가시성은 운영 기술 시스템을 보호하기에 충분하지 않습니다.

사이버 위협으로부터 운영 기술(OT) 네트워크 또는 산업 제어 시스템(ICS)을 처음 보안하는 사람에게는 완전한 가시성을 확보하는 것이 논리적인 첫 번째 단계처럼 보일 것입니다. 하지만 그 다음엔? 사실 가시성만으로는 보호되지 않습니다. 가시성은 침입자를 차단하거나, 엔드포인트를 보호하거나, 맬웨어를 중지하거나, 네트워크를 분할하거나, 다운타임을 방지하지 않습니다. 더 나은 솔루션은 사후에 문제를 해결하려고 시도하기보다 실시간으로 모든 작업을 수행하는 것입니다. 일단 침입자가 네트워크 내부에 들어오면 가시성으로는 침입자를 빠져나갈 수 없습니다.

OT 네트워크가 직면한 위협의 공세로 인해 두 갈래의 솔루션이 필요합니다. 절대적으로 가시성. 그러나 이러한 활동이 발생하는 즉시, 심지어 발생하기 전에 탐지하고 차단하는 심층 방어 보호도 필요합니다.

효과적이기 위해서는 방어가 IT 솔루션이 아닌 OT에 특화되어야 합니다. OT 환경은 종종 최신 기술과 수십 년 된 기술이 혼합되어 있어 매우 섬세할 수 있습니다. 응용 분야는 석유 및 가스 생산, 발전, 제조, 물 처리 또는 빌딩 자동화일 수 있습니다. IT는 전통적으로 프라이버시를 우선시하지만 OT 네이티브 솔루션은 이러한 고유한 환경 내에서 연속성을 우선시하도록 설계되었습니다.

OT 공격은 더욱 영리하고 뻔뻔하며 흔해집니다.

2010년부터 2020년까지 중요 인프라에 대한 알려진 사이버 공격은 20건 미만이었습니다. 2021년까지 이전 10년보다 2022년 동안 알려진 공격이 더 많았고 XNUMX년에는 다시 두 배가 되었습니다. 그리고 국가 후원 행위자가 배달 차량을 납치하고 OT 화물을 감염시켜 보내는 것과 같이 공격은 더욱 뻔뻔했습니다. 그것의 방법. 이는 기존 IT 솔루션이 대비하지 못한 사고 유형입니다.

심층 방어 접근 방식

전통적인 IT 보안, 그리고 클라우드 보안에서는 더욱 그러하며 소프트웨어 솔루션을 찾기 위해 모든 것을 소프트웨어 문제로 보는 경향이 있습니다. 여러 공격 벡터가 가시성을 넘어 위협을 방지하고 대응할 수 있는 도구를 제공하는 다각적인 방어가 필요한 자동화된 공장 또는 인프라 운영의 물리적 세계에서는 그렇지 않습니다. 다음은 귀하가 취할 수 있는 실용적이고 효과적인 조치입니다.

아무것도 믿지 말고 모든 것을 스캔하세요

가시성을 넘어서는 한 가지 방법은 모든 것을 스캔하는 것입니다. 저장 장치, 공급업체 노트북, 리퍼비시 자산 및 공장의 새 자산은 모두 네트워크에 연결하기 전에 물리적으로 스캔해야 합니다. 이를 정책으로 삼고 취약한 위치에 필요한 기기를 휴대용 스캔 장치 형태로 제공하십시오. 이러한 장치는 시설 및 운영 관리자가 귀하의 규정을 준수할 수 있도록 스캐닝 프로세스를 쉽고 실용적으로 만들어야 합니다. 보안 검사 정책. 적절한 스캐닝 도구는 모든 검사 중에 자산 정보를 수집하고 중앙에 저장하여 가시성과 보호 전략을 모두 지원해야 합니다.

엔드포인트 보호

Windows 기반 시스템으로 작업 중이거나 에이전트 기반 바이러스 백신 기술을 사용하려는 경우 맬웨어, 무단 액세스, 사람의 실수 또는 장치 재구성과 같은 예기치 않은 시스템 변경을 감지할 수 있는 소프트웨어 솔루션을 배포하고 운영에 영향을 미치기 전에 방지합니다.

효과적인 엔드포인트 보호를 위해서는 OT 환경을 위해 특별히 구축된 솔루션이 필요합니다. 진정한 OT 솔루션은 OT 애플리케이션과 프로토콜의 수천 가지 조합을 깊이 이해합니다. 또한 이러한 프로토콜을 인식하는 것 이상을 수행합니다. 적극적이고 능동적인 보호를 위해 읽기/쓰기 명령을 자세히 조사합니다.

프로덕션의 보안 자산

OT 보안에서는 가용성이 가장 중요하며 능동적인 OT 네이티브 솔루션이 권장됩니다. OT 네이티브 솔루션은 알려지고 신뢰할 수 있는 작업의 가용성을 유지하기 위해 허용되는 프로토콜을 깊이 이해합니다.

그러나 심층 방어는 잠재적인 공격 또는 재구성을 식별하는 것 이상으로 실제로 이를 방지하는 것을 의미합니다. 따라서, 가상 패치, 신뢰 목록및 OT 세분화 침입을 차단하거나 악의적인 트래픽이 네트워크를 통해 확산되는 것을 방지하고 격리하는 것도 권장됩니다. 실제로 보호하고 있는 장치를 건드리지 않고 네트워크에 상주하여 악의적인 활동이 프로덕션 자산에 도달하는 것을 감지하고 차단하는 OT 네이티브 물리적 어플라이언스가 있습니다.

멈추지마; 공격자는

OT 환경은 표적이 풍부하고 매우 취약하기 때문에 사이버 전쟁의 최신 전선입니다. 아무도 월요일 아침이나 공휴일 이후에 들어가 “환영합니다. 위반이 일어나고 있습니다.” "토요일 오전 3시에 위반 시도가 있었지만 차단되었으므로 가셔도 됩니다"라는 경고를 원하는 경우 OT 기본 심층 방어가 필요합니다. 공격을 사전에 방지하기 위해 가시성을 뛰어넘는 접근 방식입니다.

저자에 관하여

Austen Byers는 기술 이사입니다. TX원네트웍스. 그는 디자인, 아키텍처, 엔지니어링 기술 방향 및 리더십을 제공하는 회사의 노력을 이끌고 있습니다. Byers는 사이버 보안 분야에서 10년 이상 경력을 쌓은 OT(운영 기술) 디지털 안전 분야의 선구적인 리더입니다. 그는 산업 사이버 보안 상태와 OT 위반의 복잡성에 대한 통찰력을 제공하고 조직이 자산과 환경을 안전하게 유지하는 데 도움이 되는 전략을 제공하기 위해 주제 전문가로서 수많은 산업 행사에서 연설했습니다.

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
• PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 플라톤ESG. 자동차 / EV, 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
• PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
• 차트프라임. ChartPrime으로 트레이딩 게임을 향상시키십시오. 여기에서 액세스하십시오.
• BlockOffsets. 환경 오프셋 소유권 현대화. 여기에서 액세스하십시오.
• 출처: https://www.darkreading.com/ics-ot/visibility-is-just-not-enough-to-secure-operational-technology-systems