애플리케이션 성능 모니터링을 통해 중요 인프라 보호

기존 인프라에 대한 최근 공격을 감안할 때 내장형 시스템의 사이버 보안 중요 인프라는 물리적 보안보다 훨씬 더 중요할 수 있습니다.

바이든 대통령 행정부가 핵심 인프라(예:에너지 그리드, 전국 통신 네트워크 및 운송 네트워크)에 대한 2조 9000억 달러의 투자를 추진하기 시작하고 최근 동부 해안의 콜로니얼 파이프라인을 마비시키는 치명적인 DarkSide 랜섬웨어 공격에 대한 뉴스와 함께, 악의적인 행위자에 대한 기존 및 제안된 시스템의 취약성이 다시 한 번 뜨거운 주제입니다. 실제로 기존 인프라에 대한 최근의 공격을 고려할 때 중요 인프라에 구축된 임베디드 시스템의 사이버 보안은 물리적 보안보다 훨씬 더 중요할 수 있습니다.

이처럼 대규모로 상호 연결된 장치 네트워크의 악용을 방어하는 것은 장치 개발자, 코드 개발자 및 사이버 보안 전문가에게 상당한 도전과제입니다. 운영자는 적절한 장치 작동을 보장하고 악의적인 활동을 지속적으로 확인하기 위해 임베디드 시스템을 모니터링해야 합니다. 하드웨어 장애 또는 범죄 공격으로 인한 기기 장애로 이어지는 미확인 장애는 잠재적으로 대규모 파괴적인 영향을 미칩니다.

가장 강력하고 방어 가능한 인프라를 구축하려면 하드웨어, 펌웨어 및 소프트웨어와 같은 모든 수준에서 임베디드 장치의 안정성을 평가하는 시스템을 구현해야 합니다. 이 기사에서는 인프라 IoT 장치를 제어하는 ​​애플리케이션에 대한 사이버 보안 노력의 발전과 애플리케이션 성능 모니터링의 추세가 임베디드 시스템 설계에 미치는 영향을 살펴봅니다.

중요 인프라 대 IT 인프라

새로운 인프라 투자로 인해 모니터링 및 보호해야 하는 수백만 개의 임베디드 연결 장치가 추가될 것이기 때문에 중요 인프라의 IoT에 대한 보안 문제는 광범위합니다. 모든 새로운 임베디드 시스템과 시스템이 만드는 모든 연결은 공격의 기회를 나타냅니다.

그림 1. 수백만 개의 임베디드 연결 장치가 생성됨에 따라 모니터링해야 하는 장치가 더 많아짐에 따라 보안 문제가 더욱 두드러질 것입니다. (출처:freepik)

중요 인프라는 불행히도 모호한 용어입니다. 혼란을 피하기 위해 정의를 정의합시다. OT 또는 운영 기술은 장치를 모니터링하고 물리적 프로세스를 제어하는 ​​데 사용되는 물리적 하드웨어를 나타냅니다. IT 또는 정보 기술은 해당 장치 내에서 정보를 처리하는 데 사용되는 소프트웨어를 말합니다. 그러나 물리적 세계가 온라인화되면서 OT와 IT 사이의 경계가 점점 모호해지고 있습니다. IoT라는 용어는 이러한 현상을 지칭하는 데 사용되었습니다.

IT 인프라는 의심할 여지 없이 IoT 생태계에 매우 중요하며 포괄적인 용어의 하위 집합이 될 수 있습니다. 우리의 목적을 위해 중요한 기반 시설은 Biden American Jobs Plan의 기반 시설을 나타냅니다.

2001 U.S.A. Patriot Act 정의를 사용하면 여기에는 장애가 "보안, 국가 경제 안보, 국가 공중 보건 또는 안전, 또는 이러한 문제의 조합에 쇠약하게 영향을 미칠 수 있는" 시스템이 포함됩니다.

IoT 및 임베디드 시스템은 새로운 인프라의 주요 구성 요소가 될 것이며 기존 인프라의 기능을 향상시킬 것입니다.

중요 인프라와 IT 인프라는 별개이지만 둘 모두의 보안이 가장 중요합니다. IT 인프라에 대한 공격은 수행하기가 훨씬 더 쉽지만 최근 몇 년 동안 수도 시스템에 대한 공격에서 볼 수 있듯이 유사한 재앙적인 영향을 미칠 수 있습니다.

