한국어 
English
Français
Deutsch
Español
Italiano
Português
日本語
Русский
복구는 더 나은 변경 관리로 시작됩니다
사이버 공격 전후에 강력한 변경 관리 기술을 사용하면 생산 가동 시간과 탄력성을 보장할 수 있습니다. 이 기능은 원래 AUTOMATION 2022 Volume 4: Cybersecurity & Connectivity에 등장했습니다.
사이버 위험이 증가하고 있습니다. 제조 및 산업 운영에서는 시스템이 너무 고립되어 있거나 표적이 되기에는 너무 모호하기 때문에 자신들이 난공불락이라는 믿음을 오래 전부터 버렸습니다. 이제 조직은 사이버 보안 위험의 영향과 가능성을 이해하고 이러한 위험을 줄이기 위해 노력하고 있습니다. 그러나 위험 완화는 포괄적인 사이버 보안 계획의 첫 번째 부분일 뿐입니다. 사이버 공격이 발생할 때 지속적인 운영을 지원하고 비즈니스 영향을 제한하려면 조직에 추가 전술이 필요합니다. 여기에는 전략적으로 사이버 보안 인재를 고용하거나 새로운 방법을 사용하여 공격을 식별, 대응 및 복구하는 것이 포함될 수 있습니다. 점점 더 상호 연결되고 자주 업데이트되는 시스템을 고려할 때 강력한 소프트웨어 시스템 관리는 특히 유용한 도구입니다.
Industrial Safety & Security Source(ISSSource)에 따르면 공장의 운영 기술(OT) 사이버 위험 관리 및 완화 계획에 대한 개선은 2020년보다 144% 증가한 공격의 증가와 함께 이루어져야 합니다. ICSSTRIVE.com 데이터베이스의 데이터를 분석하는 2021년 회사의 OT 보안 사고 데이터: 추세 및 분석 보고서에 따르면 "2021년에는 공정 및 개별 제조 산업에서 물리적 결과를 초래하는 사이버 공격 수가 두 배 이상 증가했습니다. 2020년에 보고된 사건…. 이러한 사고는 거의 모두 표적형 랜섬웨어의 결과였습니다. 거의 모든 공격이 여러 물리적 사이트에 영향을 미쳤습니다."최근 웹 세미나에서 ISSSource는 물리적 결과를 초래하는 OT 랜섬웨어 사고가 2020년 이후 전년 대비 133% 증가했다고 보고했습니다. , 그리고 발표된 추정에 따르면 사건당 최대 1억 4천만 달러의 피해가 발생합니다. 이러한 공격의 대상이 되는 시설 유형은 다양한 산업 스펙트럼을 포괄합니다(그림 1).
McKinsey는 자동화를 사용하여 조직에서 발생하는 더욱 정교한 공격에 대응할 수 있다고 말했습니다. "자동화는 SOC(보안 운영 센터) 대책과 같은 방어 기능과 IAM(신원 및 액세스 관리) 및 보고와 같은 노동 집약적 활동에 중점을 두어야 합니다. 변화하는 공격 패턴을 따라잡기 위해서는 AI와 머신 러닝을 사용해야 합니다. 마지막으로, 랜섬웨어 위협에 대한 자동화된 기술 및 자동 조직 대응의 개발은 공격 발생 시 위험을 완화하는 데 도움이 됩니다."디지털화 수준이 가속화됨에 따라 조직은 자동화를 사용하여 위험이 낮고 기계적인 프로세스를 처리하고 더 높은 수준의 작업에 리소스를 확보할 수 있습니다. 활동을 가치 있게 여기라고 McKinsey는 조언합니다. 추가적인 취약점이 발생하지 않도록 위험 평가 및 세분화를 기반으로 자동화 결정을 내려야 합니다. 예를 들어, 조직은 위험도가 낮은 자산에는 자동화된 패치, 구성 및 소프트웨어 업그레이드를 적용하고 위험도가 높은 자산에는 보다 직접적인 감독을 적용할 수 있습니다. 랜섬웨어 공격이 증가함에 따라 조직은 기술 및 운영상의 변화에 대응해야 한다고 McKinsey는 덧붙입니다. "기술적 변화에는 복원력 있는 데이터 저장소 및 인프라 사용, 악성 암호화에 대한 자동화된 대응, 공격의 잠재적 영향을 제한하기 위한 고급 다단계 인증뿐만 아니라 지속적인 사이버 위생 문제 해결이 포함됩니다. 조직적 변화에는 모의훈련 실시, 세부적이고 다차원적인 플레이북을 구축하고 경영진의 대응 결정을 포함한 모든 옵션과 우발 상황에 대비하여 비즈니스 대응을 자동으로 만듭니다."라고 보고서는 명시합니다.
부문, 규모 또는 작업 세트에 관계없이 산업 생산 환경에는 통합 시스템과 대용량 데이터를 처리하도록 설계된 복잡한 정보 기술(IT) 설정이 필요합니다. OT와 IT 부서 모두 생산성과 기타 비즈니스 결과를 개선하기 위해 디지털화를 사용하지만 때로는 서로 다른 방법과 모범 사례를 달성하기 위해 번역과 팀워크가 필요한 경우도 있습니다. 예를 들어 IT 부서에서 정기적인 백업을 예약하고 데이터 저장소를 관리하는 것이 표준 관행이 되었음에도 불구하고 OT 직원은 이러한 데이터 위생 및 소프트웨어 시스템 관리 솔루션을 채택하는 데 시간이 많이 걸렸습니다. 올바르고 승인된 소프트웨어 버전이 항상 실행되도록 보장합니다. OT 또는 IT 직원이 시스템 관리를 담당하는지 여부에 관계없이 생산을 계속 실행하는 데 가장 중요합니다. 버전 제어 및 변경 관리 도구를 통해 운영자는 최신 소프트웨어에 액세스하고 변경 사항에 추가 조치가 필요한 시기를 알 수 있습니다. 고급 소프트웨어 솔루션은 자동화된 생산 환경 전체를 요약하고 작업 현장의 장치를 분석할 수 있습니다. 동일한 센서라도 프로그래밍 구성과 펌웨어 버전의 차이를 감지할 수 있기 때문에 이러한 시스템을 사용하면 오류를 더 쉽게 격리할 수 있습니다. 변경 관리는 새로운 작동 방식을 계획하고 구현하기 위한 구조화된 프로세스입니다. ISA(International Society of Automation)의 공식 간행물인 InTech 2022년 4월호 기사에 따르면 "자동화된 표준 기반 문서화 프로세스는 시간과 비용을 절약하는 동시에 품질을 향상시킵니다. 표준 기반 프로세스와 워크플로우를 통해 다음 사항이 보장됩니다. 자동화 프로젝트의 정의, 설계, 개발, 통합, 문서화 및 지원 과정에서 업계 최고의 사례를 통해 정밀하고 표준화된 프로젝트 실행이 보장됩니다."성공적인 변경 관리는 다음 네 가지 핵심 원칙에 의존합니다.