IoT & 빅데이터

  • IoT 빅데이터
  • ISASecure
제품문의

개요

스카다(SCADA: Supervisory Control And Data Acquisition) 시스템은 일반적으로 산업 제어 시스템(Industrial Control Systems, ICS), 즉 산업 공정, 기반 시설, 설비를 바탕으로 한 작업공정을 감시하고 제어하는 컴퓨터 시스템을 말합니다. 전력관리나 금융, 증권거래 시스템, 교통 통제, 상하수도 관리 및 원자력까지 국가의 주요 기반 시설이나 산업 전반에 걸쳐 널리 사용되고 있는 기술입니다.
최근 들어 원자력 발전소나 국가 전력망과 같은 스카다 시스템에 대한 보안 사고가 여러 차례 일어나면서, 스카다 시스템의 보안에 대한 요구사항이 늘어나고 있습니다.

MDS테크놀로지가 제공하는 beSTORM EDSA 솔루션은 ISASecure EDSA 인증에서 CRT(Communication Robustness Testing) 프로그램의 요구사항을 만족하는 테스팅 솔루션으로 ISCI에서 테스팅 도구로 인증 받은 제품입니다. 즉, EDSA 솔루션을 통해 해당 제품이 CRT를 통과할 수 있는지 판단할 수 있습니다.

  • ISASecure Embedded Device Security Assurance (EDSA) Certification
  • ISASecure System Security Assurance (SSA) Certification
  • ISASecure Security Development Lifecycle Assurance (SDLA)

솔루션 구성

ISASecure EDSA 인증에서 요구하는 프로토콜에 대한 솔루션을 제공 합니다.

  • EDSA 401 Ethernet
  • EDSA 402 ARP
  • EDSA 403 IPv4
  • EDSA 404 ICMPv4
  • EDSA 405 UDPv4
  • EDSA 405 UDPv6
  • EDSA 406 TCPv4

장점

  • 테스트 대상 장치에 대한 아날로그 / 디지털 모니터링 기능 제공

    테스트 대상 장치가 동작 유무를 지속적으로 모니터링 하기 위해, beSTORM은 아날로그 혹은 디지털 모니터를 이용하여 테스트 장비의 상태를 모니터링 합니다.

  • 지속적인 테스트 수행 가능 옵션 제공

    테스트 수행 중 발생한 Crash나 Error로 인한 테스트 지연을 막기 위해, beSTORM의 EDSA 패키지는 테스트 대상의 전원 공급 장치를 자동 재부팅하여 지속적으로 테스트가 진행될 수 있도록 합니다.

  • 결함에 대한 개선 용이

    개선 작업에서 결함에 대한 정보의 수집, 교환, 그리고 취약점을 정확하게 재현할 수 있는 기능을 제공합니다.
    이러한 기능을 통해, 발견한 버그에 대해서 조직 내에서나 혹은 외부 업체들과 효과적으로 협업할 수 있도록 합니다.

주요 이점

  • 다양한 프로토콜 지원
    • 수백 개가 넘는 테스트 프로토콜을 지원
  • 향후 인증 작업에 대한 대비
    • ISASecure 보안 그룹 1, 2, 3에 대한 커버 가능
    • 계속해서 인증과 관련된 요구사항에 대해 개발 예정
  • 문제를 쉽고 빠르게 발견
    • 로그에 대해 언제든지 접근 가능하여 어떤 부분이 문제를 유발하는지 더 쉽고 빠르게 파악 가능
  • 더 많은 문제점 발견 가능
    • beSTORM의 무제한 테스트 모드 지원
    • 장시간 테스트할수록 더 많은 취약점 발견할 가능성 증가
  • 검증된 높은 수준의 테스트 케이스와 기술 지원

참고 자료

  • 스카다 (SCADA : Supervisory Control And Data Acquisition)

