치에 액세스하기 전에 추가 승인이 필요할 수 있습니다. 식품 및 농업 회사는 시스템이 손상되었을 때 측면 이동을 완화하고 중요한 프로세스 제어 자산을 보호하기 위해 Purdue 모델과 같은 다계층 네트워크 방어 모델을 채택해야 합니다. 또한 승인된 사용자 활동을 OT 네트워크의 특정 자산으로 제한하는 동시에 기업의 IT를 유지하는 데 도움이 됩니다. 사고 유출을 방지하기 위해 네트워크를 분리합니다.

액세스와 함께 인증도 제공됩니다. 암호 사용, 공유 및 관리는 오늘날 원격 근무자의 표준이 되었습니다. 회사는 외부 사용자에 대한 암호 사용을 제거하거나 제한해야 합니다. 여기에는 관리자가 원격 액세스 세션을 승인하도록 요구하는 것이 포함될 수 있습니다. 다단계 인증은 원치 않는 액세스로부터 보호하기 위해 또 다른 계층을 추가합니다.

팀이 제조 현장으로 돌아가는 것이 안전하더라도 조직은 원격 액세스에 대한 엄격한 감사 및 규정 준수 요구 사항을 유지해야 합니다. 위협 행위자는 지속적으로 공격 기회를 찾고 인력 변화를 활용하여 중요한 네트워크에 액세스합니다. 위험을 줄이기 위해 식품 및 농업 회사는 규정 준수 요구 사항을 충족하고 향후 포렌식 분석을 용이하게 하기 위해 원격 액세스 세션 활동 및 자격 증명 사용을 캡처 및 문서화하는 데 부지런해야 합니다.

식품 및 농업 회사는 공급망에 대한 사이버 위험을 더 잘 이해함으로써 위험을 줄이고 더 확신을 갖고 앞으로 나아갈 수 있는 적절한 조치를 취할 수 있습니다. 모든 연결을 모니터링하고, 권한 있는 액세스 제어를 정의 및 시행하고, 인증을 확인하고, 감사 및 규정 준수 요구 사항을 유지하는 이러한 모범 사례는 OT 환경을 더 안전하게 보호하고 디지털 혁신 노력의 가치를 확장하는 데 도움이 될 수 있습니다.

Guilad Regev는 Claroty의 글로벌 고객 관리 담당 수석 부사장입니다.