산업 제어 시스템 보안 (진화하는 사이버 공격에 대비하기 위한 ICS 보안 가이드)

파스칼애커먼

전기엔지니어링분야의학위를소지하고있는산업보안전문가로,대규모산업제어시스템및다양한네트워크유형의보안분야에서15년이상의경험을보유하고있다.
현장에서10년이상근무후2015년로크웰오토메이션(RockwellAutomation)사에합류해현재네트워크및보안서비스그룹의산업사이버보안수석컨설턴트로근무중이다.최근에는디지털유목민이돼사이버상의적들과싸우면서가족과함께세계여행을하고있다.

1장.산업제어시스템
__산업제어시스템개요
____뷰기능
____감시기능
____제어기능
__산업제어시스템구조
____프로그래머블로직컨트롤러
____휴먼머신인터페이스
____감시제어및데이터취득
____분산제어시스템
____안전계측시스템
__퍼듀모델
____엔터프라이즈영역
____인더스트리얼비무장영역
____인더스트리얼영역
__산업제어시스템통신매체와프로토콜
____일반적인정보기술네트워크프로토콜
____공정자동화프로토콜
____산업제어시스템프로토콜
____빌딩자동화프로토콜
____원격검침프로토콜
__마무리

2장.상속에의한불확실
__산업제어시스템의역사
__모드버스와모드버스TCP/IP
____모드버스깨기
____파이썬과스캐피를사용해모드버스로통신하기
____캡처한모드버스패킷재생하기
__프로피넷
____프로피넷패킷재생공격
____S7통신과stopCPU취약점
____이더넷/IP와CIP
____쇼단:인터넷에서가장무서운검색엔진
__산업제어시스템에서발견되는일반적인IT프로토콜
____HTTP
____파일전송프로토콜
____텔넷
____주소결정프로토콜
____인터넷제어메시지프로토콜에코요청
__마무리

3장.산업제어시스템공격시나리오분석
__무대설정
__슬럼버타운제지공장
__낙원에서발생한문제
____가상테스트망구축
____다시시나리오속으로
__공격자는액세스권한으로무엇을할수있는가?
__사이버킬체인
__슬럼버타운제지공장산업용제어시스템공격2단계
__다른공격시나리오
__마무리

4장.산업제어시스템위험평가
__공격,목표그리고결과
__위험평가
__위험평가의예
__마무리

5장.퍼듀모델과CPwE
__퍼듀엔터프라이즈참조아키텍처
____CPwE
____세이프티영역
____셀/구역영역
____인더스트리얼영역
____엔터프라이즈영역
____CPwE산업용네트워크보안프레임워크
__마무리

6장.심층방어모델
__산업제어시스템보안관련제약사항
__산업제어시스템을어떻게방어해야하는가?
__산업용보호시스템은매우보호하기쉽다
__심층방어모델
____물리적보안
____네트워크보안
____컴퓨터보안
____애플리케이션보안
____장치보안
____정책,절차그리고인식
__마무리

7장.산업용제어시스템물리적보안
__산업제어시스템보안버블유추법
__분리훈련
__물리적보안의영역으로
__마무리

8장.산업제어시스템네트워크보안
__보안을고려한네트워크아키텍처디자인하기
____네트워크분리
____탄력성과이중화
____아키텍처개요
____방화벽
____보안모니터링과로깅
____네트워크패킷캡처하기
____이벤트로깅
____보안정보및이벤트관리
__마무리

9장.산업제어시스템컴퓨터보안
__단말보안강화
__설정및변경관리
__패치관리
__윈도우업데이트서버설정?인더스트리얼영역
__엔드포인트보안소프트웨어
____호스트기반방화벽
____백신프로그램
____애플리케이션화이트리스트
__마무리

10장.산업제어시스템애플리케이션보안
__애플리케이션보안
____입력검증취약점
____소프트웨어변조
____인증취약점
____인가취약점
____안전하지않은설정취약점
____세션관리취약점
____매개변수변조취약점
__애플리케이션보안검사
____OpenVAS보안스캔
__산업제어시스템애플리케이션패치
__산업제어시스템의안전한SDLC
____안전한SDLC의정의
__마무리

11장.산업제어시스템장치보안
__산업제어시스템장치하드닝
__산업제어시스템장치패치
__산업제어시스템장치생명주기
____구매단계
____설치과정
____운영단계
____해체/폐기단계
__마무리

