자동화 제어 시스템
산업 제조
Georgia Institute of Technology(Atlanta)의 연구원 팀은 최근 수행된 테스트에서 시뮬레이션된 정수장을 제어할 수 있는 새로운 유형의 랜섬웨어를 개발했습니다.
액세스 권한을 얻은 후 연구원들은 프로그래밍 가능한 논리 컨트롤러(PLC)에 밸브를 닫고 물에 첨가되는 염소의 양을 늘리고 잘못된 판독값을 표시하도록 명령할 수 있었습니다. 에스컬레이터, 엘리베이터 및 HVAC 시스템을 제어하기 위한 제조 공장, 수처리 및 폐수 처리 시설 및 건물 관리 시스템을 포함한 산업 시설을 운영하는 데 사용되는 제어 시스템의 취약성을 강조하기 위해 설계된 모의 공격은 Georgia Tech 팀에 따르면 실제 PLC입니다.
이 연구는 2월 13일 샌프란시스코에서 열린 RSA 컨퍼런스에서 발표되었습니다.
실제 랜섬웨어 공격은 산업 제어 시스템의 프로세스 제어 구성 요소에 대해 공개적으로 보고되지 않았지만 공격은 병원의 환자 데이터와 기업의 고객 데이터에 심각한 문제가 되었습니다. 공격자는 이러한 시스템에 액세스하고 데이터를 암호화하여 데이터를 다시 사용할 수 있도록 하는 암호화 키를 제공하기 위해 몸값을 요구할 수 있습니다. 연구원들은 랜섬웨어가 2016년 1분기 동안 공격자에게 약 2억 달러를 발생시켰으며, 연구원들은 중요한 산업 시스템이 손상되어 몸값을 요구하는 것은 시간 문제라고 생각합니다.
Georgia Tech School of Electrical and Computer Engineering의 박사 과정 학생인 David Formby는 “랜섬웨어가 고객 데이터를 넘어 제어 시스템 자체를 손상시키기 위해 한 단계 더 발전할 것으로 예상합니다. "이를 통해 공격자는 수처리 공장 및 제조 시설과 같은 중요한 시스템을 인질로 잡을 수 있습니다. 이러한 시스템에서 PLC를 손상시키는 것은 이러한 공격자의 다음 논리적 단계입니다.”
많은 산업 제어 시스템에는 강력한 보안 프로토콜이 부족하다고 모토로라 재단 교수이자 전기 및 컴퓨터 공학부의 부학장이자 Formby의 교수 고문인 Raheem Beyah는 말했습니다. 이는 이러한 시스템이 지금까지 랜섬웨어의 표적이 되지 않았고 운영자가 취약점을 잘 이해하지 못했기 때문일 수 있습니다.
그들의 연구에서 Formby와 Beyah는 인터넷을 통해 직접 액세스할 수 있는 단일 유형의 PLC 1400개를 찾기 위해 전문 검색 프로그램을 사용했습니다. 대부분의 이러한 장치는 손상될 때까지 일정 수준의 보호를 제공하는 비즈니스 시스템 뒤에 있습니다. 공격자가 비즈니스 시스템에 침투한 후 적절히 차단되지 않으면 제어 시스템에 진입하기 위해 선회할 수 있습니다.
"많은 제어 시스템은 일단 네트워크에 액세스하면 제어 시스템을 변경할 수 있는 권한이 있다고 가정합니다."라고 Formby는 말했습니다. "그들은 침입자가 펌프, 밸브 및 산업 제어 시스템의 기타 주요 구성 요소를 제어할 수 있도록 하는 매우 약한 암호 정책과 보안 정책을 가지고 있을 수 있습니다."
대부분의 경우 제어 시스템은 인터넷에 연결하도록 설계되지 않았으며 많은 시스템 사용자는 자신이 공용 네트워크에 있지 않기 때문에 공격에 취약하지 않다고 가정한다고 연구원들은 덧붙였습니다. 제어 시스템에는 유지 관리, 문제 해결 및 업데이트를 허용하기 위해 설치된 액세스 포인트를 포함하여 운영자에게 알려지지 않은 연결이 있을 수도 있습니다.
Formby는 "무엇이 인터넷에 연결되어 있는지에 대한 일반적인 오해가 있습니다. "운영자는 시스템이 에어 갭으로 되어 있고 컨트롤러에 액세스할 수 있는 방법이 없다고 생각할 수 있지만 이러한 시스템은 종종 어떤 방식으로든 연결됩니다."
연구를 시작하기 위해 연구원들은 산업 시설에서 사용되는 몇 가지 일반적인 PLC를 식별했습니다. 그들은 세 가지 다른 장치를 얻었고 암호 보호 및 설정 변경에 대한 민감성을 포함하여 보안 설정을 테스트했습니다. 그런 다음 장치를 펌프, 튜브 및 탱크와 결합하여 시뮬레이션된 수처리 시설을 만들었습니다. 일반적으로 물을 소독하는 데 사용되는 염소 대신에 연구원들은 요오드를 사용했습니다. 그들은 또한 물 공급에 전분을 첨가했는데, 시뮬레이션 공격에 요오드가 첨가되었을 때 밝은 파란색으로 변했습니다.
Formby는 "운영자가 몸값을 지불하지 않으면 많은 양의 염소를 물에 버리겠다고 위협하여 시스템의 이 부분에 액세스한 해커를 인질로 잡고 있는 해커를 시뮬레이션할 수 있었습니다."라고 말했습니다. “적절한 양의 염소는 물을 소독하고 안전하게 마실 수 있도록 합니다. 그러나 너무 많은 염소는 물을 안전하지 않게 만드는 나쁜 반응을 일으킬 수 있습니다.”
