Digital Ghost: Turning the Tables
Innovating Ahead of Highly Targeted Cyber Attacks
- 공격자로부터 주도권을 가져올 혁신이 필요함
- 방어 측의 최대 이점인
- 프로세스에 대한 지식
- 자산에 대한 관리 권한
- 을 이용한다
- 공격자들의 대상을 조작하여 공격자들을 포착한다
- 현재의 산업 구조는 매우 복잡하기 때문에 각 개별 요소와 전체 시스템을 이해할 수 있는 시스템을 만들어야 함
- 자신들의 Cyber Exposuore를 정확히 이해하고 관리하지 못하면 중요 인프라를 네트워크에 연결시킬 수 없을 것
Filiping the Coin on Primacy
- 공격자에게 프로세스에 대한 지식과 접근을 허용하는 것은 매우 위험하다
- 공격자를 추적하는 것을 넘어, 자산을 보호할 수 있어야 한다
- 관측되지 않는 센서들을(Provide a Labyrinth) 이용하여 수상한 변화를 탐지할 수 있다
- 지능형 시스템은 공격 난이도를 크게 상승시킨다
Beyond Cyber Security
Digital Ghost Concept
- 확인하기 어려운 보안 시스템
- 능동적으로 수상한 행동을 감지
- 전체적이고 Context-aware 모니터링
- 인지형 엔진이나 매칭 시스템을 이용
Out-of-Band Detection
시스템의 메인 프로세스와 탐지/분석 시스템을 분리하여 공격자에게 들키지 않거나, 실시간 대응을 불가능하게 한다
Adaptive Systems
- 실시간 감지 뿐만 아니라 관리자의 허가 없이 대응 가능해야 한다
SCADA 관련 내용인 줄 모르고 골랐는데, 꼭 SCADA가 아니어도 제품을 만드는데 있어 생각해볼 만한 여지가 많은 Paper 였습니다.