소프트웨어가 차세대 네트워크와 IoT의 위험한 구멍을 씹지 않도록 하십시오

Positive Technologies의 Dmitry Kurbatov

배포된 후에는 모바일 네트워크를 관리하는 비즈니스가 비교적 간단했습니다. 음성과 문자는 어느 정도 예측 가능성이 있었습니다. 특별 이벤트를 제외하고 이 두 서비스의 사용은 미래 지향적인 네트워크 운영 팀이 문제 발생을 중지하기에 충분한 정확도로 추정할 수 있는 일련의 매개변수 내에서 발생합니다.

모바일 인터넷의 용감하고 새로운 세계와 함께 완전히 새로운 변수 세트로 들어가십시오. 운영자는 데이터 사용량이 많은 응용 프로그램, 테더링 또는 예상치 못한 인터넷 연결 사용이 있는 경우 사용자가 사용자를 놀라게 할 방법을 찾을 수 있음을 (때로는 비용 부담으로) 발견했습니다. Positive Technologies의 텔레커뮤니케이션 보안 책임자인 Dmitry Kurbatov는 특정 서비스의 제한, 특정 방식으로 모바일 웹을 사용하는 데 드는 추가 비용, 때로는 전면적인 차단 등의 반응을 보였습니다. .

IoT의 데이터 목마른 세상의 출현은 이 문제를 완전히 새로운 세상으로 이동시킵니다. 예상치 못한 놀라움이 있을 뿐만 아니라 5G의 약속은 범용 커넥터로 많이 팔렸습니다. 일단 무생물이 이제는 대역폭을 소비하며 종종 비효율적입니다.

고맙게도 디지털 다윈주의는 양방향으로 작동합니다. 우주 속으로 NFV와 SDN의 빛나는 새로운 세계가 진화했습니다. 용량이 빠르게 필요하거나 새로운 서비스를 프로비저닝하고 싶으십니까? 간단합니다. 클릭하고 거기로 드래그하면 문제가 해결되겠죠?

정확히. 그러한 소프트웨어의 개발은 의심할 여지 없이 운영자를 위해 일을 더 쉽게 만들지만 사이버 보안 업계에서 가장 두려워하는 일을 수행하여 매우 중요한 제어를 중앙 집중화하고 이를 인터넷에 연결합니다. 이는 창의적이고 자원이 풍부한 팀이 충분한 시간과 리소스를 제공하면 악용될 수 있는 자산인 해커에게 과녁을 만드는 관행입니다. 이것은 대규모 고객 또는 재무 데이터베이스를 보유한 회사가 지난 몇 년 동안 위험에 대해 학습해 온 것입니다. 왕의 보석을 하나의 상자에 넣으면 표적이 됩니다.

이러한 사고방식을 이해하는 것은 모든 네트워크를 보호하는 첫 번째 중요한 단계입니다. 두 번째로 중요한 것은 실제로 이에 대해 조치를 취하는 것입니다. 당연한 말처럼 들리지만 네트워크 보안 및 운영 팀은 새로 가상화된 네트워크로 전환할 준비를 하는 동안 백만 가지 작업에 시달리고 있습니다. 마감 시간이 무서운 속도로 지나감에 따라 각각의 우선 순위가 지정되고 제한된 리소스가 소모됩니다.

여기에서 보안에 대한 외부 관점을 확보하는 것이 중요합니다. 계획 및 배포에 관여한 사람들은 선천적으로 편향되어 있습니다. 이것은 비판이 아닙니다. 복잡한 기술 배치의 한가운데에 있는 어떤 팀도 나무 대신 나무를 볼 수 없을 것입니다. 이 권한이 아닌 다른 사람에게 물건을 부수는 것은 귀중한 학습이 될 수 있습니다. 앞서 언급했듯이 해커 사고 방식에 대한 지식은 귀중한 방어 도구입니다. 따라서 문제를 찾기 위해 특정 권한을 가진 팀을 고용하는 것은 눈을 뜨게 할 수 있습니다.

이 팀은 배포의 중요한 영역에서 사용되는 코드부터 네트워크의 '외부' 가시성 평가에 이르기까지 모든 것을 자유롭게 감사할 수 있어야 합니다. 많은 통신 사업자들은 더 넓은 인터넷에 대한 가시성이 전혀 없다고 가정하지만 우리 경험에서 항상 그런 것은 아닙니다. 공격 프로필을 만드는 데 필요한 액세스 포인트는 하나만 표시되거나 잘못 구성된 연결만 있으면 되는 경우가 있습니다. 갑옷의 틈새라고 생각하세요.

이것은 모든 네트워크 상호 연결에 적용됩니다. 구식 SS7 프로토콜이나 이전 버전인 Diametre를 기반으로 하는 기본 모바일 인프라가 점점 더 부족해지고 있습니다. 기본 인프라의 기술적 취약성은 공격자가 걸을 수 있는 열린 문을 제공합니다. 일단 안으로 들어가면 공격자가 중요한 중앙 제어 지점에 액세스할 수 있는 측면 단계가 많지 않습니다.

공격자가 이러한 지점에 물리적으로 접근하는 데 있어 예상되는 어려움은 이전에 이 특정 위험의 유령을 확산시키는 데 사용되었습니다. 그러나 암시장을 통해 게이트웨이에 액세스하는 것이 점점 더 쉬워지거나 해킹된 캐리어 장비 또는 펨토셀을 통해 직접 얻을 수도 있습니다.

두려움, 불확실성, 의심의 대상이 아닌 저는 모든 것이 연결된 세상에서 그러한 약점이 야기할 수 있는 최후의 시나리오를 설명하지 않겠습니다. 배수를 추측할 수 있는 척도 하지 않겠습니다. Mobile World Congress를 둘러보기만 하면 됩니다. 궁극적으로 어떤 형태나 형태로든 모바일 연결에 의존하게 될 매우 중요한 장치의 과잉을 확인합니다. 이제 누군가가 악의적으로 중요한 영역에 과부하를 주거나 용량을 다른 곳으로 돌리는 것을 상상해 보십시오. 그 영향은 그 자체로 나타납니다.

소프트웨어와 가상화는 전반적으로 모바일 산업에 좋은 것입니다. 운영자가 더 효율적이고 혁신을 수용하는 동시에 OPEX를 줄이는 데 도움이 됩니다. 그러나 나는 모바일 네트워크가 보안상의 영향을 고려하지 않고 이 유토피아적 세계로 성급하게 뛰어들지 말 것을 촉구하고 싶습니다. 배포하기 전에 비교적 간단한 몇 가지 단계를 수행하고 지속적인 모니터링을 유지하는 것은 특별한 것을 구축하는 것과 다른 위험 지점을 만드는 것의 차이가 될 수 있습니다.

이 블로그의 저자는 Positive Technologies의 통신 보안 책임자인 Dmitry Kurbatov입니다.