미국 Cybersecurity and Infrastructure Security Agency(CISA)에서 제공하는 OT/ICS 보안 트레이닝(https://ics-training.inl.gov/learn) 프로그램을 정리한 내용입니다.
ICS란 무엇인가?
운영 실시간 제어 환경(operational real-time control environment)를 구성하는 시설, 시스템, 장비를 말한다.
각 구성요소는 단일 팩토리 내에서, 또는 넓은 영역에서 연결되기도 한다.
SCADA(Supervisory Control and Data Acquisition System), DCS(Distributed Control System), Process Control System(PCS), Energy Management System(EMS) 등 다양한 유형이 존재한다.
처리하려는 작업의 목적에 따라 프로세스는 달라지고, 이에 따라 ICS 구현도 달라진다.
ICS는 신뢰된 환경에서 상호연결 없이 구동되기에 물리 보안을 위주로 신경써왔으나, 최근에는 원격 접속이나 네트워크 기반 상호 연결이 복잡하게 이루어지며 사이버 보안도 중요해지고 있다. Colonial Pipeline의 사례나, 스턱스넷의 사례를 통해 알 수 있듯이 ICS 환경에 대한 공격은 매우 치명적인 결과를 초래한다.
ICS 사고 정보는 Repository of Industrial Security Incidents에서 확인할 수 있다(https://www.risidata.com/ , 작성 당시 접속불가)
중요한 인프라 영역
미국 대통령 정책 지시(Presidential Policy Directive) 21(https://www.cisa.gov/resources-tools/resources/presidential-policy-directive-ppd-21-critical-infrastructure-security-and)에서는 16개의 인프라스트럭쳐와 키 리소스 섹터를 다룬다. 에너지, 물, 전력 등과 관련된 내용이다. 이 인프라들에 문제가 생기면 국민의 생명에 엄청난 영향을 끼치게 된다.
16개 항목: Chemical, Commercial Facilities, Communications, Critical Manufacturing, Dams, Defense industrial Base, Emergency Services, Energy, Financial Services, Food and Agriculture, Government Facilities, Healthcare and Public Health, Information Technology, Nuclear Reactors/Materials/Waste, Transfortation Systems, Water and Wastewater
각각의 영역은 상호 의존적이라 ICS가 중요한 역할을 한다. ICS가 에너지 섹터에서 실패하면 정전이 일어나고, 전력에 의존하는 다른 섹터에 영향을 끼치게 된다. 2003년 Northeast Blackout은 키 섹터의 상호 의존을 잘 보여준다.
중요 인프라를 지원하는 시설의 유형
시설(Facility)의 유형
1. Site: 제품을 생산하는 시설. 펜스 등 물리적으로 보호하는 경우가 많다.
2. Transmission: 기름, 가스, 물 등을 전송하는 전선이나 파이프라인
3. Generation: 에너지 생산 시설
4. Distribution: 제품을 소비자에게 분배
Industrial process와 dependency의 유형
Discrete Manufacturing
전력, 화학물질, 플라스틱, 음식, 약, 자동차 등 제품을 생산하는 제조(manufacturing)는 넓게 discrete 또는 process 두 가지로 나눌 수 있다. Discrete Manufacturing은 자동차, 책, 장난감처럼 쉽게 구분할 수 있는 제품의 생산을 말한다. 쉽게 개수를 셀 수 있고 무게나 부피로 측정할 수 있다. assembly robot 등이 사용된다.
Process Manufacturing
석유 정제, 화학적 정제, 음식 및 음료 생산처럼, 레시피로 재료를 처리해 최종 제품을 만드는 과정이다. Discrete와 다른 점은 구성요소를 분리해 원래의 재료로 되돌릴 수 없다는 점이다. process는 continuous, batch, hybrid 세가지 유형이 있다.
process dependencies
upstream → process → downstream
process 중 하나라도 제대로 수행되지 않으면 다음 절차로 넘어갈 수 없다. downstream은 최종 제품을 다루는 것으로 제품을 분배하는 작업이 될 수도 있다. 제품이 제대로 나누어지지 않으면 창고에 쌓이게 되고 이는 process의 중단을 가져온다.