Kant's IT/Issue on IT&Security

ICS/OT 보안을 위한 MITRE EMB3D 위협 모델 및 대응책 추가

Kant Jo 2024. 10. 9. 21:31

MITRE Adds Mitigations to EMB3D Threat Model

 

  • EMB3D 위협 모델 개요
    • MITRE임베디드 장치에 대한 사이버 위협을 다루기 위해 EMB3D 위협 모델을 발표
    • 2024년 10월 2일에 정식 버전이 공개되었으며, 각 위협 항목에 대한 대응책이 포함됨
    • EMB3DCWE, ATT&CK, CVE와 같은 기존 위협 모델과 정렬되어 있어 산업 자동화 및 제어 시스템(ICS)을 보호하기 위한 통합된 보안 전략을 제공함
  • EMB3D 위협 모델의 주요 특징
    • 대응책은 기본적, 중간적, 선진적 단계로 분류되어 있어 원장비 제조사(OEM)와 판매업체들이 보안 전략을 우선순위에 맞게 적용할 수 있도록 지원함
    • ISA/IEC 62443-4-2 표준에 명시된 보안 통제와 매핑되어 산업 자동화 시스템 보안 요구사항을 충족할 수 있도록 설계됨
  • 임베디드 장치 보호의 중요성
    • 에너지, 교통, 수도 시스템핵심 인프라를 제어하는 임베디드 장치 보호는 필수적임
    • 임베디드 장치에 대한 공격은 중단, 안전 위험, 경제적 손실을 초래할 수 있음
    • MITRE는 이번 대응책 추가를 통해 임베디드 장치 보안에 대한 위협 완화를 적극 지원하고 있음
  • 대응책 분류 및 우선순위
    • 대응책은 보안 통제 수준에 따라 기본, 중간, 선진으로 나뉘며, 이를 통해 조직은 적용 난이도에 따라 보안 전략을 계획할 수 있음
    • MITRE는 이번 대응책을 통해 사전 예방적 보안 접근을 강조하고 있음
  • 향후 과제
    • 자산 소유자운영자들은 EMB3D의 대응책을 통해 임베디드 장치 보안 강화를 우선적으로 고려해야 함
    • 이를 통해 중단 없는 인프라 운영사이버 공격에 대한 탄력성을 확보할 수 있음