중요 인프라 임베디드 시스템의 사이버 보안

사이버 범죄의 일반적인 증가와 함께 인프라에 대한 눈에 띄는 사이버 공격으로 인해 전 세계 정부는 IoT 장치 및 임베디드 시스템 보안에 많은 관심을 집중하게 되었습니다.

작년 말 미국 의회는 정부 기관의 IoT 장치 배포에 대한 보안 표준을 강화하는 2020년 IoT 사이버 보안법을 ​​통과시켰습니다. 이 법이 핵심 인프라의 모든 IoT 구현에 광범위하게 적용되는 것은 아니지만 업계에 영향을 미치는 파급 효과가 있을 가능성이 있습니다.

의회가 IoT 사이버 보안법을 ​​논의하는 동안 NIST(National Institute of Standards and Technology)는 미래의 IoT 보안 표준을 안내할 두 개의 문서를 발표했습니다. IoT 장치 사이버 보안 기능 핵심 기준선은 IoT 장치와 해당 데이터를 보호하기 위한 최소한의 보안 표준을 정의합니다.

IoT 장치 제조업체를 위한 기본 사이버 보안 활동은 IoT 장치 제조업체가 장치에 통합할 사이버 보안 제어를 평가할 때 취해야 하는 단계를 설명합니다. 지속적인 시스템 모니터링은 특정 초점 영역입니다.

유럽 ​​연합은 또한 인프라 위협에 대처하기 위해 사이버 보안 규정을 강화하고 있습니다. 작년 말, EU는 네트워크 및 정보 시스템의 보안에 관한 지침의 수정을 고려하기 시작했습니다.

임베디드 시스템 개발자는 발생하는 이러한 법적 개발을 따릅니다. 현재는 운영보다 열망이 더 크지만 결국 특정 장치 설계 요구 사항으로 이어질 것입니다.

애플리케이션 성능 모니터링 동향

미래의 임베디드 시스템 사이버 보안 설계에 대한 구체적인 아이디어를 위해 개발자는 네트워크 애플리케이션 성능 모니터링(APM)과 같은 다른 IT 성능 및 보안 영역의 추세를 살펴볼 수 있습니다.

그러나 중요한 인프라에서 임베디드 시스템을 모니터링하고 제어하는 ​​애플리케이션은 전용 해커의 표적입니다. APM은 중요한 인프라 보안을 유지하는 데 필수적인 측면이 될 것입니다. 임베디드 시스템 개발자는 APM 도구가 자신의 장치와 상호 작용하는 방식과 APM의 추세가 임베디드 시스템 설계 요구 사항에 미치는 영향을 알고 있어야 합니다.

데이터 수집 및 전송 간소화

기존 네트워크는 이미 연결된 장치를 처리하는 대역폭 문제를 경험하고 있습니다. 연결된 장치의 수가 10배 이상 증가하면 문제가 얼마나 더 악화될지 상상해 보십시오. 또한 네트워크 문제로 인해 임베디드 장치와 원격 모니터링 시스템 간의 연결이 중단되면 장치가 공격에 더 취약합니다.

경험 많고 교육을 잘 받은 네트워크 관리자의 서비스에 투자하는 것이 하나의 솔루션이 될 수 있습니다. 네트워크 관리는 내년까지 42,000개 이상의 직업으로 성장할 것으로 예상되며 그 이유를 쉽게 알 수 있습니다. 네트워크 관리자는 네트워크 보안 시스템의 설치를 감독하고, 필요에 따라 네트워크 개선을 구현하고, 하드웨어 및 소프트웨어를 설치 또는 수리할 책임이 있습니다.

앞서 논의한 바와 같이 로컬 AI는 또 다른 솔루션이 될 수 있습니다. APM 개발자는 또한 제한된 대역폭 요구 사항으로 고품질 데이터 전송을 보장하기 위해 향상된 무손실 압축 방법을 찾고 있습니다. 임베디드 시스템 개발자는 더 효율적인 온보드 데이터 압축 알고리즘을 계속 조사해야 합니다.

