콘텐츠로 건너뛰기

사이버 보안 또는 업계 환경에서의 취약점 관리 방법

모든 업계 플랜트가 4.0 생태계에서 경쟁하면서 생산성을 높이고 개인화된 제품 및/또는 서비스를 제공하기 위해서는 공장에 인텔리전스를 통합하는 것이 필요하지만, 이는 새로운 취약성 및 결과적으로 새로운 보안 위협을 처리하게 되는 것을 의미합니다. 인터넷에 연결된 개방형 네트워크에 정보 시스템이 존재해야 하므로 사이버 공격에 대한 노출이 증가하기 때문입니다.
2021년 4월 13일 작성자

취약성은 위협 게이트웨이가 될 수 있는 프로세스 또는 시스템의 오류이므로 더욱 취약하고 보다 큰 위험이 됩니다.

업계 플랜트에는 보안이 필요한 두 가지 환경, 즉 운영 환경(OT)과 정보 기술 환경(IT)이 있으며, 기술 환경은 플랜트를 더욱 효율적이고 자동화하는 프로세스를 구축하기 위해 더 높은 수준의 상호 연결성을 요구합니다. 이것이 문제의 핵심입니다. 산업 자동화에서 실시간 프로세스와 관련된 변수가 작용하며, 이는 곧, 취약성이 있을 때 비용과 지연을 초래하는 활동 중단에 직면하기 때문에 그 영향이 더욱 커집니다. 목표는 보호이며, 한편으로는 처음 환경에서 정보의 이용 가능성이고 다른 한편으로는 데이터 보안성입니다. 그것이 납품을 위한 제품 설계 단계에서 사이버 보안을 적절히 처리하는 것이 중요한 이유입니다.결과적으로, 오늘날 업계 플랜트에서 우리는 네트워크를 통해 커뮤니케이션할 수 있으며 감사를 거친 적이 없는 많은 배포된 시스템(하드웨어 및 소프트웨어)을 볼 수 있으며, 이는 많은 보안 상의 위험에 처할 수 있다는 의미입니다.

물론 현재까지 이것은 프랜트 네트워크가 일반적으로 내부적이었기 때문에 큰 문제가 아니었지만, 현재는 인터넷에 연결해야 할 필요가 있는 소프트웨어가 점점 더 많아지고 있습니다. 이것은 공격에 노출되는 부분이 크다는 의미입니다. 이것은 소프트웨어의 손상에만 직면하는 것이 아니라 우리가 손상을 처리하고 있는 정보 도난에 더해 장비 자체의 손상을 의미하는 것이기도 합니다. 업계 프로세스에서, 문제는 장비와 원료 등에 대한 손상과 같이 물리적인 문제로 이어지는 생산 상의 기능 장애와 관련된 것일 수 있습니다.

다행히, 보안 산업 시스템의 필요성에 대한 인식이 확대되고 있지만, 이러한취약성을 우리는 어떻게 해결할 수 있을까요?

무엇보다 우리는 우리의 마음가짐을 변화시켜야 하며 반응만 해서는 안됩니다. 이는 공격이 발생했을 때 대응하고 조치를 취할 뿐만 아니라 예방적인 대응 모델을 만들고 가능한 취약성을 파악하는 등 적극적으로 행동해야 합니다. 그것이 프로세스와 시스템을 모니터링하고 가능한 보안 상의 결함을 찾아내기 위한 후속 조치를 취할 필요가 있는 이유입니다. 이것은 안전하고 이용 가능한 인프라를 확보하기 위한 시작점입니다.

마찬가지로, 그것은 우리에게 일어날 수 없는 것이지만, 최신 소프트웨어는 또다른 가장 중요한 방어 방법입니다. SaaS 모델에 의해 클라우드에서 보장되는 것이며, 그것은 Lantek에서 SME가 안전한 환경에서 디지털화에 올라탈 수 있도록 하기 위해 우리가 굳게 옹호하는 것입니다.

어떤 기술 유형이 사이버 보안 프로젝트와 관련되어 있을까요?

