운영 기술(OT)은 다른 시스템과 마찬가지로 보호 사이버 보안 조치가 필요하며, 발전소나 항공 교통 관제 시스템과 같은 미션 크리티컬한 환경을 지원하는 일부 OT를 고려하면 더욱 그러합니다.

그러나 OT에는 취약점 패치와 같은 일부 보안 관행을 수행하기 어렵게 만드는 고유한 특성이 있습니다. 이는 레거시 시스템, 실시간 제약, 가용성 요구 사항, 복잡한 환경, 사이버 보안 위험 등 여러 요인이 복합적으로 작용하기 때문입니다.

이 글에서는 OT 패치 적용의 어려움과 미션 크리티컬 운영 기술을 취약성으로부터 안전하게 유지하기 위해 조직이 할 수 있는 일을 살펴봅니다. 취약점으로부터.

오프라인으로 전환할 수 없는 일부 기술

일반적으로 산업 제어 시스템(ICS)과 같은 것을 포함하는 OT는 제조, 에너지, 운송 등 다양한 산업에서 사용되는 중요한 시스템입니다. 

과거에는 보안을 강화하고 사이버 공격의 위험을 줄이기 위해 이러한 시스템을 인터넷에서 격리하는 것이 권장되었지만, 커넥티드 디바이스와 사물 인터넷(IoT)의 확산으로 인해 많은 OT가 인터넷에 연결되어 있기 때문에 격리하는 것이 점점 더 불가능해지고 있습니다. OT와 ICS는 다음과 같은 곳에서 발견됩니다:

• 원자력 발전소: ICS는 발전소 운영의 다양한 측면을 제어하고 모니터링합니다. 이러한 시스템은 매우 중요하기 때문에 완전히 오프라인 상태가 되면 전력 생산이 중단되고 전력망의 안정성에 영향을 미칠 뿐만 아니라 원자력 안전에도 위협이 될 수 있습니다, 
• 항공 교통 관제 시스템: 항공 교통 관제 인프라는 항공기 이동, 통신 및 내비게이션을 관리하고 모니터링하기 위해 복잡한 OT에 의존합니다. 패치를 위해 이러한 시스템을 오프라인으로 전환하면 항공 교통 관리의 안전과 효율성에 심각한 영향을 미칠 수 있습니다. 
• 수처리 시설: 정수장에서는 ICS를 사용하여 처리 공정을 관리 및 최적화하고, 수질을 모니터링하며, 깨끗한 물의 분배를 제어합니다. 패치를 위해 이러한 시스템을 중단하면 물 공급이 중단되고 공중 보건에 영향을 미칠 수 있습니다.  

이러한 각 예에서 목표는 보안 업데이트의 필요성과 중단 없는 운영의 요구 사항 간의 균형을 맞추는 것입니다. 보안 목표를 달성하기 위해 운영을 잠시 중단하지 않으면 위협 행위자로 인해 운영 중단이 장기화되고 치명적인 결과를 초래할 위험이 있습니다.

조직은 패치, 네트워크 세분화, 이중화, 기타 보안 조치 등 다양한 위험 관리 전략을 조합하여 보안 취약성을 해결하면서 중요한 OT 및 ICS 시스템의 가용성과 안정성을 유지합니다.

패치도 쉽지 않습니다.

이 과정에서 패치는 달성하기 가장 어려운 목표 중 하나라는 것을 알게 될 수 있습니다. OT 및 ICS를 안전하게 패치하는 데는 몇 가지 고유한 과제가 있습니다: 

• 시스템을 오프라인으로 전환할 수 없음: 이러한 시스템은 중단 없이 지속적으로 실행되도록 설계되었습니다. 패치나 유지 보수를 위해 시스템을 오프라인으로 전환하면 운영에 차질이 생겨 상당한 재정적 손실이 발생하거나 공공 안전에 잠재적 위험이 발생할 수 있습니다. 
• 물리적 접근성: OT 및 ICS 시스템은 석유 굴착 장치, 광산 또는 풍력 발전 단지와 같이 외딴 곳이나 접근하기 어려운 지역에 위치한 경우가 많습니다. 이러한 환경에서는 적절한 네트워크 연결이 부족하거나 IT 담당자의 접근이 제한될 수 있습니다. 
• 레거시 기술 및 패치 부족: 보안 문제가 널리 퍼지지 않았던 몇 년 전에 개발 및 배포된 OT 및 ICS 시스템이 많습니다. 이러한 레거시 시스템은 최신 보안 기능을 염두에 두고 설계되지 않았으며, 더 이상 지원되지 않는 구형 또는 독점 운영 체제에서 실행되는 경우가 많습니다.

