Norsk Hydro 사이버 공격으로 보안의 중요성이 부각됩니다
최근 Norsk Hydro의 글로벌 제조 공장에 대한 사이버 공격으로 산업 자동화에서 보안의 중요성이 다시 한번 강조되고 있습니다. 공격으로 인해 회사는 4천만 달러의 비용을 소요한 것으로 생각됩니다. IoT(사물 인터넷)가 인더스트리 4.0 의제의 핵심 요소가 됨에 따라 보안 위험은 시스템 개발자의 의제에서 훨씬 더 높은 위치에 있어야 합니다.
Norsk Hydro는 복원 작업 진행 상황을 매일 공개하여 홍보하는 방법으로 박수를 받았습니다. 그러나 그렇게 하지 않았다면 공격으로 인해 평판과 브랜드 신뢰도가 상당히 손상되었을 수 있으며, 비용이 훨씬 더 많이 들고 복구 시간이 더 오래 걸릴 수도 있었습니다.
회사는 2019년 3월 19일 화요일 이른 시간에 광범위한 사이버 공격의 피해자가 되어 여러 사업 분야의 운영에 영향을 받았다고 말했습니다. Norsk Hydro는 세계적인 알루미늄 공급업체로서 1차 알루미늄, 압연, 압출 제품 생산, 재활용에 관여하고 있습니다. 또한 보크사이트를 추출하고 알루미나를 정제하며 에너지를 생성하여 가치 사슬 전반에 걸쳐 30,000명 이상의 고객에게 제공합니다.
공격이 제조 공장 네트워크에 대한 직접적인 침해로 보이지는 않았지만 공격을 유발한 바이러스를 억제하기 위해 공장들이 네트워크에 연결할 수 없었기 때문에 여러 공장에서 생산이 영향을 받았습니다.
LockerGoga 랜섬웨어로 인한 것으로 생각되는 공격의 원인과 의미에 대해 많은 업계 임원들이 자신들의 생각을 밝혔습니다.
Synopsys의 수석 기술 에반젤리스트인 Tim Mackey는 다양한 온라인 간행물에서 다음과 같이 말했습니다. “이 공격은 위협이 내부 소스에서 온다고 가정할 때 네트워크 분할과 위협 모델 생성의 가치에 대한 교훈을 제공합니다. 공격이 점점 더 정교해짐에 따라 조직은 공격자가 방화벽을 뚫고 생산 시스템에 침입을 시도하는 것만큼 쉽게 내부 시스템을 손상시킬 수 있다고 가정해야 합니다.”
다른 사람들은 전 세계적으로 생산 네트워크를 중단시키는 것이 얼마나 쉬운지, 어떤 공격 지점이 전체 공급망에 영향을 미칠 수 있는지에 대해 언급했습니다.
Norsk Hydro의 경우에는 식별, 복구, 개선이 가능했습니다. 그러나 장치 손상에 대비된 회사는 많지 않기 때문에 침해에 대비하는 것이 중요합니다.
인더스트리 4.0을 위한 커넥티드 기기 공급업체는 최종 고객에게 취약점과 이를 처리하는 방법을 교육하고, 장치가 다중 판매사 시스템의 일부일지라도 공격으로 인한 장애를 억제하는 데 도움을 주며, 적시에 보안 업데이트를 제공하여 공격 후 문제를 해결할 수 있게 하는 것이 중요합니다.