공장이 사이버 공격의 다음 표적이 될 수 있습니다. 준비가 되셨습니까?

당신은 북미 지역의 운영을 담당하는 선두 제조업체의 책임자인데, 갑자기 가장 큰 공장 중 한 곳에서 제품 결함 목록이 표시된 보고서를 받게 됩니다. 이 추세는 얼마 전에 시작된 것으로 보이며 계속 상승하고 있지만 공장 관리자는 결함의 원인을 찾지 못하는 것 같습니다. 공장의 모든 것이 의도한 대로 작동하는 것 같습니다. 더 자세한 진단을 실행하기 위해 장비를 오프라인으로 전환합니까, 아니면 계속해서 추세가 멈추고 제품 출력이 정상으로 돌아오기를 바라겠습니까? 마지막으로 결정에 도달하면 장비가 비정기적 유지 관리를 위해 오프라인 상태가 됩니다. 몇 시간의 진단 후에 돌파구가 있는 것 같습니다. 표면적으로는 모든 것이 정상으로 보이지만 PLC 소프트웨어에는 이상한 이상이 있습니다. 추가 진단을 통해 공장이 해킹 당했음이 분명해집니다! 그러나 이것이 더 일찍 발견되지 않은 이유는 무엇입니까? 해커는 매우 영리했고 운영자가 모든 것이 정상이라고 생각할 수 있도록 악성 코드를 숨겨 놓았을 것입니다. 결함이 점차 증가하고 장비를 오프라인으로 전환해야 하는 몇 주 후에 공장이 다시 가동되고 있지만 영향을 받는 모든 장비를 격리하는 데 성공했습니까? 다행히도 드라이브 및 서보를 포함한 모든 공장 ​​현장 장치에는 하드웨어 신뢰 기반이 있어야 전 세계적으로 잠재적으로 영향을 받는 모든 기계에 소프트웨어 업데이트를 자신 있게 푸시할 수 있습니다. 이 업데이트를 통해 일본 공장에서 동일한 문제가 발생하지 않도록 할 수 있습니다. 사이버 공격 표면이 변화함에 따라 보안 위험이 증가하고 에지에서 보안 솔루션에 대한 필요성이 커졌습니다. 공장은 사이버 공격에 대해 탄력적인 자세를 취하는 것이 필수적입니다. 즉, 공격이 발생했을 때 감지하고 복구할 수 있는 능력을 의미합니다. 문제는 더 이상 해킹을 당할 것인지가 아니라 언제 해킹을 당할 것인지입니다. 연결된 공장을 구축하려면 공격으로부터 복구할 수 있는 스마트 에지 장치가 필요합니다. 이를 위해서는 가장 낮은 수준인 하드웨어 자체에서 보안을 구현해야 합니다. 장치 부팅의 가장 낮은 수준을 신뢰하고 소프트웨어 업데이트를 발행할 수 있기 때문에 공장에서 신속하게 복구하고 정상 작동을 재개할 수 있습니다. 그림 1. 사이버 공격 표면이 계속 이동함에 따라 에지에서 보안 솔루션에 대한 요구가 증가하고 있습니다. 보안 위험을 변경하는 것은 무엇입니까? 엣지 컴퓨팅의 필요성은 수신 데이터를 기반으로 현실 세계와 상호 작용하는 더 많은 장치가 연결되고 있음을 의미합니다. 이러한 스마트 장치는 오늘날의 디지털 시대의 결과를 가능하게 하는 데 중요합니다. 컴퓨팅 성능이 더 널리 보급됨에 따라 증가하는 사이버 위험을 해결하기 위한 보안의 필요성도 커집니다. 차세대 스마트 커피 머신이 사이버 공격에 몸값을 받았다는 뉴스가 나오는 것은 시간 문제일 뿐입니다. 몸값은 무시할 수 있지만 성공적인 공격을 용이하게 하는 장벽이 낮기 때문에 커피 머신을 공격할 유인이 존재하므로 공격을 수행할 가치가 있습니다. 공장 전체의 몸값을 보유하기 위해 어떤 노력을 기울일지 생각해 보십시오. 공격자에 대한 인센티브와 마찬가지로 잠재적인 보상이 크게 증가합니다. 중요한 인프라에 대해 방화벽에만 의존하는 것은 통합된 IT 및 OT 네트워크에서 더 이상 효과적이지 않습니다. 누군가가 이미 공장 네트워크에 대한 액세스 권한을 얻었다고 가정해야 합니다. 이러한 이유로 연결된 모든 장치에 대해 장치 무결성 및 강력한 인증 프로토콜이 있어야 합니다. 그림 2. 사이버 경제학. 네트워크에 연결된 장치는 네트워크의 다른 장치와 인증하고, 공유 키를 설정하고, 데이터에 서명을 수행하고, 수신되는 데이터의 유효성을 검사할 수 있어야 합니다. 