    스카다 시스템은 일반적으로 산업 제어 시스템(Industrial Control Systems, ICS), 즉 산업 공정, 기반 시설, 설비를 바탕으로 한 작업공정을 감시하고 제어하는 컴퓨터 시스템을 말합니다. 전력관리나 금융, 증권거래 시스템, 교통 통제, 상하수도 관리 및 원자력까지 국가의 주요 기반 시설이나 산업 전반에 걸쳐 널리 사용되고 있는 기술입니다.
    얼마 전까지만 해도, 스카다 시스템은 일반에게 잘 알려져 있지 않다는 점과 공용 네트워크와 분리된 폐쇄망 환경에서 동작한다는 특성 때문에 보안은 큰 문제가 되지 않았습니다.
    하지만 스카다 시스템 내에서 외부 네트워크와 연결된 지점의 증가, 표준 프로토콜의 사용 및 상용화된 소프트웨어와 하드웨어를 사용하기 시작하면서 사이버 공격에 대한 위험이 증가하고 있습니다. 스카다 시스템의 프로토콜은 처음부터 보안을 고려하지 않고 설계되었고, 다른 프로토콜처럼 다양한 공격에 노출되어 여러 차례 개선될 기회가 없었기 때문에 악의적인 공격에 극도로 취약합니다. 게다가 최근의 스카다 시스템에 대한 몇 가지 공격 사례에서 알 수 있듯이, 그 피해는 다른 시스템과는 비교가 되지 않을 정도로 막대합니다.

  • ISASecure™ 인증

    ISCI (The ISA Security Compliance Institute)는 산업 제어 시스템을 위한 비영리 컨소시엄으로, ISASecure™ 인증 프로그램을 주관합니다.
    ISASecure는 산업 자동화 제어 (IAC) 장치와 시스템에 대해 인증을 하는데, 이는 네트워크를 통한 공격이나 알려진 취약점에 대해 해당 장치와 시스템이 안전하다는 것을 보증하는 역할을 합니다.
    또한 ISCI는 제품을 개발하는 조직을 대상으로 SDLA 인증을 제공하는데, 이는 산업 자동화 제어 시스템에서 보안의 질을 높이기 위한 목적으로, 제품이나 시스템을 개발하는 전 과정에 적용할 수 있는, 보안 개발 라이프사이클 프로세스에 대한 인증입니다.
    현재 ISASecure 인증은 아래와 같이 세 가지 타입을 제공하고 있습니다

    • ISASecure Embedded Device Security Assurance (EDSA) Certification
    • ISASecure System Security Assurance (SSA) Certification
    • ISASecure Security Development Lifecycle Assurance (SDLA)
  • Embedded Device Security Assurance (EDSA) 인증

    첫 번째 ISASecure 인증 프로그램인 EDSA인증은, 임베디드 장치의 보안과 장치의 특성 명시, 그리고 이런 장치를 개발하는 공급자들의 개발 프로세스에 초점을 맞추어 인증 작업이 진행됩니다.

    EDSA가 제시하는 요구사항을 만족하는 임베디드 장치는 ISASecure EDSA인증을 획득하고, 이를 통해 해당 제품이 ISASecure에서 제시하는 보안 특성과 보안 능력의 기준을 통과하였음을 공인해주는 역할을 합니다.
    EDSA인증은 ISO/IEC 61508에서의 Safety integrity Level 인증과 비슷한 효과를 갖습니다. ISASecure EDSA 인증은 장치의 보안 수준 정도에 따라 ISASecure 레벨 1, ISASecure 레벨 2, ISASecure 레벨 3과 같이, 세 가지 레벨의 인증을 제공합니다.
    모든 레벨의 인증은 아래 세 가지 항목에 대한 프로그램을 포함합니다. 아래 그림에서 볼 수 있듯이, CRT 항목의 요구사항은 인증 레벨과 상관없이 동일한 반면, SDSA와 FSA는 레벨이 증가하면 요구사항도 그에 따라 증가하게 됩니다.

    • Functional Security Assessment (FSA)
    • Software Development Security Assessment (SDSA)
    • Communication Robustness Testing (CRT)
    Defensics™ Bernefits