사이버 위험 및 위협 관리: 기본 원칙으로 돌아가기

날마다 새로운 사이버 공격이 발생하고 있습니다. 올해 초 발생한 솔라 윈즈(SolarWinds) 해킹으로 Microsoft, Intel, Cisco를 비롯한 대기업이 피해를 보았으며, 콜로니얼 파이프라인 사건에서는 예방적 운영 중단으로 인해 석유 및 가스 공급이 중단되었으며, 가장 최근에는 록빛(LockBit) 랜섬웨어 공격이 발생하여 글로벌 컨설팅 회사인 Accenture가 피해를 보는 등 피해 사례가 이어지고 있습니다. 독립적인 범죄 조직과 국가 후원 단체의 해킹 폭로로 인해 회사 이사회, 정부 부처 및 입법 기관 내 우려의 목소리가 커지고 있습니다.

이러한 사이버 공격에 반드시 새로운 공격 기술을 사용하지는 않으며, 안타깝게도 그 정도는 심각해지고 빈도는 잦아지고 있습니다. 어떤 생산 조직도 영향을 받지 않을 것이라고 보장할 수는 없지만 비즈니스 및 사이버보안 리더가 이러한 위협으로 인한 위험을 줄일 수 있도록 사일로를 제거하고, 전반적인 작업을 수행하고, 모범 사례를 구현하기 위해 취할 수 있는 기본 조치가 있습니다.

에머슨은 이러한 우려가 업계의 주요 과제라고 생각하며, 강력한 기반을 만들고 위험을 최소화하기 위해 매일 고객과 협력합니다. 다음은 에머슨이 생산 업체 고객에게 적용하도록 가장 많이 권장하는 기초 지침입니다.

비즈니스 운영 매핑 참여
생산업체는 비즈니스 및 생산 시스템을 각 기능, 수입원 또는 임무에 매핑해야 합니다. 이를 통해 각 공정을 이해하고 소유권을 제공하고 비즈니스 위기관리 시나리오와 마찬가지로 사이버 공격과 관련한 비즈니스 연속성 및 극복 목표를 달성할 수 있습니다. 일반적으로 비즈니스 운영 매핑을 위해서는 생산 작업, 플랜트 사이버보안, IT 보안, 생산 시스템 및 엔터프라이즈 시스템을 비롯한 복합 이해 관계자를 위한 경영진의 후원이 필요합니다. 이는 쉽지 않은 일이므로 많은 것을 배우고 프레임워크 접근 방식 구현 방안을 마련할 각오가 되어야 합니다.

철저한 위험 분석
생산업체는 위험을 빈틈없이 분석해야 합니다. 이 과정의 일환으로 MITRE ATT&CK 매트릭스, 특히 최근 개발된 MITRE ICS ATT&CK Matrix를 검토하는 것이 가장 좋습니다. 이 매트릭스는 실제 공격에 사용되는 적대적 전술과 기술에 대한 글로벌 지식 베이스를 기반으로 합니다.

사이버보안 보호 평가
사이버보안 평가 또는 감사를 통해 현재 운영 중인 사이버보안 제어 및 작업을 결정하고 평가하는 것이 중요합니다. 여기에는 인력, 새로운 기술 및 프로세스에 대한 숙련도 향상을 중심으로 세 가지 요소(인력, 프로세스, 기술)에 대한 평가가 포함되어야 합니다. 일은 기술이 하지만, 성공은 사람이 만듭니다. 평가를 위해서는 해당 분야에 관한 전문 지식을 갖추고 산업 제어 시스템 및 작업에 익숙한 에머슨과 같은 자동화 벤더와 협력하는 것이 가장 좋습니다.

방어 전략 개발
위협 분석 및 사이버보안 평가를 통해 얻은 내용을 바탕으로 기업은 직접 사이버 공격, 간접 사이버 공격 또는 운영 능력 손실로 인해 영향을 받을 수 있는 모든 운영상의 취약점을 해결하고 위험을 완화하기 위한 심층 방어 전략을 개발해야 합니다. 이 전략을 통해 가장 중대한 위험이 먼저 해결되도록 모든 격차 또는 위협에 대한 위험 기반 우선순위를 지정하여 제어 회복성을 보장해야 합니다.

에머슨은 동일한 세 가지 요소(인력, 프로세스, 기술)를 평가할 때 고객이 외부 자원 조달, 직원 교육 또는 기술 지도 또는 강력한 방어를 보장하기 위해 특정 프로세스, 기술 제어, 시스템 또는 아키텍처 변경에서 답을 구하는 경우가 많습니다. 조치 계획은 조직의 비즈니스 연속성 및 재난복구 계획과도 일치해야 합니다. 잘못된 시스템이나 결함이 있는 하드웨어로 인한 운영 중단과 마찬가지로 사이버 공격 대응 계획에는 방지 및 복구 시간 목표에 중점을 둔 목표를 포함한 확실하고 능동적인 프로세스가 필요합니다.

이 방어 전략에는 최악의 시나리오에 대비한 계획이 포함되어야 합니다. 예를 들어, 생산 시설의 경우 컴퓨터 시스템 고장에 대비한 명확한 백업 계획과 주문, 라벨 및 연락처의 하드 복사본을 확보하는 것이 컴퓨터가 다운된 경우에도 수동 작업을 계속 진행하는 데 필수적일 수 있습니다. 모든 시나리오에서 가능한 것은 아니지만, 기업이 백업 및 연속성 계획을 자주 검토할수록 사이버 공격이 발생하더라도 운영을 유지하는 경쟁 우위를 확보할 수 있습니다.

정기 성과 검토 및 업데이트
심층 방어 전략이 마련되면 체계적이고 의도적이며 정기적으로 테스트하고 검토하여 해당 전략이 효과가 있고 진행 중인 작업을 방해하거나 다른 위험을 초래하지 않는지 확인해야 합니다. 새로운 관행과 기술을 구현할 때 역할, 책임 및 직원 교육을 업데이트해야 합니다.

이제 생산업체는 회사가 직면한 사이버 위협의 규모와 유형을 이해하기 위한 조치를 취해야 합니다. 위협과 사이버 공격은 실재하며 엄청난 속도로 발전하고 있습니다. 중요한 데이터, 프로세스 및 비즈니스 운영을 보호하기 위해 적절한 예방 사이버보안 작업과 관리가 이루어지려면 생산업체와 모든 기업이 사이버보안을 최우선으로 생각해야 합니다. 비즈니스 리더는 사이버보안 리더와 논의하여 실제 목표를 파악한 다음 이러한 위험을 평가, 이해 및 관리할 수 있도록 이사회 수준에서 긴급한 요구 사항과 지원을 마련해야 합니다.