산업제어시스템(ICS)은 각 가정에 전기와 수도를 공급하고 대중교통 정체를 예방하며 출고되는 제품의 안정적인 흐름을 보장하는 주요 프로세스들을 자동화하는 데 있어서 중요한 역할을 담당합니다.
그러나 과거의 분리형 시스템들과는 달리 ICS는 웹을 비롯한 네트워크와의 연결성이 증대되고 있는 일반 소프트웨어 및 하드웨어 구성요소들을 사용하는 고도로 자동화되고 컴퓨터화 된 환경입니다.
2013년 12월, Positive Technologies는 SCADA, Smart Grids, Remote Terminal Units(RTU), Programmable Logic Controllers(PLC), MES, ERP 시스템 등 인터넷을 통해 전세계에서 6만8천 여 개의 ICS 구성요소들을 식별해 냈습니다.
Positive Technologies, 인터넷을 통해 노출된 6만 8천 여 개의 ICS 구성요소 식별
전세계적 차원의 문제
연결성은 생산성과 수익성을 증가시킬 수 있지만, ICS는 각종 IT 보안 위험에 노출됩니다. 따라서, ICS 구성요소가 갈수록 사이버 범죄자들의 목표물이 된다는 것은 전혀 놀랍지 않습니다. Stuxnet, Shamoon, Dragonfly, Flame 등은 가장 잘 알려져 있는 예입니다.
여러 기업들은 비의도적 위협에도 취약하다는 사실이 Positive Technologies의 ICS 보안 진단 경험을 통해 밝혀졌습니다. 수 십 개의 ICS 보안 감사를 실시하는 Positive Technologies의 전문가들은 인간-기계 인터페이스(HMI)의 평균 70%가 데스크톱으로 사용되기 위해 변경되었고, 이로 인해 사이버 범죄자들의 침입 기회를 더욱 확대하는 결과를 낳았다는 점을 알아냈습니다.
위험 진단 시작에서 시작하는 적극적 보안 대책
Positive Technologies는 ICS 보안에는 임시방편이 있을 수 없다고 생각합니다. HMI나 SCADA 시스템을 단순히 데스크톱이나 비즈니스 애플리케이션처럼 취급해서는 안됩니다. 업데이트 구축과 권장 보안 설정 실행은 몇 개월, 심지어는 몇 년까지도 소요될 수 있는 작업입니다.
그러나 ICS 보안을 유지하려면 반드시 취약점과 잠재적 공격 벡터를 식별하고, 위협을 진단한 뒤 우선순위를 설정하며, 가능한 경우에는 취약점을 수정해야 합니다. 또한, 다양한 규제 표준들과의 컴플라이언스를 증명해야 합니다.
Positive Technologies는 제조, 석유화학, 유틸리티, 운송 분야 대기업들의 신속한 ICS/SCADA 보안 과제 해결을 돕고 있습니다.
- 시스템의 취약점 자동 진단 PLC, SCADA, MES, ERP
- ICS 보안 감사 및 컴플라이언스 점검
- 맞춤형 정책 개발 및 실행 계획
- 제로데이 취약점 경보를 비롯한 위협 정보 모니터링, 이상 행동 탐지, 수정 전략
- ICS 환경에서의 보안사고 관리와 포렌식
Honeywell, Schneider Electric, Siemens, Yokogawa 등 주요 ICS 업체들과의 활발한 협력과 이들 대규모 시스템들에 대한 정기적인 보안 감사 경험을 통해 Positive Technologies는 SCADA 취약점들의 탐지 및 제거 방식에 관한 포괄적인 통찰력을 갖게 되었습니다.
Positive Research 의 ICS 전문가들이 지금까지 발견한 ICS 제로데이 취약점은 2백 여 개가 넘습니다.
Positive Technologies와 함께 가장 주요한 자산 보호를 시작하십시오.