  • 사물 인터넷입니다. 사물 인터넷은 모든 플랜트를 위한 중요한 도입이었으며 장비와 공정을 센서화하여 그들 사이의 상호 연결성을 구현하였습니다. 그리고 그것은 5G 네트워크의 도래와 함께 더욱 증가할 것입니다.
  • 클라우드입니다. 클라우드는 이제 더 이상 데이터를 저장하는 공간이 아니라 인공지능, 기계 학습 및 빅 데이터에 의해 예측 가능하며 전망할 수 있는 응답을 제공하기 위해 정보를 처리하고 분석하는 공간이 되었습니다. 우리 플랜트의 미래를 위한 큰 걸음이며 각 정보 노드를 암호화함으로써 보안을 유지합니다.
  • 빅 데이터입니다. 회사들을 위한 새로운 석유라고 회자되며, 정보를 훔쳐 더 높은 가격을 제시하는 이들에게 그것을 파는 보안 문제에 대한 사이버 공격자들의 매력적인 부의 원천입니다.

사이버 보안 예측

경제 디지털 혁신부의 보안 사고 대응 센터인 INCIBE는 정보를 판매하거나 정보를 삭제함으로써 더 많은 수익을 얻을 수 있는 사이버 범죄자들에게 점점 더 매력적인 시장이 되어가는 산업 부문의 사이버 보안에 대해 일련의 예측을 했으며, 공공 기관에 경고합니다.

  • SCI 보안은 더욱 전통적인 것이 될 것입니다. 보안 환경에 대한 투자는 거대 기업에만 해당되는 것이 아니며 더욱 많은 SME가 이 트렌드에 동참하고 있습니다. 그것은, 그들의 규모로 인해 더욱 취약하기 때문입니다.
  • 취약성을 해결하기 위한 도구들. INCIBE에 따르면 운영 환경에 대한 사이버 공격은 특정 대상에 대해 향후 수 년 간 배로 늘어날 것이라고 합니다.
  • 적극적인 감지. 사이버 공격이 세련되어지면서, 회사들은 조치를 취할 것이며 반응적인 대응에만 머무르지 않고 보다 적극적으로 새로운 위협에 조치를 취하면서 싸우게 될 것입니다.
  • 네트워크 제어에 있어서의 지속적인 모니터링. 암호화 프로토콜의 이용이 증가했음에도 불구하고, 모니터링은 새로운 사이버 공격을 식별하기 위한 가장 중요한 측면 중 하나가 될 것입니다. 그러나, 이러한 도구 유형들은 암호화 트래픽 운영을 위해 진화해야 할 필요가 있습니다.
  • 공격에 노출되는 표면은 점점 더 확대되고 있습니다. 처음에 언급했듯이, 장비와 프로세스를 프로세스 자동화 또는 원격 작업을 위해 인터넷에 연결해야 할 필요성은 사이버 범죄 기회를 증가시킵니다.
  • 훈련입니다. 맞습니다. INCIBE의 또다른 예측은 회사들이 사이버 공격에 대한 훈련을 수행할 필요가 있다는 것이며, 이것은 회사들로 하여금 그들의 팀이 자신을 방어하는 방법을 학습하게 합니다.

Lantek 에서 우리는 암호화 표준 및 IT 보안 부문에서 "강함"으로 받아들여지는 암호를 사용합니다. 일부 경우에, 우리는 공공 인증으로 알려진 추가 보안 기능을 사용하며, 이는 서버와 플랜트 시스템이 인증을 제시하는 것을 의미합니다. 이것은 예를 들면, 우리의 현지 인프라와 클라우드인 Sherlock 사이의 연락 솔루션에서 사용됩니다.궁극적으로, 우리는 사이버 보안을 우리의 플랜트가 예상하지 못한 중단, 데이터의 도난 또는 삭제, 그리고 명예 실추 문제 등에 취약해지는 것으로부터 예방하기 위해 우리의 플랜트를 더욱 똑똑하게 만들 때 고려해야 할 또다른 요소로 간주해야 합니다. 왜냐면, 믿든 말든 그러한 유형의 부수적인 손상을 복원하는 것은 더욱 어렵기 때문입니다.

Ultimately, we should see cybersecurity as yet another element to consider when making our plants intelligent to prevent them from being vulnerable not only to unforeseen downtime, theft or deletion of data, but also to reputation issues. Because, believe it or not, it´s even more difficult to recover from that kind of collateral damage.

분류 Newsroom