이러한 과제를 고려할 때 조직은 OT 및 ICS 보안에 대한 위험 기반 접근 방식을 채택합니다. 여기에는 패치되지 않은 시스템으로 인한 위험을 최소화하기 위해 네트워크 세분화, 침입 탐지 시스템, 지속적인 모니터링과 같은 보완 제어를 구현하는 것이 포함됩니다.

또한 이러한 중요 시스템에서 보안 사고의 잠재적 영향을 완화하기 위해 정기적인 보안 평가, 취약성 관리 및 사고 대응 계획의 우선순위를 정하는 것이 필수적입니다.

하지만 조직에서 패치를 효과적이고 일관성 있게 수행할 수 있다면 어떨까요?

자동화된 재부팅 없는 패치 적용 고려하기

재부팅 없이 자동화된 패치 적용, 라이브 패치가라고도 하는는 패치하기 어려운 OT 및 ICS를 다루는 기업에게 유용한 솔루션이 될 수 있습니다.

재부팅할 필요 없이 활성 상태의 운영 중인 IT 서비스에 보안 업데이트를 구현할 수 있다는 것은 패치 프로세스 동안 OT 및 ICS 시스템이 온라인 상태를 유지할 수 있다는 것을 의미하므로 획기적인 변화입니다.

OT가 중요 인프라의 기능에 매우 중요한 역할을 하고, 시스템 재부팅이 필요한 기존 패치 방식은 운영 위험과 다운타임을 초래할 수 있다는 점을 고려할 때 라이브 패치가 어떻게 도움이 될 수 있는지 알아보세요:

• 지속적인 시스템 가용성: 실시간 패치를 통해 기업은 운영을 중단하지 않고도 OT 및 ICS 시스템에 패치를 적용할 수 있습니다. 시스템을 재부팅할 필요 없이 중요한 서비스를 온라인 상태로 유지하여 전체 운영에 미치는 영향을 최소화할 수 있습니다. 
• 다운타임 및 운영 중단 감소: 기존의 패치 적용 방식은 종종 예정된 유지 보수 기간이 필요하기 때문에 상당한 다운타임과 운영 중단을 초래할 수 있습니다. 실시간 패치를 사용하면 기업이 즉시 패치를 적용하여 계획된 다운타임을 줄이거나 없앨 수 있습니다. 
• 규정 준수 및 규제 요구 사항: 에너지, 의료, 운송과 같은 산업에서는 패치에 관한 엄격한 규제 표준을 준수하는 것이 필수적입니다. 실시간 패치는 중요한 운영을 중단하지 않고도 시스템을 최신 보안 패치와 소프트웨어 업데이트로 일관되게 최신 상태로 유지하는 데 도움이 됩니다. 
• 향상된 패치 관리: 라이브 패치 시스템에는 중앙 집중식 패치 관리 기능이 제공되는 경우가 많습니다. 이를 통해 조직은 패치 프로세스를 간소화하고, 패치 배포 상태를 추적하고, 여러 OT 및 ICS 디바이스에서 패치를 관리할 수 있으며, 이 모든 것을 단일 콘솔에서 수행할 수 있습니다.

전반적으로 라이브 패치는 효율성을 개선하고 인적 오류를 줄이며 보안 패치에 대한 보다 완벽한 접근 방식을 보장합니다.

라이브 패치를 통한 지속적인 취약점 패치는 강력한 사이버 보안 태세와 결합할 때 더욱 강력해집니다. 실시간 패치를 적용하는 동시에 신중한 네트워크 세분화, 액세스 제어 및 모니터링을 적용하는 조직은 잠재적인 위협으로부터 OT 시스템을 보호할 수 있는 가장 좋은 기회를 갖게 됩니다.

라이브 패치가 조직에서 OT를 보호하는 데 어떻게 도움이 되는지 자세히 알아보려면 다음과 같이 하세요. 중요 인프라를 위한 라이브 패치에 대한 페이지를 읽어보세요..

요약

기사 이름

미션 크리티컬하다고 하셨나요? 예, 패치 가능

설명

미션 크리티컬 운영 기술을 취약성으로부터 안전하게 보호하기 위해 조직은 무엇을 할 수 있을까요? 자세히 알아보기

작성자

스테판 벤터

게시자 이름

TuxCare

게시자 로고