인공 지능 및 기계 학습 사용

최근 몇 년 동안 APM을 향상시키기 위해 AI와 머신 러닝에 대한 의존도가 높아졌습니다. Gartner는 AIOps의 분야를 정의했습니다. AIOps는 APM의 초점을 사후적으로 문제를 식별하고 수정하는 것에서 문제가 발생하기 전에 사전에 식별하는 것으로 전환하는 것을 목표로 합니다.

그림 2. 지난 몇 년 동안 가장 큰 발전 중 하나는 인공 지능에 대한 APM의 의존도가 높아졌다는 것입니다. (출처:pixabay)

또한 AIOps는 AI를 적용하여 문제 식별 후 수정 활동을 자동화합니다. 임베디드 시스템 개발자는 마찬가지로 AI를 애플리케이션 수준에서 사전 예방적 사이버 공격 식별 기능을 구축하는 기본 도구로 볼 수 있습니다.

인공 지능은 현재 임베디드 시스템을 훈련하는 데 사용되지만 대부분의 훈련은 임베디드 장치에서 이루어집니다. 원격 교육은 AI 모델 개발을 주도하는 대량의 데이터를 빠르게 처리할 수 있도록 더 많은 양의 고전력 처리 기능을 제공합니다.

그러나 엣지에서 AI 사용이 증가하고 있으며 임베디드 시스템 개발자는 보안 모니터링 작업을 로컬에서 수행하기 위해 온보드 AI의 실행 가능성을 고려해야 합니다. 그러나 AI 모델의 계산 요구 사항이 높기 때문에 임베디드 시스템 개발자는 로컬 환경에서 더 잘 적용하기 위해 기존 AI 방법의 오버헤드를 줄이는 데 계속 집중해야 합니다.

통합 애플리케이션 및 인프라 모니터링

임베디드 시스템 작동의 모든 측면은 애플리케이션의 기본 하드웨어가 실행되고 있는지 여부에 관계없이 보호되어야 합니다. 개별 구성 요소의 모니터링에 대한 의존은 시스템 운영에 대한 보다 전체적인 관점으로 자리를 내주고 있습니다.

관찰 가능성 원칙(강력한 모니터링과 함께 사용하는 것이 좋음)을 적용하면 실시간 임베디드 시스템 성능을 전반적으로 더 잘 이해할 수 있어 이상 징후와 잠재적 공격을 더 잘 식별할 수 있습니다.

자동화

네트워크 관리자와 기타 IT 전문가가 최신 사이버 보안 프로그램에 필요한 모든 데이터와 분석을 수동으로 유지하는 것은 거의 불가능합니다. 따라서 자동화는 미래 사이버 보안 노력의 필수 구성 요소입니다. 예를 들어 APM은 공격의 존재를 평가하는 데 효과적이지만 취약성을 자동으로 사전에 식별하는 시스템과 함께 사용하면 더 효과적입니다.

Cloud Defense의 사이버 보안 전문가 Barbara Ericson에 따르면 “기존의 선형 취약점 스캐너를 사용하거나 적응형 취약점 스캐너를 사용하여 이전 경험을 기반으로 특정 항목을 검색할 수 있습니다. 다행히도 좋은 취약성 관리 소프트웨어를 선택하면 취약성 스캐너를 자동화할 수 있습니다. 스캔을 자동화하면 새로운 위협에 대해 조직을 지속적으로 평가할 수 있으며 정기적으로 예약된 스캔에 너무 많은 인력을 낭비하지 않아도 됩니다."

또한 임베디드 장치 개발자는 장치 또는 관련 애플리케이션에 대한 잠재적 공격 모니터링을 위한 자동화를 지속적으로 개선하고 식별된 문제에 대한 자동 수정 노력을 구현해야 합니다.

결론

미국이 상당한 인프라 업그레이드를 추구함에 따라 중요 인프라의 IoT 양이 기하급수적으로 증가할 것입니다. 그리고 그 증가는 필연적으로 사이버 공격의 위협이 증가합니다. 임베디드 장치 개발자는 핵심 인프라의 안정성과 보안을 보장하기 위해 새로운 사이버 보안 제어를 온보드로 구현하는 데 새로운 초점을 적용해야 합니다.