공장 사이버 보안은 그렇게 중요한 적이 없었습니다. 그러나 최근 몇 년 동안이 “구멍”에 대한 공격이 두드러지고 그 중요성이 급속히 증가했습니다. 제조 현장과 사이버 보안과 같이 과거에 생각하지 못했던 두 가지 사이의 연관성은 무엇입니까? 공장 사이버 보안 이 왜 그렇게 중요해졌는지, 그리고 무엇을 해야 하는지 알아보십시오.
공장 사이버 보안이 중요해진 이유
공장 사이버 보안이 지금 왜 그렇게 중요한가? 세계의 흐름이 제조 산업에서도 큰 차이를 만드는 이유가 있습니다.
“공장”의 변화하는 상태
많은 공장들이 제조 현장으로서 “좋은 것을 만드는 것”을 최우선 과제로 삼았습니다. 공장 현장에서 사용 된 PC의 주요 목적은 부품 목록과 사내 소프트웨어를 사용하는 것이 었으며 많은 경우 외부 상호 작용을 위해 사무실에서 개인용 컴퓨터를 사용했습니다. 이런 식으로 공장은 네트워크에서 폐쇄 된 환경에 처해 있습니다.
그러나 IoT는 이것을 극적으로 변화 시켰습니다. IoT 도입의 세계적인 추세는 제조 현장에도 쏟아져 나오고 있으며, 모든 장치와 센서에서 얻은 정보는 인터넷에 연결된 환경에 관여하고 있습니다.
예를 들어 IoT를 사용한 시각화와 공장 전체를 IoT로 변환하는 스마트 공장은 IoT를 사용하는 공장의 대표적인 예입니다. 요즘 많은 공장들이 IoT를 인식하고 있으며, 외부 세계와 연결하는 것은 자연스러운 일입니다.
사이버 보안에 대한 인식
공장이 외부 세계와 연결되기 전에도 사무실이 외부 연결을 갖는 것은 당연했습니다. 그렇기 때문에 사이버 보안에 대한 인식이 사무실 초기에 뿌리 내렸다. 그러나 이러한 사무실 환경과 달리 연결되어 있지 않다는 가정하에 운영 된 공장은 사이버 보안에 대한 인식이 약한 경향이 있습니다.
시퀀서라고도 하는 PLC(프로그래밍 가능 로직 컨트롤러)는 공장 자동화(FA)의 핵심 부분이었습니다. PLC가 장비에 명령어 만 보내는 제어 전용 기계라는 생각은 뿌리 깊고 PLC에 보안이 필요하다는 생각은 널리 퍼져 있지 않다고 말할 수 있습니다.
또한 잦은 회선 변경으로 인해 전체 구성을 파악하고 기록할 수 있는 메커니즘이 없는 분야에서는 보안 인식에 도달하지 못한 경우가 있습니다. 지속적인 운영의 우선 순위를 정하기 위해 멈추기를 거부하는 강한 감각 또한 약점으로 간주됩니다.
사이버 보안을 목표로 삼으면 어떻게 됩니까?
현재 ioT가 확산되고 사이버 보안 문제가 공장의 여러 부분에 스며들면서 표면화되었습니다. 다음은 실제로 존재했던 몇 가지 예입니다.
트렌드마이크로의 정시 조사
오늘날의 세계에서 실제로 얼마나 많은 사이버 보안 조치가 필요합니까?
그 해답을 찾기 위해 선도적인 보안 제품 회사인 트렌드마이크로는 공장 사이버 공격을 조사했다. 조사는 존재하는 것처럼 보이는 “데코이 공장”을 만들고 얼마나 자주 그리고 어떤 종류의 공격이 수행되고 있는지 조사하는 것입니다.
우리는 “오토리 공장”에 지멘스, 로크웰 오토메이션, 오므론과 같은 실제 장비를 사용하고 회사로서의 웹 사이트 및 직원 목록을 준비했습니다. 또한 PLC가 기본 설정으로 유지되고 실제 공장에서 일반적으로 사용되는 것처럼 원격 지원을 위한 외부 연결을 허용하는 조건을 재현합니다.
“만리 공장”이 가동되었을 때, 240 일 동안 30 건의 공격이 있었으며 그 중 여섯 건은 공장의 생산성에 영향을 미치는 것과 유사했습니다. 이 연구는 공장이 사이버 공격을 받을 수 있으며 생산 활동 자체가 손상될 수 있음을 발견했습니다.
글로벌 금속 거대 기업 감염
사이버 공격이 전 세계적으로 생산성에 영향을 미치는 경우가 있습니다.
2019년 3월, 세계적인 알루미늄 기업인 Norsk Hydro의 생산 시설 관리 시스템이 악성 코드에 감염되어 전 세계 지역에 영향을 미쳤습니다. 전 세계 40개국 170개 지역에서 대규모 피해와 셧다운이 발생했다.
이로 인해 약 8.25 억 엔이 발생한 것으로 추산됩니다. 이 공격을 랜섬웨어라고 합니다. 회사는 몸값 요구를 준수 할 의도가 없다고 발표했으며 시스템은 백업으로 복원되었으며 피해 중 일부는 가입 한 보험으로 채워졌습니다.
