최근 몇 년 동안 석유 및 가스 산업이 겪은 기술적 변화는 효율성을 창출하고 비용을 절감하는 데 큰 이점을 가져왔습니다. 그러나 이러한 동일한 발전은 또한 사이버 보안 위험의 수와 종류를 증가시켰습니다. Axis 미주 지역 중요 인프라 부문 부문 개발 매니저인 Joe Morgan은 석유 및 가스 생산자가 사이버 보안 위험을 완화할 수 있는 방법을 살펴봅니다.
저는 35년 이상 어떤 형태로든 석유 및 가스 산업에 관여해 왔습니다. 이 오랜 임기 동안 저는 시장과 기술 모두에서 놀라운 변화를 목격할 수 있었습니다. 침체와 호황, 새로운 석유 및 가스전의 발견, 그리고 이러한 매장량에 도달하는 기술이 있었습니다. 저는 압력, 부피와 같은 요인을 나타내는 지표를 제공하는 다운홀 계측기의 등장과 모든 온스를 추출하는 새로운 자극 기술을 보았습니다.
수년에 걸쳐 석유 및 가스 산업 내에서 큰 기술적 발전이 있었고, 변화의 속도는 오늘날에도 계속되고 있습니다. 어떤 면에서는 기술적 변화가 가속화되고 있습니다. 그러나 이러한 발전과 함께 사이버 보안 위험도 발생하며, 이 부문에서도 꾸준히 증가하고 있습니다.
이 글에서는 오늘날 석유 생산업체가 새로운 센서 기술을 사용하여 효율성을 개선하고 비용을 절감하는 방법을 살펴보고, 이와 관련된 보안 위험을 어떻게 완화할 수 있는지 알아보겠습니다.
'예민한 귀'에서 네트워크 연결 센서까지
석유 생산자의 주요 목표는 우물을 수익성 있게 유지하는 것이고, 기술은 운영에서 중요한 역할을 합니다. 한때 현장 서비스 작업자의 예리한 귀가 베어링 고장 소리를 알아차릴 수 있었지만, 오늘날에는 지역 내장 센서가 대신합니다.
스마트 센서와 SCADA 시스템(Supervisory Control and Data Acquisition)은 기업이 석유 및 가스의 운영 측면을 모니터링하고 보고하는 데 도움이 됩니다. 이러한 센서는 조기 변화를 감지하고 시설 전반의 중요한 데이터를 플랜트 관리자에게 전달하거나 수천 마일 떨어진 원격 제어실로 보낼 수 있습니다.
최근까지 원격 모니터링은 너무 비쌌지만, 셀룰러 기술(태양광 및 배터리 저장 장치로 구동)의 혁신으로 이제 센서가 장거리로 정보를 전송할 수 있습니다. 스마트 센서는 문제가 있을 때 데이터나 경고를 보내도록 프로그래밍할 수도 있어 운영 비용을 크게 절감할 수 있습니다.
경보 또는 알람의 검증은 시각 및 열 카메라를 포함한 추가 센서를 사용하여 달성할 수 있습니다. 이러한 센서는 초기 센서(예: 연기 또는 가스 감지기 또는 오디오 센서)가 문제를 올바르게 표시했는지 확인하고 적절한 대응을 촉구하도록 배치할 수 있습니다.
생산자들은 이러한 새로운 기술을 조합하여 보안, 프로세스, 건강 및 안전을 위해 우물 사이트를 원격으로 모니터링하는 시스템을 적용하고 있습니다. 이를 통해 생산자들은 반응적 입장에서 사전 예방적 입장으로 전환하여 사이트의 운영 측면에 도움이 되고 일부 우물 서비스에 대한 필요성이 감소합니다. 24시간 작동하는 센서는 비정상적인 활동을 감지하여 무작위 수동 검사를 대체할 수 있습니다. 이를 통해 궁극적으로 비용을 절감하고 우물을 수익성 있게 유지할 수 있습니다.
중요 인프라에 대한 사이버 위협에 맞서다
석유 및 가스 부문은 국가의 중요 인프라 부문에서 중요한 부분을 형성하며, 사이버 보안은 대부분의 운영에서 가장 중요한 관심사입니다. 점점 더 연결된 세상에서 모든 네트워크 엔드포인트는 사이버 공격의 기회를 제공할 수 있습니다. 이 산업은 랜섬웨어 공격이 증가하는 것을 보았으며, 이는 본질적으로 보안 취약성이 있기 때문에 IoT 기기를 네트워크 진입점으로 삼는 경우가 많습니다.
