중요한 인프라 - 토토 사이트 및 OT 커플 링의 이점과 위험

여러 산업에서 정보 기술 (토토 사이트)은 소프트웨어 및 하드웨어 문제를 모니터링하여 시스템과 사람들이 최고 성능을 달성하는 데 필수적입니다. 중요한 인프라로 지정된 산업은 다른 산업만큼 크게 의존하지만, 필수 서비스로서의 명칭으로 인해 다른 모든 비 필수 서비스보다 운영을 유지하는 것이 필수적입니다.  

매일 여러 기술이 현대 생활을 가능하게하기 위해 백그라운드에서 작동합니다. 이러한 기술의 한 예는 최근 산업 전반에 걸쳐 찾을 수있는 토토 사이트와 중요한 인프라 분야에서 사용되는 특정 토토 사이트 관행을 구별하기 위해 비교적 새로운 용어가 발생했습니다.운영 기술 (OT)₁. 우리 대부분은 그것을 디지털 컴퓨팅을 광범위하게 포괄하는 용어로 인식하지만 OT는 어떻습니까? 

그것과 OT의 차이

이름으로 지정된 정보에 중점을 두는 동안 OT는 프로세스와 해당 프로세스의 작동을 중심으로₁.  토토 사이트 시스템은 먼저 데이터를 보호하는 반면 OT 시스템은 중단되지 않은 프로세스 운영을 우선시합니다.₁. 예를 들어, 데이터 손실을 방지하는 업데이트를 설치하도록 시스템을 다시 시작할 수 있지만 프로그램이 계속 실행되는 한 OT는 데이터 손실을 허용합니다.

개인 사이버 보안을 개선하기위한 명백한 모범 사례 중 하나는 사용 된 모든 시스템을 정기적으로 업데이트하는 것입니다.이 시스템은 토토 사이트 기능이 될 것입니다. 특히 사용자가 게시 회사에서 발표 한 경우 문제를 감지 한 경우. 실제로, 실생활의 엔지니어링은 이러한 경우에 패치가 이용할 수있는 평균 시간이 100 일입니다₁. 불행히도 시스템 패치는 종종 시스템이 일시 중지 또는 실행을 중단해야하며, 이는 OT의 우선 순위와 충돌합니다.₁. 

이 기본 예는 토토 사이트와 OT의 차이점과 중요한 인프라에서 제시하는 문제를 보여줍니다. 이제 위의 예가 목표의 차이가 나타나는 유일한 방법은 아니지만 사이버 보안 요구에 대한 좋은 분야입니다. 

시설에서 OT, ICS, SCADA 및 DC의 차이 :세부 사항 

운영 기술 (OT)“Sacuricon에 의해 정의 된“석유 및 가스 모니터링, 전기 유틸리티 그리드, 제조 운영”을 포함하여 산업 운영을 관리하는 컴퓨팅 시스템을 포함합니다₂.  현대 생활의 관점에서, OT는 전기와 물과 같은 유비쿼터스로 일관되게 실행 해야하는 시스템을 제어합니다₂. 

ICS (Industrial Control System)₂. Securicon은“이 강조는 OT/ICS 시스템의 주요 차이점을 나타냅니다.이를 위해서는 보안이 기밀성, 무결성 및 가용성 (CIA) 트라이어드에 의해 보안이 높은 우선 순위입니다. 

SCADA (Supervisory Control and Data Acquis토토 사이트ion)“크고 복잡한 프로세스를 관리하기위한 시스템 아키텍처”Securicon은₂. 가스 회사와 전기 공급 업체는 종종 커버해야 할 방대한 지역 때문에 SCADA 시스템을 사용합니다₂.   

Securicon에 따르면 SCADA 시스템은 세 가지 주요 구성 요소로 구성됩니다.

• SCADA 소프트웨어를 실행하는 모든 서버로 구성된 중앙 명령 센터; 

• 프로세스 장비를 직접 제어하고 자동화하는 다중 원격으로 위치한 지역 제어 시스템; 그리고

• Central Command Center의 서버를 원격 위치에 연결하는 통신 시스템₂.   

Securicon은“SCADA의 주요 목적은 데이터 수집입니다. 네트워크는 중앙 지휘 센터에서 데이터를 다시 수집하는 데 사용되는 여러 원격 터미널 장치 (RTU)로 구성되어 있으며, 높은 수준의 결정을 내릴 수 있습니다₂.” 

분산 제어 시스템 (DCS)은“컨트롤러, 센서, 운영자 터미널 및 액추에이터를 연결하는 프로세스 제어 시스템의 유형”이며 데이터를 획득하는 기능은 근처 분산 프로세서에 의해 실행됩니다.₂. Securicon은 DCS를 SCADA 시스템과 구별합니다.“DCS는 일반적으로 대규모 연속 처리 시설에서 사용됩니다. 운영은 거의 항상 원격으로 제어됩니다₂.” 

