산업용 사이버 보안

1

산업제어시스템 (ICS)은 모든 산업 분야와 국가의 핵심 인프라의 백본이자 아킬레스 건입니다.
이러한 산업제어시스템은 현대 사회의 기초를 지원하는 필수 서비스를 제공합니다.
그러나 만약 침해를 당하게 되면, 물리적, 재정적, 환경적으로 광범위한 피해를 입힐 수 있습니다.

보안의 취약 지점

산업 제어 네트워크는 사이버 위협이 있기 이전 수십년 전에 설계 되었습니다. 일반적으로 이러한 산업기술 및 ICS 네트워크는 운영의 안전성 및 신뢰도 제고를 우선적인 목표로 설계 되었습니다. 전통적인 ICS 네트워크에서는 설계시 보안을 염두에 두지 않고 있으며, 따라서 가시성 및 제어가 부족한 실정입니다. 가시성과 제어의 부족은, 중요 이벤트를 식별하고 문제의 원인을 정확히 찾아내어 효과적으로 대응할 수있는 능력을 제한 시킵니다.

산업환경에서의 위협

사이버 공격은 뉴스의 헤드라인을 장식하지만 대부분의 산업현장에서는 운영의 연속성이 훨씬 중요합니다.
부주의로 인한 혼란과 조작상의 실수는 마찬가지로 피해를 입히기 때문입니다.

사이버 공격(외부 위협)

  • 표적공격
  • 부수적 피해

악의적인 내부자(내부 위협)

  • 회사에 불만이 있는 사원
  • 노출된 IT장비

사람의 실수 및 과실

  • 작업 시 의도하지 않은 실수

Major incidents

Stuxnet (2010)
이란 핵 원심 분리기 20% 파괴

German Steel Plant Cyber Attack (2014)
역사상 두 번째로 물리적인 피해가 보고된 사이버 공격
Dragonfly / BlackEnergy (2014)
250개 이상의 ICS 네트워크 (에너지, 제약 등)가 손상됨
New York Water Dam (2015)
이란 해커들이 수문 제어 관리 권한 탈취
Crashoveride / Industroyer (2016)
러시아의 공격으로 우크라이나 전력망 정전 사태 발생

Dragonfly 2.0 / APT targeting Energy and more (2017)
에너지, 원자력, 수자원, 항공 및 중요 제조 분야의 정부 기관 및
단체를 대상으로 하는 광범위한 공격

Top