11회 ICS/SCADA 보안 교육 행사 취소 안내

우선 저희 ICS/SCADA 보안 교육에 신청해주신 것에 대한 감사의 말씀을 드립니다.

오는 2월 18일부터 20일에 예정되었던 11회 ICS/SCADA 보안 교육이 최근 신종코로나 바이러스로 인해 행사를 취소하고 일정을 연기하여 개최할 예정임을 알려드립니다.

저희 교육에 관심을 가져주셔서 감사드림과 동시에 일정 연기 소식을 전해드려 정말 죄송스럽습니다. 교육 일정이 정해지는 대로, 추후 공지를 통해 연기된 개최 일정을 전달 드릴 예정이 오니 너른 마음으로 양해 부탁드립니다.

저희 교육을 찾아주셔서 다시 한번 감사드리며, 건강에 유의하시고 좋은 하루 보내시길 바랍니다.

감사합니다.

NSHC 드림.

제 11회 ICS/SCADA 정보 보안 교육

ICS/SCADA 시스템은, 현존하는 대부분의 산업 시설에서 사용됩니다. OT기반 네트워크와의 격리와 패치 등으로 인해 안전해 보일 수 있으나 여전히 외부에서 침투가 가능합니다. 산업 시설 보안 담당자 또는 관련 업게 전문가들은 침투 경로 및 취약점을 이해함으로써 현명한 방어 대책을 구현할 수 있습니다.

교육을 통해 ICS/SCADA 기반시설의 구조에 대한 이해, 최신 위협 정보, 그리고 ICS/SCADA 시설을 대상으로 하는 모의해킹 및 취약점을 배울 수 있습니다. 현재 기반 시설들에 적용되어있는 ICS/SCADA 장비들을 활용해 구현한 시뮬레이션과 NSHC에서 발견한 제로데이 취약점들을 이용하여 교육을 진행하며, 교육생들이 직접 제로데이 취약점을 찾을 수 있는 방법을 배우고 여러 실습을 통해 ICS/SCADA 시설이 가지는 취약점을 인지할 수 있습니다.

왜 ICS/SCADA 정보보안 교육인가?

ICS/SCADA 기반 시설을 타겟으로 한
사이버 공격 빈도 수 증가

ICS/SCADA 기반
시설에 대한 이해도

ICS/SCADA 기반 시설에 존재하는
접점 및 취약점 파악 필요

해커의 산업 시설
공격 방법 이해 및 방어

기반 시설 시스템 및 소프트웨어
패치 및 보안 장 단점 비교

기반시설 IT
OT 보안 강화

왜 NSHC의 교육인가?

실사용 해킹도구 보유

기반 시설 모의해킹 및 취약점 진단을 직접
해볼 수 있는 실습 키트를 통해 교육이 진행되며
공격자의 관점을 쉽게 이해하도록 도와줍니다.

맞춤형 교육

NSHC의 교육은 기관 및 회사의 필요에 맞는
커리큘럼을 맞춤형으로 제공합니다.

기반 시설 실습 시각화

NSHC는 자체 제작한 시뮬레이션 장비를 실제
PLC
HMI로 구성하여 ICS/SCADA 장비를
대상으로 하는 공격의 영향을 시각화했습니다.

Red Alert 분석 보고서

해당 교육은 NSHC의 수준 높은 연구원들의
연구자료 및 분석 보고서를 기반으로 진행합니다.

누구에게 적합한 교육인가?

보안 연구원

IT 기술팀

OT 엔지니어

시스템/네트워크
관리자

보안에 관심있는
누구나

표준 커리큘럼

주제 상세 내용
ICS/SCADA 개요 ICS/SCADA란? ICS/SCADA 구조와 요소들
ICS/SCADA 위협 실사례 ICS/SCADA 시설을 타겟으로 하는 악성코드 & 랜섬웨어
ICS/SCADA 시설을 타겟으로 하는 해킹 & APT

해킹으로 이어지는 HMI, PLC 스캐닝

인터넷 연결이 된 PLC & HMI 찾는 방법
인터넷 연결이 된 컨트롤 시스템 공격 방법
ICS/SCADA 취약점 (1-Day)

현존하는 취약점 종류
컨트롤 시스템에 1-Day 취약점 적용 방법

ICS/SCADA 네트워크 프로토콜 & 취약점 다양한 타입의 ICS/SCADA 프로토콜 소개
ICS/SCADA 프로토콜의 취약점 소개

OT 영역을 타겟으로 하는 악성코드

보안 솔루션을 통한 탐지를 어렵게 하는 PLC 메모리에 악성코드 삽입
ICS/SCADA 소프트웨어 취약점 (0-Day) ICS/SCADA 소프트웨어에서 0-day 취약점 찾는 방법

ICS/SCADA를 위한 침해대응

네트워크 패킷 분석을 통한 ICS/SCADA 대상 공격 흐름 파악

망분리 우회 기법(Bypassing the Air-Gap)

라디오 주파수: 신호 캡쳐 및 재 전송, 신호 분석
DNS 터널링: 외부 DNS서버에서 DNS프로토콜을 통한 악성코드 전송
하드웨어(USB ): 망분리 우회 및 USB 보안 솔루션 우회를 위한 USB 펌웨어에 악성코드 삽입