아는 것이 곧 보안

 

공장 인프라는 점점 더 연결되고 있으며, 이는 상호 연결을 주도하고 있습니다.

 

결과적으로 플랜트 자산이 외부 소스로부터 공격받을 위험이 더 높아졌으며, 주요 자산의 보호가 우선 사항으로 고려되어야 합니다. 공장의 보안을 보장하기 위해서는 인프라스트럭처 전체가 안전해야 합니다. 단일 자산을 보호하는 것만으로는 충분하지 않습니다.

 

침입자가 조닝(zoning) 개념이 적용된 인프라를 통해 목표물에 도달하기 어려워질수록, 이러한 장애물을 극복할 가능성이 낮아지며, 결과적으로 공장은 공격 위험으로부터 더 안전해집니다.

 

 

섬세한 디지털 방어

플랜트 자산 보호를 위한 첫 번째 단계로 보호가 필요한 장치에 대한 플랜트 관리자의 파악입니다. 어떤 자산이 가장 가치 있는 데이터를 보유하고 있으며, 이러한 데이터가 손상될 경우 막대한 결과를 초래할 수 있는 자산이 고려되어야 합니다. 그 다음에는 다양한 방어 수단 뒤에 자산을 숨기는 것이 이상적입니다. 이것은 조닝(zoning) 개념과 심층 방어(Defense-in-Depth, DiD) 전략의 실현으로 가장 잘 달성될 수 있습니다.

 

DiD는 일련의 보안 메커니즘과 제어가 컴퓨터 네트워크를 통해 계층화 되는 정보 보안 접근 방식입니다. 이 방법은 네트워크와 내부 데이터의 기밀성, 무결성 및 가용성 보호를 위해 사용됩니다.

 

예를 들어, 플랜트 자산에 액세스하려는 외부 공격자는 장애물 역할을 하는 다양한 기술 계층을 만나게 됩니다. 이 방법론을 사용하면 자산 침해를 통해 자격 증명이나 기밀이 손실되는 경우, 이러한 장애물로 인해 공격자가 인프라의 다른 계층에 액세스할 수 없게 됩니다.

 

 

산업 플랜트 결함

산업 플랜트에도 많은 보안 위험이 존재합니다. 개인 정보 노출, 사생활 노출 등 일상 생활에서도 많은 보안 위험이 도사리고 있습니다. 산업 분야에서 시스템은 서비스 거부 공격을 받을 수 있으며, 데이터 암호화를 경험할 수 있으며, 다음 공격을 위해 재사용되는 운영 기술(OT) 시스템이 손상될 수도 있습니다.

 

그러나 위장된 형태의 조작을 하는 산업에는 훨씬 더 높은 위험이 있습니다. 예를 들어, 해커는 최근 플로리다의 Oldsmar 수처리 시설에 대한 OT 사이버 보안 공격을 시작하여 수산화나트륨 수준을 100ppm에서 11,100ppm으로 조정했습니다. 당시 시설에서는 TeamViewer라는 소프트웨어 패키지를 사용하여 ICS 시스템에 원격으로 액세스할 수 있었습니다.

 

상상해 보십시오. 기계의 설정 또는 배치 레시피가 미세하게 조정된 경우, 공장 관리자는 전례 없는 품질 손실 또는 가동 중지를 경험하게 될 것입니다. 플랜트 운영에 명백한 문제가 없기 때문에 플랜트 관리자는 왜 이런 일이 발생하는지 파악하기가 어렵습니다. 그러나 공장에서는 어떤 종류의 데이터 손실이 발생했으며, 이로 인해 더 심각한 재정적 결과를 초래할 수 있습니다.

 

작업자는 사양 표준을 통해 이러한 시나리오를 방지할 수 있습니다.

 

 

표준 사이의 선택

보안에 대한 산업 표준 준수를 통해 예상치 못한 위험으로부터 공장 관리자를 보호할 수 있습니다. IEC 62443과 같은 표준은 위험을 피하기 위해 정책을 제정하는 메커니즘을 만드는 데 도움이 됩니다. 따라서 공장 관리자가 위협을 식별하고, 공격이 발생할 경우 조치를 취하는 데 도움이 됩니다.

 

표준 준수를 통해 플랜트 소유자는 상황에 접근하는 방법과 아키텍처 보안 전략을 기반으로 하는 최상의 방법을 이해합니다. 미국 국립표준기술연구소(National Institute of Standards and Technology, NIST) 및 IEC 62443 표준은 모두 산업 플랜트를 위한 필수적인 표준의 좋은 예입니다.

 

일반적으로 NIST 가이드라인은 운영 기술(OT)에 대한 일부 입력이 포함되어 있음에도 불구하고, 훨씬 더 기술 및 정보 기술(IT)에 중점을 둡니다. 그러나 보다 일반적인 접근 방식을 사용하는 IEC 62443 표준은 OT에 중점을 둔 플랜트 설정에 적합합니다. 이 표준은 산업 자동화 및 제어 시스템(IACS)의 보안 문제를 해결하는 산업 자동화 및 제어 시스템에 사용되는 제품의 안전한 개발을 위한 프로세스 요구 사항을 지정합니다.

 

IEC 62443 표준의 가장 큰 장점은 OT 프로젝트를 논의할 때 세 가지 주요 참여자 - 자산 소유자, 시스템 통합자 및 구성 요소 공급업체 - 에 대한 보안 요구 사항을 정의한다는 것입니다. 실제로 COPA-DATA의 보안 개발 수명 주기는 IEC 62443-4-1를 따르며, zenon 소프트웨어는 전체 플랜트 아키텍처에서 통신을 보장할 수 있는 기능을 제공합니다. 이러한 기능들은 네트워크의 취약점을 표시하고, 침입자가 목표에 도달하기 전에 보안 관리자가 적절한 조치를 취할 수 있도록 합니다.

 

운영자가 취약한 기반 위에 완벽하게 작동하는 스마트 공장을 구축할 수는 없지만, 특정 표준을 준수하고 충분한 산업용 소프트웨어를 사용하면 플랜트 아키텍처가 안전한 디지털 프로세스의 기반을 마련할 수 있습니다.

 

이 기사는 Reinhard Mayr의 LinkedIn 계정에서도 확인하실 수 있습니다.

문의하기