레거시 기술 수렴 인프라에 대한 공격을 유치

Secur토토 사이트y Intelligence가 게시 한 기사는“토토 사이트와 OT 시스템의 수렴은 물리적 자산을 작동시키는“클래식”토토 사이트 시스템과 컴퓨터 컨트롤러 간의 논리적이고 물리적 인 연결을 의미합니다₃.” 그러나이 수렴은 조직에 의해 취해진 위험을 증가 시킨다는 것입니다.

Secur토토 사이트y Intelligence는 2019 년 에이 위험이 언제 현실이되었는지에 대한 실제 예를 설명합니다.

“이 수렴은 물리적 자산을 제어하는 ​​OT 장치를 대상으로 위반하여 회복 비용을 크게 증가시킬 수 있습니다. 이러한 공격의 잠재적 영향의 한 가지 예는 2019 년 초 글로벌 제조 회사에서 위반 한 것이 었습니다. 토토 사이트 시스템에서 시작하는 랜섬웨어 감염은 OT 인프라스 구조로 측면으로 이동했으며, 회사의 운영을 불러 일으켰습니다. 글로벌 시장에서 잔물결을 일으켰습니다.

보안 평가에 의해 수행IBM X-Force 2019 년까지 레거시 소프트웨어와 하드웨어를 사용하는 OT 시스템의 취약성을 강조했습니다. 잘 알려진 취약점을 포함하는 오래된 지원되지 않은 생산 시스템을 지속적으로 사용한다는 것은 OT 시스템이 인터넷을 진행하지 않더라도 여전히 쉬운 먹이가 될 수 있음을 의미합니다. 측면 이동의 경우, 공격자가 첫 번째 발판을 얻은 후, 이러한 시스템은 네트워크 내부에서 액세스하고 비교적 간단한 착취 기술로 해를 입을 수 있습니다₃. "

이 동일한 기사는 OT 및 ICS 공격이 2020 년 이후에 증가 할 것으로 예상 됨₃. 

IoT의 안전 및 보안

Help Net Security가 게시 한 기사는 Securicon이 언급 한 우려 사항을 ET 및 IT의 긴밀한 결합과 관련된 이점과 위험에 대해 반영됩니다. IT 보안 전문가는 전통적인 CIA 모델을 사용한다는 언급을 내렸다.“CIA 유형의 위험을 데이터 자산으로 비용 효율적으로 줄일 수있는 기능적 또는 절차 제어를 제자리에 두는 것”이라는 반면, OT 전문가는 "인간의 캐주얼을 피하고 생산을 잃어버린 물리적 자산을 피하는 방식으로 OT 인프라의 안전, 건전한 운영 보증에 초점을 맞추고있다.₄.” 

현재 토토 사이트의 중요한 인프라 학위 중 하나에 신청 그리고 의미있는 경력을 시작하여16 국토 안보부에 의해 지정된 중요한 인프라 부문. Cap토토 사이트ol의 프로그램을 통해 미국의 중요한 인프라 부문의 물리적 및 가상 자산, 시스템 및 네트워크를 보호하기 위해 토토 사이트, OT 및 사이버 보안에 필요한 경험을 얻게됩니다. 보안, 국가 경제 자산 및 국가의 안전 및 공중 보건을 쇠약하게 만드는 타협으로부터 국가의 중요한 인프라를 보호하는 노력을 이끌어 내기 위해 이러한 분야의 필수 전문가가 되십시오. 오늘날의 미래와 미래를 확보하십시오. 

 

참조 :

1. Andrew Sario. (2019 년 10 월 16 일). 운영 기술이란 무엇입니까? 에서 검색https : //www.engineeringinreallife.com/post/what-is-operational-technology. 

2. Securicon. (2019, 5 월 1 일). OT, ICS, SCADA 및 DCS의 차이점은 무엇입니까?. 에서 검색https : //www.securicon.com/whats-the-difference-between-ot-ics-scada-and-dcs/. 

3. 보안 인텔리전스. (2020 년 2 월 20 일). ICS 인프라 타겟팅의 폭발적인 성장은 보안 리더에게 의미합니다. 에서 검색https : //secur토토 사이트yintelligence.com/posts/what-the-explosive-growth-in-ics-infrastructure-targeting-forecur토토 사이트y-leaders/. 

4. Edward Amoroso. (2018 년 7 월 13 일). 사이버 전문가를위한 OT/ICS 환경에 대한 개요. 에서 검색https : //www.helpnetsecur토토 사이트y.com/2018/07/13/ot-ics-landscape/.