이를 수행하는 표준 방법이 있지만 공장에서는 일부 사용 사례에서 보안 조정을 어렵게 만들 수 있는 제약이 있습니다. 예를 들어, 모션 제어 애플리케이션에서 시간에 대한 민감도는 장치 간 인증을 수행하는 기존 수단을 금지하는 대기 시간 허용 오차를 생성할 수 있습니다. 표준 공개 키 인프라를 사용하여 장치는 TLS와 같은 수단을 사용하여 인증을 설정하고 공유 세션 키를 교환하기 위해 서로 도전합니다. 이 방법은 이미 많은 공장 응용 프로그램에 채택되었습니다. 그러나 이 방법은 많은 장치가 특정 시간 규모에서 함께 상호 운용해야 하므로 고속 모션 제어 응용 프로그램에서는 금지됩니다. 대기 시간 요구 사항을 마이크로초 단위로 측정할 때 원하는 수준의 보안 및 속도를 달성하려면 적절한 메시지 인증 체계를 선택해야 합니다. 컨트롤러에서 제어 루프의 모든 장치로의 데이터 흐름은 일치하게 수신되어야 합니다. 이 데이터 흐름을 효과적으로 활성화하는 한 가지 방법은 모든 장치가 동일한 공유 세션 키를 사용하도록 하는 것입니다. 이를 위해서는 지정된 보안 그룹의 모든 장치에 동일한 세션 키를 제공하는 보안 관리자로 장치를 인증할 수 있는 고유한 네트워크 구성이 필요합니다. 이러한 키는 표준 TLS를 사용하여 교환되며 시간이 중요한 작업 중에 대체 프로토콜로 되돌아갑니다. 그림 3. 운영 환경. 네트워크 에지로 아이덴티티 및 무결성 확장 산업용 이더넷 연결 솔루션의 ADI Chronous™ 포트폴리오는 제어 루프의 에지에서 보안 통신을 가능하게 합니다. 당사의 장치는 통신 엔드포인트에 존재하며 시스템 내의 각 노드 지점에서 네트워크 통신을 보호하는 동시에 전력, 성능 및 대기 시간의 균형을 최소화할 수 있습니다. 이러한 확장 가능한 이더넷 솔루션은 다음과 같이 변화하는 보안 위험을 충족하기 위해 매우 시간에 민감한 애플리케이션에서 보안을 확장할 수 있는 수단을 제공합니다. 공장 제어 네트워크의 에지를 보호하여 탄력적이고 신뢰할 수 있는 아키텍처를 구축합니다. 통합 OT/IT TSN 네트워크 내에서 로봇, 드라이브 및 생산 기계의 보안 연결을 허용합니다. 시간이 매우 중요한 환경에서 인증 및 암호화(필요한 경우) 수단을 제공합니다. ADI Chronous Industrial Ethernet을 위한 Analog Devices의 보안 솔루션은 연결된 공장의 신속한 채택을 가능하게 합니다. ADI의 보안 개발 프로세스를 활용하는 당사의 산업용 이더넷 솔루션은 보안 설계가 시스템 애플리케이션을 가능하게 하는 동시에 제품 수명 주기 전반에 걸쳐 위험을 관리할 수 있도록 합니다. ADI의 산업용 이더넷 솔루션은 키 생성/관리, 보안 부팅, 보안 업데이트 및 보안 메모리 액세스와 같은 보안 기능을 제공합니다. 산업 제어 루프의 에지에서 장치에 보안을 통합하면 공장 현장에서 실시간 의사 결정을 내릴 수 있는 솔루션을 확장하는 데 필요한 데이터에 대한 신뢰를 얻을 수 있습니다. 다음을 보장하여 인더스트리 4.0으로 가는 길을 가속화하십시오. 기계/작업자 안전 안정적인 작동 제품 품질 가동 시간 및 처리량 생산 효율성 생산 메트릭 및 통찰력 오늘 발생하는 다음 사이버 공격에서 변화하는 사이버 위험에 어떻게 대처할 것입니까? 공격자는 장치의 소프트웨어를 대상으로 합니까 아니면 잘못된 데이터를 삽입하는 네트워크 공격입니까? 그럼에도 불구하고 장치는 안전하게 통신하고 다음 공격으로부터 복구할 수 있는 기능을 제공해야 합니다. 이를 위해서는 가장 낮은 수준인 하드웨어 자체에서 보안을 구현해야 합니다. 장치 부팅의 가장 낮은 수준을 신뢰하고 소프트웨어 업데이트를 발행할 수 있기 때문에 공장에서 정상 작동을 복구하고 재개할 수 있습니다.

메시지를 남겨주세요 

메시지 목록