산업제어시스템 보안위협 탐지 AI 경진대회
작성자: 김종헌
국토교통 빅데이터 온라인 해커톤 경진대회는 평가 기준의 모호성, 데이터 크기의 방대함 등으로 인하여 불참 결정
1. 주제
산업제어시스템 보안위협 탐지대회
2. 배경
최근 국가기반시설 및 산업시설의 제어시스템에 대한 사이버 보안위협이 지속적으로 증가
3. 주최/주관/후원
주최 : 국가정보원
주관 : 국가보안기술연구소
후원 : 한국정보보호학회
증기 터빈 발전기, 펌프 저장 수력 발전기의 2개의 발전기 모델을 이용하는 시뮬레이션 제어 시스템이 공격 받는 것을 탐지하는 대회
P1인 보일러 프로세스에서 압력, 수면 높이, 유속, 온도 등을 제어
P2인 터빈 프로세스에서 터빈 회전 속도 제어
P3인 수처리 프로세스에서 수면 높이 제어
구체적인 내부 제어 시스템은 다음의 예시와 같다. 다음의 예시는 P1 보일러 프로세스의 압력 제어를 나타낸다.
설정 점(SP), 프로세스 변수(PV), 제어변수(CV), 제어 매개변수(CP) 등의 변화를 통한 공격 대비
공격 예시는 다음과 같은 Single Attack과 Multi Attack으로 SA1은 SP1인 P1의 압력 제어의 설정 점을 바꾸는 공격이다.
공격 여부 판단은 Normal Situation 범위를 벗어나면 공격 상황으로 판단
Normal Situation Range는 다음과 같다.
평가 요소
•예측 결과가 오탐 없이 이상 징후를 찾아내는가?
•얼마나 다양한 범위를 찾아내는가?
점수 부여 방식
•공격 범위 중 일부만 찾아도 높은 점수 부여
•오탐은 조금만 발생해도 큰 감점
따라서 공격 범위를 정확하게 찾아내는 것 보단 공격 여부를 판단하는 데에 초점을 맞출 것
즉, 위의 예시에서 탐지 결과 1, 3, 5가 이상적이나 탐지 결과 2, 6 보다는 탐지 결과 4와 같이 되는 것이 높은 점수를 받을 수 있으므로 이를 우선적 방향으로 설정할 것