11개 공장 생산 중단, 사내 시스템 비활성화
2020 년 6 월 8 일 Honda의 내부 네트워크 시스템에 대한 사이버 공격으로 인해 광범위한 피해가 발생했습니다. 미국, 터키, 인도, 브라질 및 기타 공장의 11개 공장의 고장으로 인해 생산이 중단되었습니다. 전 세계 30개 공장 중 30% 이상이 문을 닫았습니다.
이 회사는 완성 된 차량을 검사하기위한 내부 및 전자 메일 시스템에도 영향을 미쳤다고 발표했습니다. 2010 년대에는 파일에 대한 불가항력적인 액세스와 사용 가능한 전자 메일로 인해 재택 근무의 불쾌감이 더욱 확산되었습니다.
회사의 핵심 시스템을 정확히 파악하기 위해 설계된 랜섬웨어는 회사에 직접 몸값 대상 그룹이있을 가능성에 대한 관심을 끌고 있습니다. 이 사건은 또한 원격 작업이 증가함에 따라 사이버 위험이 증가한다는 점을 강조했다.
많은 기업들이 사이버 보안 부서를 가지고 있지 않습니다.
2019년에는 미국-일본 컨설팅 회사와 IT 회사가 공동으로 제어 시스템의 사이버 보안 부서를 조사했습니다. 이 보고서에 따르면 일본 상장 기업 및 매출이 400 억 엔 이상인 상장 기업의 26 %가 관할권을 가지고 있지 않습니다.
사이버 보안 조치가 취해지기 전에 대기업에는 사이버 보안 조치를 취하는 부서조차 없었던 경우가 많았습니다.
보안을 강화하려면
이런 식으로 공장에 대한 사이버 공격이 실제로 발생하고 있으며 사이버 보안 조치가 시급히 필요합니다. 우리는 이미 어느 정도 널리 퍼져있는 ioT를 따라 잡고 추월해야합니다. 공장의 사이버 보안 조치로 필요한 것은 무엇입니까?
보안의 중요성과 사무실의 차이점을 인식합니다.
현상 유지에 대한 아이디어를 유지하는 것은 보안 문제를 해결하는 데 매우 중요한 관문입니다. 특히 공장 및 사무실 보안 조치는 서로 다른 프로세스에서 수행되어야한다는 것을 알고 있어야합니다.
운영을 중단 할 수없는 공장에서는 문제가 될 수있는 터미널을 즉시 분리하는 것이 매우 어려우며 이는 사무실에서 취한 조치와 매우 다릅니다. 어떤 부분이 분리 가능한지, 어떤 부분에 OS가 도입되는지, 어떤 종류의 네트워크가 구축되는지 이해함으로써 다른 방향에서 조치를 취할 수 있습니다.
외부 연결 지점 이해 및 관리
개인용 컴퓨터의 반입과 USB 메모리 스틱 연결을 금지하는 것은 항상 사이버 보안을 의식하는 IT 회사에게는 자연스러운 상식적인 조치입니다. 그러나 이러한 기본 조치는 공장에 널리 퍼지지 않을 수 있습니다.
이러한 외부 연결 지점을 관리하고 인터넷에 연결할 수 있는 환경을 확실하게 이해하는 것이 중요합니다.
BCP(비즈니스 연속성 계획) 관점에서 연결을 제한하면 비즈니스 연속성이 감소한다고 생각하기 쉽지만 위험이 증가하기 때문에 원래 BCP는 아닙니다. 저장 및 연결 위치를보다 수용 가능하게 유지하는 것에 대해 생각하는 것은 매우 위험합니다.
또한 현장에서 완성된 관제시스템을 외부와 연결하지 않도록 재구축하거나 도입하여 한정된 운영환경을 실현하는 방안도 마련하고 있다. 엣지컴퓨팅. 이러한 조치와 위험 회피는 실제 BCP로 이어집니다.
전문 팀을 구성하고 위험 의식이있는 대책 흐름을 창출하십시오.
또한 현장 책임자를 포함하여 실제로 어떤 종류의 사이버 보안 손상으로 이어질 수 있는지 아는 것도 중요합니다.
위험을 가정하고 이해 한 후, 우리는 사이버 보안 관할 부서를 설립하고 전문 팀을 구성 할 것입니다. 문제가 발생할 경우 일일 관리 흐름과 응답 흐름을 만들고 응급 대응에서 막다른 골목에 부딪히지 않도록 상담할 전문가를 설정합니다. 또한 문제가 도달했을 때 외부 전문가가 얼마나 많은 문제를 물어볼 것인지 설정해야합니다.
공장이 사이버 보안 문제에 노출되는 시대에
우리는 공장에서 사이버 보안의 위험의 중요성과 크기, 실제로 충족 된 사례 및 필요한 조치를 소개했습니다.
많은 제조 현장에서 이미 IoT를 도입했으며 외부 연결을 제로로 줄일 수 없습니다. IoT의 사용은 상당한 생산성을 창출하고 있지만 전체 제조 산업을 살펴보면 사이버 보안 조치가 ioT 침투를 따라 잡지 못했습니다. 지속적인 운영이 우선시되는 공장이기 때문에 사이버 보안을 재고할 필요가 있습니다.