OT 해양 보안: 전방에 거친 바다 또는 순조로운 항해?

해운 산업은 사이버 보안 환경이 끊임없이 변화하는 바다를 항해하고 있습니다. 서로 연결된 선박과 신기술은 해운 업계의 효율성을 더욱 높여주지만 동시에 사이버 위험을 초래하기도 합니다. 이렇게 바다 위를 부유하는 도시가 직면해 있는 어려움과 위험에 대해 알아두어야 할 사항은 무엇이며 Tenable에서 이런 문제를 어떻게 해결할 수 있는지 이 블로그에서 확인해 보십시오.

대형 선박에서 일하는 사람은 많지 않지만 우리 모두는 해운 산업이 글로벌 상품 공급망에서 수행하는 역할에서 혜택을 누립니다. 유엔무역개발회의(United Nations Conference on Trade and Development, UNCTAD)의 2022 Review of Maritime Transport(해상 운송 검토) 보고서에 따르면 세계 무역의 80% 이상이 식품, 에너지, 의약품 및 기타 필수 품목을 운송하는 해상을 통해 이루어집니다.

공급망 중단, 노후화된 선단 및 저조한 항만 생산성은 모두 해운 산업의 자동화와 디지털화를 가속하는 원인입니다. 자동화와 디지털화는 효율성을 높여주는 동시에 사이버 위험이 침투할 기회를 만들어 주기도 합니다. 사이버 보안은 선박이 해상이 있을 때 승객, 상선 직원 및 군 병력의 안전 보장을 위해 우선순위가 되어야 합니다.

해운 산업에 대한 사이버 공격이 성공하면 지역 및 전 세계적으로 다음과 같은 엄청난 결과를 초래할 수 있습니다.

• 건강 및 안전에 대한 영향
• 환경 관련 사고
• 공급망 중단
• 평판/브랜드 이미지 훼손
• 경제적 손실

수많은 어려움을 맨몸으로 부딪혀 온 보안 전문가들

이렇게 뒤얽혀 있는 환경의 보안 유지에서 선박에 어떤 기술이 있으며 그런 기술이 어떻게 연결되어 있는지 그리고 이와 관련된 위험은 무엇인지 파악하기 위한 단일 정보 소스를 확보하기가 어렵습니다. 오랫동안 해상에 머물면서 선원 교체, 유지 관리, 화물 및 승객의 하역과 하선을 위해 목적지에 도착할 때만 항구로 들어오는 선박의 모든 자산과 자산의 펌웨어 및 소프트웨어 버전을 어떻게 추적할까요?

현재 해운 산업에서는 일반적으로 선박이 취역할 때 공장 인수 검사(Factory Acceptance Testing, FAT)를 적용하지만 선박을 사용하기 시작하면 사이버 보안 전문가가 기존 또는 교체된 장비 혹은 최신화 계획에 대한 지속적인 가시성을 유지하기란 여간 힘든 일이 아닙니다. 해운 엔지니어들은 선박의 추진, 조향, 동력 및 HVAC 시스템 유지 관리에 우선 순위를 두지만 이러한 선박을 제어하는 소프트웨어의 정기적인 IT 및 OT 유지 관리(패치 적용, 업데이트)는 종종 간과됩니다.

새로운 사이버 보안 요구 사항의 등장

유엔 산하기관인 국제해사기구(International Maritime Organization, IMO)는 해운 산업을 위한 기본적인 사이버 보안 가이드라인을 제공합니다. 하지만 새로운 요구 사항이 등장하고 있습니다. 영국에 본부를 둔 선급협회의 비영리단체인 국제선급협회(International Association of Classification Societies, IACS)는 최소 기술 표준과 요구 사항을 확립하여 적용하고 있습니다. 협회 회원사들은 IACS 통합 규칙(Unified Requirement, UR)을 준수합니다. IACS 규칙은 전 세계 화물 운송 선박의 90% 이상에 적용됩니다. 모든 신규 선박에 대한 사이버 보안 기준을 확립하고 적용하는 것을 목표로 하는 이 단체의 새로운 사이버 보안 요구 사항(UR E26 및 E27)은 2024년 1월에 발효되면 파장을 일으킬 것으로 예상됩니다. 새로운 요구 사항은 해운 사이버 보안 측면에서 보면 큰 발전이지만 이 업계 종사자 입장에서는 사이버 보안 관행을 강화하기 위해 어디서부터 시작해야 하는지 궁금할 수 있습니다.

Tenable이 해운 산업에 종사하는 사이버 보안 전문가들을 지원하는 방식

Tenable은 IT 및 OT 보안 인력을 지원하도록 설계된 Tenable OT Security(이전의 Tenable.ot)라는 종합적인 보안 도구 제품군을 제공하여 여러 해운사 고객과 협력해 왔습니다. 해운 산업의 사이버 보안 전문가는 IT/OT 운영 전반에 대한 탁월한 가시성은 물론 Windows 서버에서 프로그래머블 로직 컨트롤러(PLC) 백플레인에 이르는 연결된 선박의 모든 자산에 대한 인식을 단일 인터페이스에서 확보할 수 있습니다. Tenable은 전체 공격 표면에 대한 완전한 가시성을 제공하며 사용자가 OT 및 IT 시스템 전반의 사이버 위험을 측정하고 제어할 수 있게 합니다.

중요한 인프라 네트워크를 위한 Tenable OT Security는 다음과 같은 이점을 제공합니다.

• 심도 있는 자산 가시성: Tenable OT Security는 공격 표면의 중앙 집중화된 보기를 제공하기 위해 특화된 OT 장치 및 기존 IT 장치에 대한 가시성을 제공합니다.
• 취약성 관리: Tenable OT Security의 취약성 평가 기능은 선박의 OT 시스템, 네트워크 및 애플리케이션 내에서 보안 '약점'을 식별하고 완화하는 데 도움이 됩니다.
• 위협 및 이상 탐지: Tenable OT Security는 제조 환경에서 위협 및 비정상적인 활동을 지속적으로 모니터링하여 잠재적인 사이버 보안 인시던트를 조기에 경고합니다.
• 장치 구성 모니터링: Tenable OT Security는 컨트롤러 버전 관리, 지속적인 활동 및 동작에 대한 전체 기록을 통해 장치 구성, 펌웨어 및 소프트웨어 버전, 전체 래더 로직, 진단 버퍼 및 태그 구조를 실시간으로 추적합니다.

자세히 알아보기

• 웨비나 보기: 해운 사이버 보안 탐색: 규정 및 모범 사례, 해운 전문 기업 Wärtsilä 출연(Tenable 고객사)
• 사례 연구 읽기: Wärtsilä에서 Tenable OT Security를 통해 고객에 중요한 인프라를 보호하는 OT 가시성을 제공
• Wärtsilä 보도 자료 읽기: Why is a robust Operational Technology security strategy a very good idea?(강력한 운영 기술 보안 전략이 좋은 아이디어인 이유)
• Wärtsilä의 LinkedIn 게시물 읽기: https://www.linkedin.com/feed/update/urn:li:activity:7065265500267651072?utm_source=share&utm_medium=member_desktop