Free Diagram Tool Aids Management of Complex ICS/OT Cybersecurity Decisions
- 개요
- Admeritia는 산업 제어 시스템(ICS) 및 운영 기술(OT) 사이버 보안 결정을 지원하는 무료 도구 Cyber Decision Diagrams(CDD) 출시
- 웹 기반 애플리케이션으로 제공되며, 사용자는 PDF 형식으로 다이어그램 다운로드 가능
- 사용자 데이터는 저장 또는 추적하지 않음으로 보안 및 개인정보 보호 강화
- CDD 사용 절차
- 1단계: 고위험 사건(HCE) 정의
- 조직에 큰 피해를 줄 수 있는 최악의 사이버 공격 시나리오 식별
- 예시: 원자로 폭발, 정전, 고객 데이터 유출, 생산 중단, 제품 품질 저하
- 2단계: 현실 기반 시스템 설정
- HCE와 가장 가까운 사이버 시스템 지정
- 예시: IT 클라이언트, 현장 장치, SCADA 시스템, 컨트롤러
- 3단계: 기능 조정 추가
- 관련 시스템 및 역할 추가
- 예시: 서비스 공급자, 운영자, 사용자, 공급업체, 엔지니어
- 4단계: 공격 경로 정의
- HCE 발생 가능성을 높이는 가장 효과적인 공격 경로 식별
- 5단계: 보안 요구사항 선택
- HCE 방지 또는 완화를 위한 최상위 5가지 보안 요소 선택
- 1단계: 고위험 사건(HCE) 정의
- 도구의 특징 및 목적
- 사이버 보안 의사결정 시각화: 복잡한 결정을 간단한 다이어그램으로 변환하여 팀 간 효과적 소통 지원
- 현실 기반 접근법: 실제 시스템과 사건을 연계하여 현실성 있는 보안 대책 수립
- 엔지니어링 중심 도구: 보안 엔지니어링 다이어그램으로 보안 팀이 중요 결정을 직관적으로 파악할 수 있도록 지원
- 개발 배경 및 상용 버전
- Sarah Fluchs(Admeritia CTO) 주도로 개발
- 8년간의 연구, 산업별 보안 프로젝트, 박사 과정 연구 결과물
- 무료 버전(CDD)
- 누구나 사용할 수 있는 기본 기능 제공
- 상용 버전(SET: Security Engineering Tool)
- 고급 기능 제공 및 기업 맞춤형 보안 솔루션 지원
- Sarah Fluchs(Admeritia CTO) 주도로 개발
- 결론
- ICS/OT 환경의 사이버 위협 증가에 따라 효율적인 보안 의사결정 도구 필요성 증대
- CDD 도구 사용을 통해 보안 팀은 위험 시나리오 식별, 공격 경로 분석, 보안 요구사항 결정을 효과적으로 수행 가능
- 조직 전반의 사이버 보안 문화 정착과 효율적 위험 완화 전략 마련에 기여할 것으로 기대
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 삼성SDS, 2025년 주의해야 할 5대 사이버 보안 위협 발표 (0) | 2025.02.24 |
|---|---|
| 전국 지자체와 개인정보보호위원회, 공공부문 개인정보보호 협력 강화 (0) | 2025.02.24 |
| Google Docs를 악용한 ACRStealer 인포스틸러 공격 (0) | 2025.02.24 |
| GitHub을 통한 프리랜서 개발자 대상 악성 광고 캠페인 (0) | 2025.02.24 |
| Google 광고를 통한 SecTopRAT 악성코드 유포 캠페인 (0) | 2025.02.24 |