IIoT 시대에 제조 업체를 안전하게 보호하는 방법
왜 IIoT 위협을 심각하게 받아들이는가?

메인.jpg

“산업 4.0”과 “산업 인터넷”이 제공하는 많은 주목할 만한 이점들이 있는 반면, 그와 동일하게 위험 목록들도 존재한다. 더 구체적으로 말하면, 모든 종류의 제조 업체는 이제 우리가 직접 연결한 장치와 장비들을 우리에게 등을 돌리게 하는 새로운 유형의 사이버 공격에 취약할 수 있다.
대체로 “산업 4.0”이라는 용어는 우리의 산업 및 제조 현장 및 프로세스에 전력을 공급하고 투명성과 협업을 촉진하는 디지털 네트워크를 가리킨다. 이를 통해 비즈니스 운영에 대한 모든 관련 데이터를 보다 가시적이고 실행 가능하게 할 수 있다. 예를 들어 조립 라인에서 연결된 컨베이어 벨트는 기계가 최적으로 작동하지 않거나 고장이 날 때 작업자에게 메시지를 보낼 수 있다. 한편, 운전 경로에 연결된 배달 트럭은 배달 지연 없이 교통 문제나 기타 예기치 못한 이벤트를 원활하게 해결할 수 있도록 클라우드 기반 경로 계획의 이점을 누릴 수 있다. 그렇다면 제조 세계는 IoT를 활용하여 피해를 입히는 사람들에 대해 스스로를 보호하기 위해 무엇을 해야 할까? 여기 기억해야 할 네 가지가 있다.

출처: ManufacturingTomorrow
번역: K-SmartFactory

기술 및 사이버 보안의 현황 파악

중간1.jpg

사이버 위협은 때때로 우리가 알지 못했던 약점을 우리 자신의 지붕 아래 있다는 점에서 독특할 수 있다. 따라서 산업 및 사이버 보안 환경 전반에 걸쳐 현재 이벤트를 파악하는 것이 중요하다. 귀하와 귀사의 엔지니어 및 관리자가 보안 위협 상황을 파악하고 디지털 인프라가 오용되지 않도록 적절한 조치를 취하지 않는다면 비용이 많이 들 수 있다. 세계 경제가 생산성 손실로 수십억 달러의 출혈을 겪었던 2017년의 WannaCry 공격을 떠올려보자. 전문가들은 WannaCry 1.5가 현재 진행 중이며 WannaCry 2.0도 크게 머지 않았다고 말한다. 이에 대응할 준비가 되었는가?
IoT 디바이스는 물리적으로 매우 광범위하고 위협 요인으로 자주 심각하게 받아들여지지 않기 때문에 이러한 유형의 공격에 고유한 취약성으로 남아 있다. 원래 WannaCry는 “가든버러” Windows 맬웨어의 눈에 띄는 규모로 구축되었지만, 산업 및 제조 제어 시스템은 사이버 범죄자들이 운영 중단을 초래하고 심지어 독점적인 데이터까지 얻을 수 있는 엄청난 기회를 제공한다. 대부분의 소기업들이 균열이 발견된 후에도 조치를 취하지 않는다. 이러한 주제에 대한 강력한 지식과 지속적인 학습이 필수적이라는 것은 분명하다.

직원들의 경고 표지 및 불만사항 제기 방법 숙지


산업 안보의 문화적 요소는 간과할 수 없다. 직원들이 어떤 것이 제대로 작동하지 않는 것을 알아차릴 때 기술적 문제를 제기할 만한 의지를 갖기가 어려울 수 있다. 그들은 “바보 같은” 질문을 하는 것처럼 느낄지도 모른다. 하지만 이러한 망설임 때문에 뭔가 잘못된 것을 발견했을 때도 그것을 묵인한다면 더 큰 문제로 이어질 수 있다.
보안에 대한 조직 차원의 약속을 유지하는 것이 첫 번째 단계이다. 각 네트워크에는 적절한 사용 권한이 설정되어 있어야 하며 이 사용 권한이 없는 사용자는 액세스를 할 수가 없다. 또한 직원들은 기기나 장비가 예상대로 작동하지 않거나 시스템 또는 업무 계정이 손상될 수 있는 것으로 생각되는 경우 누구에게 연락해야 하는지 숙지하고 즉시 연락을 취해야 한다.

리스크에 대한 완벽한 이해를 위한 네트워크 매핑

중간2.jpg

조직 보안에 대한 “전체적인” 접근 방식은 필수적이다. 제조 및 제품 처리 환경 전반에 걸쳐 컴퓨터 터미널 및 장비 형태의 연결 지점과 액세스 지점이 많을 수 있다. 그것은 위반할 기회가 많다는 것을 의미한다. 12대 이상의 컴퓨터가 있는 회사는 회사 IT 부서가 외부 도움 없이 정기적으로 경찰을 할 수 있을 정도로 충분히 작다. 하지만 더 큰 일을 하기 위해서는 더 잘 해야 한다.
네트워크의 기본 맵을 만드는 데 도움이 되는 도구를 찾을 수 있다. 전문적인 보안 도구는 이 프로세스에도 도움이 될 수 있다. 모든 잠재적 접근 지점을 찾고 다루며 심지어 당신이 알지 못했던 몇몇 곳을 밝혀내는 것이 좋다.
지금까지 여러분은 더 큰 네트워크나 인터넷에 연결되지 않은 컴퓨터를 지칭하는 “공기 연결(air-gapped)” 컴퓨터를 사용하고 안전하다고 가정했을 수도 있다. 그러나 부주의한 직원이나 침입자가 드라이브와 맬웨어로 손상된 기타 장치를 갖춘 공중파 네트워크에 피해를 줄 수 있는 것이다.

둘레에 동그라미를 치고 업계 표준을 준수하기

회사 내에서 올바른 인재와 모범 사례를 육성하는 데 도움이 되는 ISA IEC 62443을 포함하여 기관 수준에 따라 몇 가지 표준을 준수할 수 있다. 이러한 인증은 사이버 보안 위험 평가, 사이버 보안 솔루션 설계, 유지보수 등과 같은 전문성을 포함한다. 이러한 자격 증명과 테스트 프로토콜의 가용성은 최신 위협을 따라잡고자 하는 모든 조직에 있어 지속적인 학습이 필수적이라는 사실을 상기시키는 역할을 한다. 지금은 IT 및 사이버 보안 분석가가 현재 모든 산업에서 높은 수요를 보이고 있다는 점을 기억해야 할 좋은 시기이다. 사실, 많은 사람들이 그 상황을 부족하다고 말할 만큼 충분히 높다.
IT 전문가를 풀타임 용량으로 불러오거나 네트워크 검색을 위한 벤더나 사이버 보안 소프트웨어 제품군과 함께 작업하도록 선택하든 관계없이 네트워크 경계에 세심한 주의를 기울이고 방화벽 및 침입 탐지 소프트웨어를 설치하도록 도와준다.
세계에서 가장 큰 기업 중 일부는 보안 건전성이 판매 요소의 주요 경쟁력이라고 주장하고 있다. 자, 여러분도 똑같이 할 수 있다. 운영 환경 내에서 몇 가지 기본적인 데이터 및 보안 위생, 네트워크 경계에 대한 강력한 방어, 재능 있는 IT 부서 또는 외부 기업의 도움을 받아 회사의 IIoT와 수익성에 해를 주지 않도록 보호한다면 당신의 제조업체도 경쟁 우위를 확보하는 것이다.

저작권자 © INDUSTRY TODAY 무단전재 및 재배포 금지