Professional Documents
Culture Documents
(YOKOGAWA) Cyber Security Introduction R0
(YOKOGAWA) Cyber Security Introduction R0
(YOKOGAWA) Cyber Security Introduction R0
조정현 과장
Cyber Security Department
I. OT 사고 발생 시나리오
II. OT 사이버 보안을 위한 솔루션 소개
III. MSS 소개
IV. Claroty CTD 소개
D/C에 RDP 무단 접속 M
폭발사고
H
침입 탐지 불가(F/W,AV,NIDS) A PJT DB 삭제
대책
Network 분할 안됨 1. 현장 확인
H 2. DBRS로 DB백업
보안솔루션 Log 분석
A
Admin 권한 취득
Logic 및 Parameter 변경
H
취약점 관리 실패 대책
공정 Shutdown
A
1.DCS/SIS 알람 확인
(OPC/RTBD/AMS 활용 가능)
접근 관리 실패
(알람이 없을 경우 제어시스템
보안솔루션 Log 분석 A 로직 구현 필요)
DCS EWS/HMI 접속
무단 조작(펌프,밸브,모터)
ESD EWS 접속 대책
1.DCS 알람 확인
M (OPC/RTDB/AMS 활용 가능)
OPC 접속 (알람이 없을 경우 제어시스템
O
로직 구현 필요)
제어시스템 오동작
APC 접속 HH
A Interlock 임의조작/임의해제
3rd party 접속 대책
1.SIS 알람 확인
DCS/ESD/PLC Log 분석
(OPC/RTDB/AMS 활용 가능)
SIS 조작 권한/Forcing 모니터링
SIS H/W Key Switch 없음 (솔루션필요) | Document Number 12345 | Month DD, YYYY |
(Interlock 제어용) © Yokogawa Electric Corporation
SIS Logic 구현 Alarm Priority : L/M/H/HH
Ⅱ. OT 사이버 보안을 위한 솔루션 소개
운영 지원
Risk Assessment
분석 및 점검 디자인 및 구축
감사 지원 1.Asset inventory
3. 보안 취약점 점검
엔드 포인트 네트워크
업데이트 모니터링 복구 및 대응
보안 보안
네트워크
Design & Implementation
화이트리스트
취약점 점검 OS 패치 방화벽
관리 모니터링
보안사고대응 1.Endpoint Security Solution
2. Network Security Solution
네트워크 3. Security Event & Information
OS 패치 사이버보안 보안 이벤트
화이트리스팅 모니터링
업데이트 트레이닝 관리 Management
시스템
보안성 강화 중앙관리형
(System 로그서버 MSS(Oprex Managed Service) IT/OT SOC
Hardening) (SIEM)
DCS용
침입탐지시스템 Managed Service
도메인 컨트롤러
1.System Health Monitoring
2. Network Health Monitoring
단방향
백업복구시스템
Data 전송 장치 3. Security Event Monitoring
MSS는 플랜트의 Field 데이터들을 수집하고, 이 데이터들을 IT로 변환하여 모니터링하며, 적절한 사람(사람)이 필요할 때 적절한 조치(프로세스)를 제안합니다.
플랜트 자산에 대한 관리 서비스의 이점은 직간접적인 불필요한 예방 유지 관리(비용 절감 및 위험 감소)를 제거하고 효율적인 상태 기반 예측 관리 서비스로
교체 및 개선시키는 OT 통합 모니터링 관리 솔루션 입니다.
기대효과
ITSM Integration CMMS Integration
(ServiceNow) (SAP-PM) • 클라우드 기반의 운영방식(SaaS)로
OT NOC
운영 인력 비용 절감
• 불필요한 예방 유지 관리 제거
IIOT Field Analyzer PLC/DCS Network Computer Operational Safety Security • 보안파일서버를 통한 랜섬웨어 예방
Asset Asset Asset Asset Asset Asset Applications Applications Applications
MSS Center
Yokogawa Component
NOC
(Cybersecurity)
MSS Site
MSS Site MSS Site
Component
Component Component
Yokogawa
Resident Engineer
……
Plant A Plant B Plant N
MSS: Managed Service Suite
주요 기능
• 자산 정보에 대한 내용 제공
• 자산 데이터 수집 간격 조정 가능
데이터 수집
설정 화면
주요 기능
• 자산 정보에 대한 내용 제공
• 자산 데이터 수집 간격 조정 가능
데이터 수집
설정 화면
주요 기능
• 자산 정보에 대한 내용 제공
• 파라미터 값에 대한 정보 제공
데이터
수집/모니터링
설정 화면
* PRM : Plant Resource Management
주요 기능
• 자산 정보에 대한 내용 제공
• 자산 데이터 수집 간격 조정 가능
• Configuration 변경 이력 확인 기능 제공
데이터 수집
설정 화면
주요 기능
• 자산의 환경 정보에 대한 내용 제공
Environmental
Dashboard • 자산 통신 연결 상태 실시간 확인(MSS <-> 자산)
• 자산 데이터 수집 간격 조정 가능
자산 상세화면
데이터
수집/모니터링
설정 화면
* ODU : Online Diagnostic Unit
주요 기능
• 식별된 이벤트/위협에 대한 내용 제공
• AV/WSUS 패치 상태 확인 가능
• Windows Log 수집
• 백업 상태 확인 가능
• 자산 데이터 수집 간격 조정 가능
데이터 수집
설정 화면
Trigger
HIS 0101에 CPU 사용률이 90% 이상으로 넘어가면
Alarm 발동
Alarm 설정 화면
Condition
단, Claroty CTD Alert이 1건 이상 발생했을 경우에만
Alarm 발동
Actions 예시
Alarm은 이메일로 발송
원격 접속 화면
녹화된 원격 접속
작업 리스트