연구원들은 제어 시스템의 취약점이 알려진 지 10년이 넘었지만 랜섬웨어가 성장하기 전까지 공격자는 시스템 손상으로부터 재정적 이익을 얻을 수 없었다고 밝혔습니다. Beyah는 다른 랜섬웨어 대상이 더욱 어려워짐에 따라 공격자가 산업 제어 시스템에서 보다 쉬운 대상으로 전환할 수 있다고 믿습니다.
그는 "국민 국가 운영자는 이미 이에 대해 잘 알고 있고 정치적 목적으로 사용할 수 있는 공격을 하고 있을 가능성이 높지만 일반 공격자는 이러한 시스템에 관심이 없었습니다."라고 말했습니다. “우리가 하고자 하는 것은 이 문제에 주의를 기울이는 것입니다. 우리가 이러한 제어 시스템을 성공적으로 공격할 수 있다면 나쁜 의도를 가진 다른 사람들도 공격할 수 있습니다.”
암호 보안을 개선하고 연결을 제한하는 것 외에도 Beyah는 이러한 장치의 운영자가 침입 모니터링 시스템을 설치하여 공격자가 procepatricks 제어 네트워크에 있는 경우 경고해야 한다고 말했습니다. Beyah와 Formby는 시스템 보호 전략을 제어 시스템 운영자가 광범위하게 사용할 수 있도록 하기 위해 회사를 설립했습니다.
DuPont(Wilmington, DE)는 2016년 DuPont Young Professors 클래스에 8명의 젊은 교수를 지명했습니다. 유망한 연구 인재를 인정한 이 회사는 식품, 에너지 및 보호 분야의 세계적인 문제를 해결하기 위해 기초 과학 지식을 발전시키는 연구를 지원하기 위해 이 국제 교수진 그룹에 향후 2년 동안 $350,000 이상을 제공할 것입니다.
2016년 듀폰의 젊은 교수 클래스는 식물 생물학, 생명 공학, 재료 과학, 광전지 및 화학 공학 분야의 작업을 포함하여 듀폰의 주요 관심 분야에서 유망한 연구에 참여하고 있습니다. 이러한 이해 관계는 농업 및 영양, 바이오 기반 산업 및 첨단 소재 분야에서 과학 기반 혁신이라는 DuPont의 전략적 우선 순위와 매우 일치합니다.
“연구와 개발은 그 어느 때보다 네트워크화되고 있습니다. DuPont Young Professor 프로그램은 유망한 젊은 교수진을 지원함으로써 학술 연구와 산업 협력을 강화하는 훌륭한 방법입니다.”라고 DuPont 수석 부사장 겸 최고 과학 기술 책임자인 Douglas Muzyka가 말했습니다. "이 연구원들과의 상호 작용은 최첨단 연구를 수행하는 DuPont 과학자 및 엔지니어의 창의성을 더욱 자극할 것입니다."
DuPont의 과학 및 혁신 조직에서 관리하는 이 프로그램은 유망한 젊고 비정년 연구 교수진이 연구 경력을 시작할 수 있도록 돕습니다. 또한 회사 내부와 연구 파트너에서 비롯된 신흥 과학의 발전을 통해 DuPont의 비즈니스 지평을 넓히고 확장하려는 DuPont의 전략적 목표를 지원합니다. 이 프로그램은 Pierre S. du Pont가 미국에서 42개 대학을 선택하고 젊은 교수진을 지원하는 보조금을 제공한 1918년으로 거슬러 올라갑니다. 1968년부터 이 프로그램은 19개국 150개 기관의 700명 이상의 젊은 교수들에게 5천만 달러 이상의 보조금을 제공했습니다.
2016년 DuPont Young Professor Class의 구성원은 전 세계 8개 주요 대학의 직원 중 핵심 과학자입니다. 2016년 상은 다음과 같은 유망한 젊은 교수진에게 수여되었습니다.
TechFront는 수석 편집자 Patrick Waurzyniak이 편집했습니다.
자동화 제어 시스템
전문가들은 2025년까지 운송, 제조, 소매 무역의 3개 부문에서 일자리의 10~15%가 자동화 가능성이 높을 것으로 예측합니다. 더 많은 회사가 자동화된 프로세스와 기술을 채택함에 따라 공장 및 생산 라인의 모션 제어 시스템에 대한 수요가 기하급수적으로 증가했습니다. 모션 제어 시스템은 올바른 구성 요소를 올바른 방향으로 올바른 시간에 올바른 위치로 이동하여 제품이 성공적으로 조립되도록 합니다. 이 가이드에서는 모션 제어 시스템이 무엇인지, 작동 방식, 혜택을 받는 사람, 효율성을 극대화하는 방법을 살펴봅니다. 모션 제어 시스
데이터, 제어 요구 사항으로 인해 확장 가능한 모듈식 제어 아키텍처가 필요합니다. 드릴링의 발전은 단순한 단일 유정 패드 유전에서 더 복잡한 다중 유정 패드로 석유 및 가스 작업의 진화를 촉진했습니다. 오늘날 많은 생산자들이 하나의 패드에 10개 이상의 유정을 배치하기 위해 파쇄 및 측면 드릴링 기술을 사용하고 있습니다. 일부 운영자는 단일 패드에서 최대 52개의 유정으로 작업을 추진하고 있습니다.이러한 발전은 유정에서 생산 회수를 증가시켰을 뿐만 아니라 비전통적인 지역에서 완전히 새로운 생산 기회를 창출했습니다. 또한 석유