요즘 트렌드/산업제어보안10 영국 원자력발전소 헤이샴 2호기 영상보안 시스템 업그레이드 등 영국 원자력 발전소 헤이샴 2호기 EDF 에너지는 2002년 영국에 설립된 에너지 생산 및 판매 기업으로, 총 8개의 원자력 발전소를 운영하며 영국 전체 전기 생산량의 약 20%를 담당하고 있다. 영국 북서부에 있는 헤이샴 2호기는 약 230만 가구가 소비할 수 있는 전기(1,230메가와트) 생산이 가능한 대규모 원전 시설이다. 영국 원자력 발전소 헤이샴 2호기[사진=한화테크윈] EDF는 안정적인 시스템 운영을 위해 영상 보안 시스템 업그레이드를 포함해 대규모 시설 투자를 결정했다. 특히, 운영 중인 설비의 현 상태를 실시간으로 파악하고, 정확한 모니터링을 통해 발생 이슈를 빠르게 해결함으로써 운영 효율을 높이고 안전을 향상하고자 했다. 그리고 철저한 조사와 검토 끝에, 발전소의 광범위한 설비 시설을 안.. 2022. 7. 4. 스마트 팩토리: 미래 제조 혁신 ETRI에서 발간한 것. 꼭 읽어보기 https://www.boannews.com/media/view.asp?idx=106078 2022. 4. 19. 클래로티 - CNS OT 보안 서비스 파트너 https://dailysecu.com/news/articleView.html?idxno=136020 2022. 4. 19. ICS 대상 인컨트롤러 멀웨어 발견 "특히나 귀를 기울여야 하는 건 슈나이더(Schneider)와 옴론(Omron)에서 만들어진 PLC를 사용하는 ICS 및 OT 네트워크들과 OPC UA를 기반으로 한 서버들이 있는 조직" OPC UA 서버가 안전하지 않다고? ㄷㄷ https://www.boannews.com/media/view.asp?idx=106071 2022. 4. 19. 식음료 2021 JSB Food가 유명했지 가공육 제공 업체였나 https://claroty.com/2022/03/18/blog-how-food-beverage-sector-is-adapting-to-increasingly-targeted-ransomware-threats/ 2022. 4. 15. LNG 시설 겨냥한 파이프드림 https://www.boannews.com/media/view.asp?idx=106029 2022. 4. 14. BROKENWIRE : 전기차 충전소 공격 (CCS) 전력선의 설계 오류 공격당하면 충전이 끊긴다고? https://www.youtube.com/watch?app=desktop&v=i4guTAmkmbY&feature=share 2022. 4. 6. Rockwell Automation PLC 취약점 로크웰오토메이션의 유명 PLC 장비에서 취약점이 두 개 발견 -> 둘 다, PLC 의 논리흐름을 변경시켜 새로운 명령의 실행을 유도함 CVE-2022-1161 : 원격 익스플로잇 취약점 콘트롤로직스(ControlLogix), 콤팩트로직스(CompactLogix), 가드로직스(GuardLogix)에 탑재된 PLC 펌웨어에서 발견 CVE-2022-1159 로크웰의 스튜디오5000 로직스 디자이너(Studio 5000 Logix Designer) : 로직 개발 및 컴파일링 하는 도구 (컴파일링 과정을 중간에서 가로챌 수 있게함) 감지 불가능 “PLC에 실행파일 혹은 바이트코드가 저장된다는 사실과 관련이 있다” 변경된 바이트코드가 실행되도 텍스트 코드에는 아무런 변화가 없습 영향 * 자동화 프로세스를 조작함으로.. 2022. 4. 6. Rockwell PLC 멀웨어 심을 수 있는 버그 소스코드 작성 및 컴파일에 도움을 주는 개발 도구가 개발자 모르게 악성 코드를 프로그램에 심는다ㄷㄷ PLC 관련 CVE는 논리 로직을 변경하고, 악성 파일을 다운로드 받는 공격 주의해야겠다. 로직 올릴 때, hash 무결성 검증 과정이라도 넣으면 좋을텐데 Rockwell 사의 * Rockwell Automation's programmable logic controllers * engineering workstation software 를 이용하여 시스템의 처리 과정을 수정하거나 영향을 끼칠 수 있는 멀웨어를 심을 수 있다고 한다. Claroty : "Rogue7 공격이나 Stuxnet과 비슷한 방식으로 공장에 영향을 줄 수 있다" 관련 CVE * CVE-2022-1161 (CVSS score: 10.0).. 2022. 4. 2. [OT] 사고 SANS 0228 Toyota, 공급망 사이버 공격에 따라 여러 공장에서 운영 중단 (2022년 2월 28일) 도요타는 공급업체가 사이버 공격을 받은 것으로 보고된 후 공장의 1/3에서 가동을 중단했습니다. Kojima Industries는 Toyota를 위해 여러 차량 부품을 만듭니다. 전체적으로 도요타는 14개 공장에서 가동을 중단했다. 회사는 가동 중지 시간이 얼마나 오래 지속될지 추측하지 않았습니다. Editor's Note [ Neely ] 우리의 모든 공급망은 최근 매우 큰 어려움을 겪고 있으며 주요 공급업체를 해킹해도 복구에 도움이 되지 않습니다. 어떤 경우에는 공급자가 회복될 때까지 "중단하고 기다리는" 것 외에 다른 대안이 없을 수 있습니다. 특히 주요 공급업체에 대한 백업 소스를 조사하여 시작 활동을 포.. 2022. 3. 2. 이전 1 다음
