취약한 보안으로 해킹 된 인프라 스트럭처 보안 보고서

읽기 시간 : 2 분

국토 안보부의 산업 제어 시스템 사이버 비상 대응 팀 (ICS-CERT)의 새로운 보고서에 따르면, 공개 제어 시스템은 종종 약합니다 인터넷 보안 해커의 목표를 초대합니다.

이 보고서는 통제 시스템이 암호 인증이 취약하여 무차별 대입으로 극복 할 수 있기 때문에 해킹당한 이름이없는 공용 유틸리티를 포함하여 두 가지 해킹 사건을 언급했습니다.

두 번째 사건에서는 이름이없는 조직 컨트롤러에 인증 보호가 전혀 없기 때문에 기계 장치를 작동시키는 제어 시스템이 손상되었습니다. 이 보고서는 장치가 인증없이 인터넷에 직접 연결되어 있거나 방화벽 보호. 이 장치는 셀룰러 모뎀을 사용하는 정교한 해커에 의해 손상되었습니다. 우연히도 예정된 유지 관리를 위해 장치가 컨트롤러 시스템에서 분리되어 해커가 장치 자체를 조작 할 수 없었습니다. 에 따르면 사이버 보고서이 사건은 해커가 취약한 ICS를 식별하지 못하도록 경계 보안 및 모니터링 시스템의 필요성을 강조합니다.

또한이 보고서는 소치 올림픽 경기장의 인터넷 연결 HVAC 시스템과 비상 대응 시스템이 액세스 할 수있는 인증이 부족하다고 밝혔습니다. 보안 회사 Qualys의 컨설턴트가 문제를 식별하고 해결했습니다.

이 보고서는 다음과 같은 권장 사항을 제시하며 이는 모든 인터넷 연결 시스템에 대한 좋은 조언입니다.

• • 모든 제어 시스템 장치의 네트워크 노출을 최소화하십시오. 일반적으로 제어 시스템 네트워크 및 방화벽 뒤에있는 장치를 찾아 비즈니스 네트워크와 분리하십시오.

• • 인셀덤 공식 판매점인 원격 액세스 VPN에 취약점이있을 수 있으며 사용 가능한 최신 버전으로 업데이트되어야 함을 인식하고 VPN (가상 사설망)과 같은 안전한 방법을 사용해야합니다. 또한 VPN은 연결된 장치만큼 안전합니다.

• • 가능한 경우 기본 시스템 계정을 제거, 비활성화 또는 이름을 바꿉니다.

• • 강제 잠금 시도로 인한 위험을 줄이기 위해 계정 잠금 정책을 구현하십시오.

• • 강력한 암호를 사용해야하는 정책을 수립하고 구현하십시오.

• • 타사 공급 업체의 관리자 수준 계정 생성을 모니터링합니다.

• • 가능한 경우 ICS 환경에 패치를 적용하여 알려진 취약점을 완화하십시오.

국토 안보부의 메시지는 간단하며 네트워크는 가장 약한 링크만큼 안전합니다. 불행히도, 해커는이를 알고이를 찾기 전에 열심히 노력합니다.

서비스 데스크 란 무엇입니까?

무료 평가판 시작 인스턴트 보안 점수를 무료로 받으십시오