중요한 국가 기반 시설에서 IoT 보호를 지연할 수 없는 이유

전력망 보안을 기밀로 유지하는 것이 중요합니다.

사물 인터넷(IoT) 보안에 대해 논의할 때 우리의 일상 생활이 이러한 완전히 연결된 시스템에 점점 더 많이 의존하고 있음을 먼저 인식하는 것이 중요합니다. 미션 크리티컬 산업 내에서 IoT 장치를 통합한다는 것은 효율성을 얻는 동시에 새로운 공격 지점을 위한 온상을 만든다는 것을 의미합니다. 이러한 네트워크는 매우 중요하다고 Sectigo의 임베디드 솔루션 IoT 부사장인 Alan Grau는 말합니다. ; 게이트 보호가 우선입니다.

일반 시민도 전력망이나 급수를 기밀로 유지하는 것이 중요하다는 사실을 깨닫게 되지만, 디지털 인증서를 사용한 인증을 포함하여 IoT 장치를 보호하는 핵심 역할인 한 가지 요소가 대화에서 자주 놓치고 ​​있습니다.

이제 연결된 모든 것을 인증하는 것이 필수적이며 인증서는 우리의 중요한 국가 인프라(CNI) 내의 취약성을 극복하는 최전선에 있습니다. 그리고 시간이 핵심입니다. 포네몬 연구소 CNI 제공업체의 90%가 이미 IoT 공격과 싸우고 있다고 밝혔습니다. 아마도 나머지 10%는 자신이 공격을 받고 있다는 사실을 아직 인식하지 못했을 것입니다.

DDoS(분산 서비스 거부) 및 랜섬웨어 공격이 계속해서 보안되지 않은 장치를 대상으로 함에 따라 조직은 서버에서 차량, 전력망에 이르는 에코시스템 전반에 걸쳐 보안되지 않은 엔드포인트가 제기하는 고유한 위험을 해결하고 해결해야 합니다.

점점 더 많은 정부가 최근 소비자 기기 보안에 대한 규제 요구 사항을 발표했지만 이러한 조치는 글로벌 수준과는 거리가 멉니다. 또한 포괄적이지 않습니다. CNI를 보호하는 인증 기술을 구축하고 채택하는 것은 OEM(Original Equipment Maker)에서 최종 사용자 조직에 이르기까지 생태계의 모든 사람에게 달려 있습니다.

의료 산업의 보안 유지

의료 부문은 수많은 민감한 데이터를 처리해야 하는 엄청난 과제에 직면해 있습니다. 지적 재산, 기밀 개인 건강 정보(PHI) 또는 연결된 장치의 구성을 관리하는지 여부 데이터는 정당하게도 의료 부문에서 가장 가치 있는 자산이자 보호하기 가장 복잡한 자산 중 하나입니다.

가치가 높은 환자, 연구 또는 조직 데이터를 보유하거나 전송하는 모든 시스템 또는 장치가 위험합니다. 내부 및 외부 소스 모두에서 발생할 수 있는 위협은 이제 맬웨어, 랜섬웨어, IoT 봇넷 및 절도에서 피싱 시도, 비즈니스 이메일 손상(BEC), 갈취 및 대규모 데이터 침해에 이르기까지 광범위합니다.

불행히도 많은 의료 기관이 충분히 보호받지 못하고 있습니다. 대부분은 이동 중인 데이터와 저장되어 있는 데이터를 모두 보호하는 데 필요한 높은 수준의 데이터 암호화가 없습니다. 많은 사람들이 여전히 다양한 사용 사례에서 디지털 ID가 가져올 수 있는 이점을 충분히 활용하지 못하고 있습니다.

아마도 훨씬 더 우려되는 것은 이 부문에서 안전하지 않은 "사물"이 제기하는 종종 간과되는 위험입니다. IoT에 의존하는 신흥 비즈니스 모델을 보유한 대부분의 의료 조직은 연결된 장치(환자 모니터링용 바이오센서, 원격 의료용 웨어러블, 심박 조율기, 펌프 등)가 심각한 보안 위험을 나타낸다는 사실을 인식하지 못하는 경우가 많습니다.

환자 경험의 디지털화가 증가하고 데이터(신용 카드 결제 데이터 포함)에 대한 의존도가 높아짐에 따라 이 부문의 조직은 위협에 앞서 나가기 위해 보안 기능을 지속적으로 강화하고 잠재적인 취약성을 닫아야 합니다.

