산업 통제 시스템에 대한 세 가지 주요 위협

많은 사람들이 산업용 FANUC 컨트롤러 시스템에 대해 많이 알지 못할 수도 있습니다. 사실, 그것은 산업 체인, 산업 체인 및 가치 사슬의 재구성을 촉진 할 수있는 산업 제조 및 인터넷의 깊은 통합의 산물입니다. 게다가, 그것은 디자인, 생산 및 서비스와 같은 안전 산업 체인의 생산 모드를 표준으로 만들 수 있습니다. 그러나 생산 효율성을 제공 할 때 잠재적 인 안전 위험이 따릅니다. 따라서 최근 몇 년 동안 산업 안전 사고가 자주 발생하여 우리의 관심을 끌었습니다.

산업용 컨트롤러 FANUC 시스템은 전통적인 산업 제조 모드를 위반하지만 바이러스 및 트로이 목마와 같은 보안 위협에 직면하여 심각한 경제적 손실과 사회적 영향을 미칠 수 있습니다. 예를 들어, 작년에 발생한 웜 협박 바이러스는 일단 감염되면 생산 정체 또는 중요한 정보의 손실로 이어질 것입니다. 주된 이유는 산업용 원래 테스트 된 FANUC 제어 시스템의 대부분이 허점으로 인해 발생하며 지속적인 작동을 제 시간에 수리하지 않기 때문입니다.

산업용 FANUC 회로 기판 원래 CNC 제어 시스템의 보안을 보호하는 것은 쉽지 않습니다. 주로 네트워크 위협이 발생하기 전에 대부분의 산업 네트워크가 구축되고 내장 된 외부 보안 제어가 없기 때문입니다. 이러한 네트워크가 직면 한 주요 위협을 이해하는 것이 보안 상황을 개선하는 첫 번째 단계입니다.

산업 네트워크에 대한 외부 위협-APT 및 표적 공격

IC 네트워크에 대한 대부분의 외부 사이버 공격은 정당 (민족 국가, 테러 조직 또는 급진 해커) 에 의해 승인되었을 가능성이 있지만 부분적으로 산업 스파이 활동 일 수도 있습니다. 상대방의 동기에 따라 그러한 공격의 목적은 다양합니다. 정치적 동기가 있다면 공격 대상은 작전 중단과 물리적 파괴로 인해 발생할 가능성이 더 높은 반면 산업 스파이 공격의 목적은 지적 재산권을 훔치는 것에 대해 더 많이 생각하는 것입니다. 오늘날 대부분의 산업, 특히 중요한 인프라와 관련된 산업은 운영 중단과 물리적 피해를 유발하는 정치적 동기 공격의 대상이 될 가능성이 더 높습니다.

Apt 또는 표적 공격에 대해 걱정하지 않는 회사도 부수적 피해에 취약합니다. 정치적으로 동기 부여 된 IC 사이버 공격은 운영 FANUC 회로 제어 CNC 시스템을 손상 시키도록 설계되었으며 사용 된 도구는 모든 산업에 적용 할 수 있습니다. 이러한 공격은 필연적으로 비 대상 회사와 IC 네트워크에 영향을 미칩니다.

내부 위협-주변 동기를 가진 직원 및 계약자

IT 네트워크의 내부 위협에 대한 많은 의견이 있지만 산업용 네트워크의 위험은 IT 네트워크의 위험과 동일합니다. 핸드 헬드 IC Siemens 제어 시스템은 직원, 계약자 및 타사 통합 업체에 합법적으로 액세스 할 수 있습니다. 대부분의 IC 네트워크에는 사용자 활동을 제한하기위한 인증 또는 암호화가 없기 때문에 내부 직원은 모니터링, 데이터 수집 지멘스 액세스 제어 시스템을 포함하여 네트워크의 모든 장비에서 자유롭게 이동할 수 있습니다. 그리고 전체 산업 공정 수명주기를 담당하는 주요 컨트롤러.

유명한 사례는 퀸즐랜드의 말 루체 카운티에 SCADA 시스템을 설치하는 회사에서 일하는 호주의 하수 처리장 직원에 관한 것입니다. 그는 불만족스럽고 (잠재적으로 도난당한) 장비를 사용하여 승인되지 않은 지침을 발행했습니다. 그가 카운티의 시립 서비스에 지원했을 때 800000 리터의 처리되지 않은 하수가 지역 공원, 강, 심지어 호텔로 흘러 들어갔습니다.

인간의 오류-아마도 IC에 대한 가장 큰 위협

인적 오류는 불가피하며 높은 비용을 초래할 수 있습니다. 많은 회사에서 인적 오류와 관련된 위험은 내부 위협보다 더 심각 할 수 있으며, 이는 ICS Siemens 수치 제어 시스템에 가장 큰 위협으로 간주됩니다. 잘못된 설정 및 PLC (programmable logic controller) 프로그래밍 오류를 포함한 인적 오류는 워크 플로우의 위험한 변화와 extern에서 악용 할 수있는 일부 취약점으로 이어질 수 있습니다.알 상대. 인적 오류의 일반적인 예는 프로젝트가 완료된 후에도 통합자가 열리는 임시 연결을 참조하십시오.

직원이 작업을 완료하기 위해 "혁신적인 방법" 을 사용하면 실수를 할 수 있습니다. 예를 들어 직원이 지멘스 제어 시스템을 하이 퀄리티 IC에 원격으로 연결해야하지만 보안 채널을 사용할 수없는 경우 자체 무단 원격 연결을 설정합니다. 이 무단 연결은 누수 지점이 되어 산업용 FANUC 로봇 시스템을 외부 공격에 노출시킬 수 있습니다.