트로이 목마 유형의 맬웨어 공격은 석유 및 가스 작업에 직접적인 위협이 됩니다. 왜냐하면 이러한 공격은 일반적으로 공격자가 공장의 어느 정도 운영 통제권을 얻는 것을 목표로 하기 때문이며, 비록 제한적이더라도 심각한 결과를 초래할 수 있기 때문입니다.
예를 들어 악의적인 행위자는 기계가 오작동했다는 거짓 경고를 유발할 수 있습니다. 검증되지 않으면 잘못된 반응으로 인해 실제 사건보다 더 많은 피해가 발생할 수 있습니다. 심지어 거짓 경보를 수동으로 검증하는 행위조차도 운영에 큰 중단을 초래할 수 있습니다.
중요한 인프라, 수많은 하위 부문 및 관련 당국에 대한 성공적인 공격은 치명적인 영향을 미칠 수 있습니다. 성공적인 사이버 공격은 또한 연쇄 또는 도미노 효과를 초래할 수 있습니다. 즉, 한 하위 부문이 다운되면 다른 하위 부문도 따라올 가능성이 높습니다.
중요한 부문 내에서 손상된 솔루션은 기업뿐만 아니라 사회에도 끔찍한 결과를 초래할 수 있습니다. 국가가 이러한 서비스에 의존함에 따라 그 의미는 광범위할 수 있습니다. 기업 관점에서 성공적인 사이버 공격은 브랜드 평판, 주가 및 수익성에 부정적인 영향을 미칠 수 있으며 운영 중단 및 규제 벌금으로 이어질 수 있습니다.
따라서 조직이 계속해서 변형되고 진화하는 이러한 공격에 대항하여 방어하는 것이 중요합니다. 실제로 일부 지역의 규정은 중요한 기관이 자체 운영뿐만 아니라 전체 가치 사슬에서 사이버 위협에 직면하여 회복력을 입증하도록 점점 더 요구하고 있습니다.
공급망 평가
해커는 기회주의적이며 기존 프로세스의 취약성을 악용하려 할 것입니다. 검증 외에도 고급 센서 제조업체는 보호 계층을 더 추가했으며 방어력을 강화하기 위해 제3자 사이버 보안 파트너를 찾을 것입니다. 따라서 사이버 공격의 관련 위험을 고려할 때 공급망 실사는 그 어느 때보다 중요합니다.
석유 및 가스 생산업체는 사이버 공격으로부터 자체 운영을 보호하기 위해 새로운 기술을 통해 얻은 운영상의 이점을 넘어 전체 공급망 내 비즈니스의 사이버 보안 성숙도에 초점을 맞춰야 합니다.
조직의 공급망 내 파트너 평가를 지원하려면 기술 자체의 운영 측면을 넘어서는 접근 방식이 필요합니다. 평가 전반에 걸쳐 고려해야 할 영역은 ISO 27001과 같이 자체 내부 성숙도를 입증하기 위해 도입한 프로세스와 정책이어야 합니다. 이러한 조직이 사이버 공격으로부터 자신을 보호하기 위해 무엇을 하고 있는지 입증할 수 없다면, 어떻게 고객을 보호할 수 있다고 믿을 수 있겠습니까? 사이버 보안에 대한 자체 접근 방식과 자체 가치 사슬 전반에 대한 투명성을 입증하는 기술 공급업체와 협력하는 것이 필수적입니다.
석유 및 가스 부문이 자동화 증가의 새로운 시대로 접어들면서 기술 파트너의 역할은 성공에 더욱 중요해질 것입니다. 그들이 제공하는 솔루션은 특히 원격 모니터링 관점에서 이 부문의 효율성을 개선하고 비용을 절감하는 데 도움이 될 것입니다. 그러나 이러한 사업에 대한 신중한 사이버 보안 평가는 매우 중요하며 조달 프로세스에서 우선시되어야 합니다. 제 경험에 따르면, 사업 운영을 개선하고 수익성을 개선하기 위해 배치된 기술이 사용자 시스템이 손상되는 결과를 초래한다면 재앙이 될 것입니다.
모든 사업이 가장 약한 고리만큼 강하다는 것을 인정한다면, 사이버 보안이 평가 프로세스에 포함되고 사후에 생각나는 것이 아니라는 것을 확인해야 합니다. 그래야만 석유 및 가스 조직이 새로운 기술 솔루션을 활용할 수 있는 강력한 위치에 있게 될 것입니다.