모든 차량 보안

자율주행 차량의 등장은 IoT 공격으로 인한 재산과 생명에 대한 잠재적 위협을 증가시킬 것입니다. 멀지 않은 미래에는 배달 트럭, 버스, 택시, 개인 차량이 자율적으로 작동하여 사이버 공격자들에게 풍부한 표적이 될 것입니다. 자율 주행 차량 제조업체는 이러한 차량이 서로 및 도시의 교통 시스템과 직접 통신할 수 있도록 하는 IoT 기술이 보다 효율적이고 안전한 여행 시스템을 제공할 것이라고 말합니다.

그러나 이러한 통신을 위해서는 차량 간의 긴밀한 조정을 보장하기 위해 차량 간에 변조되지 않은 완벽한 정보 흐름이 필요하며 불과 몇 인치 간격으로 고속으로 이동할 수 있습니다.

2019 Consumer Watchdog에 따르면 '킬 스위치(Kill Switch)' 보고서에 따르면 2022년까지 미국 도로에서 신차의 3분의 2 이상이 안전에 중요한 시스템에 온라인으로 연결되어 주로 인포테인먼트에 사용되는 차량의 "헤드" 시스템에 치명적인 해킹 위험이 있습니다. GPS 내비게이션 및 기타 기능.

이러한 차량 중 하나가 해킹되어 통신이 중단되어 다른 차량과 협력할 수 없으면 어떻게 됩니까? 최소한 해커는 트래픽을 엉키게 할 수 있습니다. 최악의 경우 나쁜 배우는 심각한 사고를 일으켜 승객 및/또는 인근 보행자에게 부상과 생명을 잃을 수 있습니다. 또 다른 실제 위협은 차량에 대한 대규모 랜섬웨어 공격입니다. 커넥티드 카에는 보안이 절대적으로 필요합니다.

전력망 보호

에너지 부문에서 IoT의 이점은 분명합니다. 센서 및 제어 장치의 방대한 수집은 공급의 신뢰성을 보장하고 주어진 순간의 전력 흐름을 제어하여 정전을 방지할 수 있습니다. 시스템의 현대화는 또한 에너지 효율성을 높이고 사람의 개입이 덜 필요하다는 것을 의미하므로 조직에 비용 절감 이점이 있습니다. 또한 스마트 그리드는 풍부한 데이터 공급을 검색하여 예측 유지 관리 모델을 생성하여 전반적인 안전성을 높일 수 있습니다.

<노스크립트>

물론 이러한 자동화 및 집단 지성에는 이면이 있습니다. 지난 10년간 무수한 사이버 공격과 화이트 햇 사건은 에너지 산업의 취약성과 표적으로서의 높은 가치를 강조합니다. 사이버 범죄자는 이를 이해하고 공격해야 할 때 악용하기 위해 외부 그리드에 악성 코드를 삽입하는 방법을 적극적으로 찾고 있습니다. 그러한 예는 우크라이나의 전력망에 대한 러시아의 시험 공격으로 러시아가 마음대로 불을 끌 수 있는 능력을 확인시켜줍니다.

잠재적으로 재앙이 될 수 있는 여파를 감안할 때, 에너지 산업은 점점 더 널리 퍼지는 이 기술의 확보를 최우선 과제로 삼는 것이 그 어느 때보다 중요합니다.

제조 현장에서 솔루션 설계

이 솔루션은 입법부뿐만 아니라 장치 제조업체 및 공급망에 관련된 기타 당사자의 손에 달려 있습니다. ID 관리는 설계상 기본 제공되어야 하며, 오류나 방해 행위를 방지하도록 자동화되어야 하며, 각 기기의 전체 수명 주기 동안 정기적으로 업데이트되어야 합니다.

신원 인증 도구는 중요한 인프라와 많은 장치를 보호하기 위한 필수 보호 장치입니다. 디지털 인증서, 보안 부팅 및 보안 코드 업데이트, 내장형 방화벽 및 기타 기술을 통해 의료, 운송, 에너지 및 기타 중요 기업은 무단 연결이 네트워크에 진입하기 전에 이를 감지하고 차단하여 처음부터 사이버 범죄자에 대한 문을 닫을 수 있습니다. .

엔터프라이즈 및 임베디드 IoT 보안은 더 이상 기술 공급업체나 그리드 운영자만의 문제가 아닙니다. IoT ID는 국가의 관심사가 되었습니다.

저자는 Sectigo의 임베디드 솔루션 IoT 담당 부사장인 Alan Grau입니다.

저자 소개

Alan Grau는 자동화된 디지털 ID 관리 및 웹 보안 솔루션의 글로벌 공급업체인 Sectigo의 임베디드 솔루션 IoT 부사장입니다. Alan은 Icon Labs 인수의 일환으로 2019년 5월 Sectigo에 합류했습니다. , IoT 및 임베디드 장치용 보안 소프트웨어 공급업체로 CTO이자 공동 설립자였습니다.