제퍼넷 로고

생성 데이터 인텔리전스

많이

5가지 주요 OT 위협 및 보안 과제 | TechTarget

플라톤에 의해 재발행
플라톤에 의해 재발행

시간

조회 수 : 26

운영 기술(OT)은 산업 세계와 물리적으로 상호 작용하는 모든 형태의 컴퓨터 기술을 가리키는 광범위한 용어입니다. 에서 산업 제어 시스템 (ICS), 로봇, 과학 기기, 의료 기기 및 자동화된 운송 시스템에 이르는 중요 인프라 및 건물 조명 시스템인 OT는 모든 부문과 거의 모든 조직에 존재합니다.

OT 사이버 보안은 위협 환경이 더 복잡하고 기존 IT 사이버 보안보다 더 어려운 경우가 많습니다. OT 시스템은 IT 시스템과 동일한 위협에 직면해 있습니다.맬웨어, 랜섬웨어, 악의적인 내부자, 인적 오류 및 DDoS 공격. 또한 OT 환경은 몇 가지 추가 과제에 직면해 있습니다.

5가지 OT 위협 및 보안 과제

다음과 같은 OT 위협과 이로 인해 발생하는 보안 문제를 고려하십시오.

  1. 안전. 많은 OT 시스템은 인간의 안전에 부정적인 영향을 미칠 수 있는 물리적 세계의 변화를 일으킬 수 있습니다. 이는 IT 시스템보다 OT 시스템을 보호하는 것이 더 중요하다는 것을 의미합니다.
  2. 가동 시간. 많은 OT 시스템은 항상 작동되어야 합니다. 그들의 때문에 ICS 설정에서 중요한 역할 및 중요 인프라의 경우 OT 시스템은 몇 달 전에 미리 계획된 비정기적인 유지 관리 기간으로 가동 중단을 제한하면서 지속적인 연결을 유지해야 할 수 있습니다. 이로 인해 IT 시스템에 상당히 일상적인 보안 제어 변경, 패치 적용 및 기타 유지 관리 활동이 심각하게 지연됩니다.
  3. 수명. OT 시스템은 수십 년 동안 사용되는 경우가 많기 때문에 IT 시스템보다 지원되지 않을 가능성이 더 높습니다. 즉, 취약점을 수정하고 보안 기능을 추가하기 위한 패치 및 기타 업데이트를 구형 레거시 OT 시스템에 사용할 수 없으므로 잠재적으로 사이버 공격에 노출될 수 있습니다.
  4. 노출. 일부 OT 시스템에는 물리적 보안 제어가 부족하고 변조 및 무단 사용에 취약한 원격 무인 위치에 배포됩니다. 이는 데이터 센터 및 기타 보안 시설 내에 수용된 IT 시스템에 비해 손상 가능성을 높입니다.
  5. 규정. 특정 의료 기기와 같이 규제가 엄격한 분야의 OT의 경우 시스템을 사용하는 회사는 해당 시스템을 패치 또는 업데이트하거나 시스템에 타사 보안 도구를 추가하는 것이 법적으로 허용되지 않습니다. 이러한 경우 시스템 공급업체는 변경 사항을 테스트하고 고객 시스템에 변경 사항을 구현하기 위한 규제 승인을 받는 일을 전담할 수 있습니다.

OT 위협으로부터 방어하는 방법

OT 사이버 보안은 기존 IT 사이버 보안보다 더 어려운 경우가 많습니다.

OT 위협으로부터 보호하고 OT에 내재된 사이버 문제를 해결하기 위해 보안 리더는 다음 모범 사례를 고려해야 합니다.

기존 도구를 사용하십시오. 방화벽 등 기존 IT 보안 기술이 SIEM, 사용 중인 OT 네트워킹 및 애플리케이션 프로토콜을 이미 이해하고 있습니다.

레거시 OT 시스템의 경우에는 그럴 가능성이 낮지만 최신 OT 시스템은 공통 OT 및 IT 프로토콜을 사용하는 경우가 많습니다. 가능하다면 추가 도구를 구입하는 대신 기존 보안 기술을 사용하는 것이 가장 효율적이고 비용 효율적인 옵션인 경우가 많습니다.

최신 사이버 보안 제어를 평가하세요. 다음 사항에 해당하는 경우 OT 시스템을 보호하기 위해 최신 사이버 보안 제어를 채택하십시오.

  • 컨트롤은 시스템과 호환됩니다.
  • 제어는 인간의 안전이나 시스템 가동 시간에 부정적인 영향을 미치지 않습니다.

예를 들어, 무 신뢰 아키텍처와 MFA OT 시스템의 보안 태세를 확실히 강화할 수 있습니다. 그러나 어떤 상황에서는 승인된 직원이 긴급 상황에서 시스템과 상호 작용하는 것이 더 어려워질 수도 있습니다. 보안 리더는 사례별로 이점과 위험을 평가해야 합니다.

전략적으로 위험을 완화합니다. 장기적인 위험 완화 및 보안 조치를 사용하여 취약한 OT 시스템을 사이버 위협으로부터 보호합니다. 예를 들어, 많은 레거시 OT 시스템은 인터넷 연결 세계에 맞게 설계되지 않았기 때문에 필요한 보안 기능이 부족합니다. 반면에 최신 OT 시스템은 레거시 OT 시스템보다 공격 표면이 훨씬 더 큰 상용 구성 요소를 사용하는 경우가 많습니다.

두 경우 모두 OT 시스템에는 추가 보호 계층이 필요할 수 있습니다. 다음과 같은 기술 네트워크 세분화 OT 시스템을 다른 시스템과 격리할 수 있으며, 방화벽은 승인된 네트워크 트래픽만 OT 네트워크 세그먼트에 들어오고 나갈 수 있도록 보장할 수 있습니다.

OT 사이버 보안 인식을 우선시합니다. 사이버 보안 전문가, OT 시스템 사용자 및 관리자에게 OT 위협 및 문제와 이를 해결하는 방법에 대해 정기적으로 교육합니다. 이는 조직이 보안 위험을 관리하고, 사고 수를 줄이고, 사고 발생 시 더 빠르고 효율적인 대응 노력을 촉진하는 데 도움이 됩니다.

Karen Scarfone은 버지니아주 클리프턴에 있는 Scarfone Cybersecurity의 수석 컨설턴트입니다. 그녀는 조직에 사이버 보안 출판 컨설팅을 제공하고 있으며 이전에는 NIST의 수석 컴퓨터 과학자였습니다.

spot_img

최신 인텔리전스

spot_img

저작권 @ 2024 Plato Technologies Inc.