12장.산업제어시스템사이버보안프로그램개발프로세스
__산업제어시스템보안을위한NIST가이드
____상위관리자투자얻기
____복합기능팀의구성및교육
____헌장및범위규정
____산업제어시스템에특화된보안정책및절차규정
____산업제어시스템보안위험관리프레임워크구현
__산업제어시스템보안프로그램개발프로세스
____보안정책,표준,가이드라인그리고절차
____산업제어시스템에특화된보안정책,표준,절차정의하기
____산업제어시스템자산의정의및목록화하기
____탐지된산업제어시스템자산에대한최초위험평가수행하기
____완화조치작업정의및우선순위정하기
____보안성향상사이클정의및시작

[이책의구성]
1장,‘산업제어시스템’에서는산업제어시스템의다양한구성요소와그안에포함된장비및기술에대해설명한다.그리고Purdue모델과Purdue모델내ICS시스템이해당되는위치가어디인지살펴보고,이들구간사이의통신에사용되는네트워크기술및프로토콜에대해알아본다.
2장,‘상속에의한불확실’에서는운영,편의,신속을중시하는산업용제어시스템의특성으로인해보안을고려하기힘든상황에대해설명하고,이런환경에서ICS네트워크컨버전스지원을위해일반적인전송매체와이더넷구간에서동작하게된배경과그의미에대해설명한다.가장널리사용되는산업용통신프로토콜과취약점에대한설명도포함돼있다.
3장,'산업제어시스템공격시나리오분석'에서는ICS보안에취약한가상의네트워크환경을설정한다(3장에서생성된가상네트워크는이책의전반에걸친내용을설명하는데사용된다).가상의ICS네트워크환경에서실제ICS공격시나리오를단계별로수행하면서각단계별로동기,목표,프로세스,사용툴및현대산업제어시스템에서벌어지는공격및방어방법에대해자세히설명한다.
4장,‘산업제어시스템위험평가’에서는3장의공격시나리오에서얻은지식을사용해ICS위험평가의추론을이해하는방법을설명한다.킬체인(killchain)또는공격매트릭스(attackmatrix)의개념과이들을사용해보안을계획하는방법을소개한다.4장은3장에서공격받은ICS네트워크의보안상태를평가하기위해보안컨설턴트를고용한가상회사의스토리와이어진다.
5장,‘퍼듀모델과CPwE’에서는ICS아키텍처와관련된Purdue모델인PurdueEnterpriseReferenceArchitecture(PERA)에대해자세히설명한다.Purdue모델은ICS네트워크세분화를위해업계에서널리채택된가장실용적인개념모델이며,보안전략및아키텍처를설명하는데광범위하게사용된다.
6장,‘심층방어모델’에서는심층방어모델을설명하고,이모델이CPwE모델과어떻게맞춰지는지그리고ICS보안과어떤관련돼있는지설명한다.6장에서는책의나머지부분에대한단계를설정한다.
7장,'산업용제어시스템물리적보안'에서는ICS중심물리적보안의방법론을논의하고,방위-무제한모델에요약된모범사례기법및활동을적용해ICS에대한물리적액세스를제한하는방법에대해설명한다.
8장,‘산업용제어시스템네트워크보안’에서는ICS중심의네트워크보안방법론을논의하고,심층방어모델에설명된몇가지모범사례기술및활동을적용해ICS네트워크에대한접근을통제하는방법에대해설명한다.
9장,‘산업용제어시스템컴퓨터보안’에서는ICS중심의컴퓨터보안방법론을논의하고,심층방어모델에설명된몇가지모범사례기술및활동을적용해ICS컴퓨터시스템을강화하는방법에대해설명한다.
10장,‘산업용제어시스템애플리케이션보안’에서는애플리케이션하드닝(hardening)을통해애플리케이션의보안을향상시키고,ICS애플리케이션의생명주기를관리하는방법을논의한다.
11장,‘산업용제어시스템장치보안’에서는장치하드닝을통해장치보안을향상시키고,ICS장치의생명주기를관리하는방법을논의한다.
12장,‘산업용제어시스템사이버보안프로그램개발프로세스’에서는ICS보안정책정의및위험관리를비롯한ICS보안프로그램설정과관련된활동및기능에대해설명한다.

★이책에서다루는내용★
■산업사이버보안,제어시스템및운영에대한이해
■보안을고려한아키텍처,네트워크세분화및보안지원서비스설계
■이벤트모니터링시스템과멀웨어방지응용프로그램및단말보안설정
■ICS위협,위협탐지및접근통제에대한지식습득
■패치관리및라이프사이클관리에대한학습
■설계부터폐기단계까지의산업제어시스템보안

★이책의대상독자★

중요한인프라시스템을보호하기위한보안전문가는누구든지이책을활용할수있다.사이버보안영역에관심있는IT전문가는물론산업사이버보안인증을받기원하는IT전문가또한이책을유용하게활용할수있을것이다.