산업제어시스템 보안전문가 3명이 분석한 공격벡터에 대한 방어기법 비교 분석도 가능
북미전력신뢰성기업(NERC) 전력분야 정보공유분석센터에서 우크라이나 전력시스템 해킹에 대한 최초의 상세보고서를 발표하였다.기반시설 회사들은 이 보고서를 이용해서 산업제어시스템(ICS) 보안 전문가 3명이 분석한 공격벡터에 대한 방어기법을 보고 비교 분석을 할 수 있다.
전문성 및 투명성 수준에서 규제 기관들은 즉시 기반시설 CEO에 각 회사가 수명이 다해 전력중단이 발생할 수 있는 현재 취약점을 줄일 수 있는 방법을 설명하도록 요청할 계획이다. 전력이 없으면 선진국의 경제 및 정부 기능이 중단하게 된다.
DHS의 국가보호담당인 수잔 스폴딩은 "미국 핵심 인프라 소유자에게 실질적으로 확인할 수 있는 보고서가 되기를 바라며, 유사한 공격을 예방하기 위해 어떻게 해야 하는 지를 찾고 싶어 한다"고 밝혔다.
우크라이나 전력회사 공격 분석 보고서(영문)는 데일리시큐 자료실에서 다운로드 가능하다.
★정보보안 대표 미디어 데일리시큐!★
[외신. 2016. 3. 23. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지