본문 바로가기
  • Trace

1. OT 및 ICS38

산업제어시스템 보안 지침서 및 가이드 일부 위험 평가 부문 * nist sp 800-30 : 위험 평가에 대한 가이드 여기서 정의하는 위험 1) the adverse impacts that would arise if the circumstance or event occurs 2) the likelihood of occurrence” 위험 평가 : “the process of identifying, estimating, and prioritizing risks to organizational operations (including mission, functions, image, reputation), organizational assets, individuals, other organizations, and the Nation, resulting .. 2022. 3. 23.
RS-485 2022. 3. 23.
Defence-in-Depth (DID) 심층방어 https://medium.com/insa-tc/defense-in-depth-for-web-applications-38178696f833 Defense In Depth For Web Applications Introduction medium.com 여러 보안 조치를 중복으로 적용하는 것 지연에 목표가 있다고 함 (꼭 읽어보기) 2022. 3. 21.
attack tree vs attack graph 보호되어 있는 글 입니다. 2022. 3. 14.
#IoT 해킹 https://www.boannews.com/media/view.asp?idx=105331 용인시, 전국 최초 ‘월패드 해킹’ 방지 제도 도입 용인시에서 월패드를 통한 해킹을 방지하는 시스템을 도입한 아파트 단지 9곳이 건설되고 있는 것으로 확인됐다. 최근 아파트 내 월패드가 해킹돼 개인 사생활이 담긴 영상이 불법 유통되면서 www.boannews.com 2022. 3. 11.
#지멘스 https://www.boannews.com/media/view.asp?idx=105341 지멘스, 서드파티 요소들에 영향 주는 취약점 90개 넘게 패치해 보안 외신 시큐리티위크에 의하면 지멘스가 고객들을 위해 15개의 새로운 보안 권고문을 발표했다고 한다. 그러면서 100개가 넘는 취약점들을 다뤘는데, 이 중 90개가 서드파티 요소들에서부터 www.boannews.com 2022. 3. 11.
OT 환경에서의 보안 감시의 어려움 실시간 운영 체제(RTOS) 제어 시스템 환경에 고유한 데이터 링크 기술 독점 통신 프로토콜의 보급 레거시 시스템에 대한 지속적인 의존 2022. 3. 2.
전통적인 형태의 OT 통신( 전통적인 형태의 OT 통신(예: RS-232, RS-422, RS-485, ProfiBus, DeviceNet, HART, Foundation Fieldbus) 2022. 3. 2.
스마트그리드에서의 개인정보 스마트그리드에서도 개인정보보안을 고려해야한다고? 가이드 : NISTIR 7628 Vol.2 스마트그리드에서 얻을 수 있는 잠재적 개인정보 이름 : 계정을 책임지는 그룹 지역 : 서비스가 제공되는 지역정보 식별자 : 계정의 식별자 미터링 기록 : 에너지 소비 정도로 추정 금융정보 : 미터 수치 생활주기 : 건물 사용자가 존재하는 시간대, 존재하지 않는 시간대 분산된 자원 : 현장 생산 or 저장 장비의 존재 미터의 식별자 : IP 주소 등 2022. 2. 25.
분석 대상 사건 Stuxnet 바이러스( Karnouskos, 2011) 또는 독일 제철소에 대한 공격( Lee et al., 2014 )은 성공적인 사이버 공격이 물리적 피해를 유발할 수 있음을 보여주었습니다. 또한 에너지 영역에서는 Kang et al. (2015)는 다단계 사이버 공격이 어떻게 태양광 인버터를 조작하여 유효 전력 출력을 변경할 수 있는지 보여주었습니다. 2022. 1. 20.
스마트 그리드 (smart grid) 기존의 전력망에 정보기술을 접목하여 공급자와 소비자가 양방향으로 실시간 정보를 교환함으로써 에너지 효율을 최적화하는 차세대 지능형 전력망 2021. 12. 29.
SCADA(supervisory control and data acquisiton) 넓게 퍼져 있는 특정 산업현장의 설비들 전체 또는 일부를 감시/제어하기 위한 원거리 감시제어와 자료 취득 시스템 2021. 12. 29.

티스토리툴바