서비스
산업용 제어시스템 보안컨설팅
전력, 가스, 수도, 교통 등의 국가 주요기반시설 및 산업 분야에서 운영 중인 시설 및 장비들에 대한 모니터링 및 제어를 위해 사용되는 SCADA, DCS, PLC 등의 컴퓨터 기반 시스템에 대한 사이버 보안적인 요소에 대한 진단 및 위험평가를 통해 보안성 평가를 제공합니다.
보안 이슈
| 보안이슈 | 산업용 제어시스템 |
|---|---|
| 백신 | 시스템 영향으로 인해 설치 및 운영 어려움 |
| 패치관리 | 효과적인 설치 및 적용이 불가능 |
| 기술지원 주기 | 10 ~ 20년 / 동일 업체 |
| 사이버보안 시험 및 감사 | 시험 방법은 대상 시스템에 따라 조정 필요. 시스템 중단 등을 초래할 수 있으므로 최신 방법론 적용은 부적절 |
| 변화관리 | 시스템 영향으로 인해 전략적으로 계획 및 수행 |
| 자산분류 | 단지 의무적인 경우에만 수행. 중요자산 보호는 예산원가와 관련 |
| 사고대응 및 포렌식 | 시스템 재시작 또는 이벤트 재생성 이상의 활동들이 수행되지 않음 |
| 물리적/환경적 보안 | 매우 우수 |
| 보안 시스템 개발 | 일반적으로 시스템 개발에 통합된 부분이 아님 |
| 보안 컴플라이언스 | 구체적인 규제 가이드 존재 (원자력분야 등) |
보안 컨설팅 절차
- Step 1 : 계획수립(요구분석 조직구성 범위확정 수행계획수립)
- Step 2 : 위험평가(자산분석 통제기준선수립 취약점분석 위협 및 위험분석)
- Step 3 : 대책수립(통제항목선정 및 보완 심층방호구조수립 보안 아키텍처 설계 사이버보안 계획서 작성)
- Step 4 : 구현검증(요건단계 보안활동 검증. 설계단계 보안활동 검증. 구현단계 보안활동 검증. 통합단계 보안활동 검증)
- Step 5 : 이행점검(위험평가 사이버 보안성 평가)
컨설팅 및 진단 제공 내용
- 산업용제어시스템 보안컨설팅
- 산업용제어시스템 보안컨설팅 절차로 산업용제어시스템 사이버보안 특성을 반영한 진단 방법을 적용하여 사이버보안적
요소의 통제항목을 도출하고, 통제항목 적용 여부와 위험평가를 통한 사이버 보안성 평가를 제공합니다. - 산업용제어시스템 보안진단
- 계획수립 / 위험분석(자산분석, 취약점분석, 위협분석) / 대책수립의 절차를 통하여 산업용제어시스템 (HMI, PLC 등 장비 및 네트워크)에 대한 취약점 진단 및 모의침투 결과와 대응방안을 제공합니다.