사물 인터넷(IoT)은 Cisco에 따르면 올해 271억 개의 장치가 있을 것으로 예측하면서 인기가 급격히 증가하고 있습니다. Trusted Computing Group의 부사장인 Rob Spiger는 모든 사람의 안전한 미래를 보장하기 위해 사이버 복원력이 최우선 순위가 되어야 한다고 말합니다.
기업과 사람들이 그 어느 때보다 기술에 의존하는 상황에서 5G 네트워크 및 기가비트 광대역의 출시가 계속됨에 따라 전 세계적으로 손상을 방지하기 위해 중요한 장치를 보호하는 것이 중요합니다.
기술에 대한 수요가 계속 증가함에 따라 공급업체가 소비자와 기업의 요구 사항을 계속 해결하려고 함에 따라 혁신 속도도 증가합니다. 그러나 이는 변화하는 사이버 공격 방식에 맞춰 보안의 본질을 전환해야 하는 그 어느 때보다 더 큰 위험을 초래했습니다.
보안 강화가 중요합니다
적절한 보호 장치가 없으면 마이크, 센서 및 카메라와 같은 취약한 장치의 사용량이 증가하고 개인 데이터나 상업적으로 민감한 데이터가 가로채어 치명적인 결과를 초래할 가능성이 높아짐에 따라 잃을 것이 그 어느 때보다 많습니다.
<노스크립트>
2020년의 SolarWinds 공격은 공격이 얼마나 피해를 줄 수 있는지 정확히 보여줍니다. 해커는 소프트웨어 사용자에게 트로이 목마 업데이트를 생성하는 데 사용된 Orion이라는 플랫폼을 생산하는 회사의 인프라에 액세스할 수 있었습니다.
이를 통해 그들은 사이버 보안 조직, 통신 사업체, 전 세계 대학 및 대학으로 구성된 다른 희생자들과 함께 연중 대부분에 걸친 장기간의 캠페인에서 여러 미국 정부 부서에 속한 컴퓨터 시스템에 액세스할 수 있었습니다.
SolarWinds가 겪은 사건에서 배운 한 가지 교훈은 공급망 공격의 사용이 미래에 증가할 수 있다는 것입니다. 제조업체는 소프트웨어 구성 요소에서 식별된 취약성을 대규모로 안정적으로 수정할 수 있도록 제품을 설계하여 더 잘 준비할 수 있습니다. 공격으로 인해 평균 미화 20만 달러(€166133.70) 상당의 피해가 발생함에 따라 이제 "보안 우선" 접근 방식이 시급해졌습니다. 여기서 사이버 복원력은 장치를 지속적으로 보호하고 복구하는 데 매우 중요합니다.
사이버 복원력 기반 구축
IoT 장치의 복원력을 향상시키기 위해 TCG(Trusted Computing Group)는 "Cyber Resilient Module and Building Block Requirements"라는 제목의 새로운 사양을 발표했으며 현재 초안 버전을 사용할 수 있습니다. 이 사양은 공급업체가 사이버 복원력을 위한 견고한 기반을 개발하는 데 도움이 되어 보안 업계에서 현재 존재하는 사이버 위협의 확산에 대처할 수 있는 강력한 방법을 제공합니다.
복원력은 더 나은 보호를 제공할 뿐만 아니라 보안 문제를 감지하고 손상된 후 장치를 복구할 수 있습니다. 기업과 소비자에게 IoT의 중요성이 증가함에 따라 사람의 수동 단계 없이도 장치를 안전하게 관리하고 제어권을 다시 얻을 수 있는 방법이 중요합니다. 사이버 복원력이 내장된 IoT 장치는 점점 더 많은 장치, 네트워크 및 시스템이 상호 연결됨에 따라 매우 중요해질 것입니다.
<노스크립트>
사양을 개발한 TCG Cyber Resilient Technologies 작업 그룹은 Cyber Resilient Module의 개념을 설계했습니다. 모듈은 두 개의 계층으로 구성된 논리 단위입니다. Recovery Engine이라는 하위 계층은 Resilience Target이라는 상위 계층을 복구할 수 있습니다.
Cyber Resilient Module 내부의 빌딩 블록은 엔진이 손상된 경우에도 대상을 실행하고 업데이트할 수 있는 안전한 환경을 제공합니다. 사양의 현재 버전은 항상 대상보다 먼저 실행되도록 엔진을 시퀀싱하여 이를 수행합니다. Latchable Watchdog Counter라는 또 다른 빌딩 블록은 대상이 무기한 실행되는 것을 방지합니다.
카운터는 대상이 보안 손상이나 예상치 못한 오류를 겪은 경우에도 대상을 안정적으로 중단하고 복구 엔진을 시작하는 중요한 목적을 수행합니다. 최종 스토리지 빌딩 블록은 엔진 자체, 복구 정책 및 데이터가 대상에 의해 변조되지 않도록 보호하는 데 도움이 됩니다.
여러 계층 또는 개별 하위 구성 요소가 있는 복잡한 장치의 경우 Cyber Resilient Module 개념을 각 계층과 각 하위 구성 요소에 반복적으로 적용하여 전체 장치를 복원하고 복구할 수 있도록 만들 수 있습니다.
진행 중인 사이버 회복력
Cyber Resilient Modules의 목표는 장치가 스스로를 보호하도록 지원하고 장치가 손상되었을 수 있는 시점을 식별하며 수동 도움 없이 복구 작업을 시작하도록 지원하는 것입니다. 연결된 장치의 수가 증가함에 따라 이러한 복원 기능은 장치를 대규모로 안정적으로 관리하는 데 도움이 됩니다.
광범위한 공격이 장치 또는 하위 구성 요소의 복구 대상 계층을 감염시키는 경우의 이점을 상상해 보십시오. 소유자는 장치 카운터가 장치의 Cyber Resilient Module을 재설정할 때까지 기다리기만 하면 됩니다. 재설정 후 복구 엔진은 안전한 환경에서 실행할 수 있으며 기기 모델에 보안 문제가 있는지 온라인으로 확인할 수 있습니다.
<노스크립트>
제조업체에서 제공하는 수정 지침이 있는 경우 해당 지침을 사용하여 장치를 복구할 수 있습니다. 수정 사항이 아직 개발 중인 경우 제조업체가 상황을 처리하고 복구할 장치에 대한 지침을 제공할 때까지 장치가 자체적으로 격리되거나 보다 방어적인 자세로 전환될 수 있습니다. 장치 모델에 보안 문제가 없는 경우 장치는 정상 작동을 재개할 수 있습니다.
새로운 사양은 제한된 리소스로 사이버 레질리언스 시스템을 구축할 수 있도록 하는 최소한의 메커니즘 및 빌딩 블록 집합을 설정합니다. 빌딩 블록은 다음 재설정까지 스토리지를 보호하고 복구 엔진에 업데이트를 확인할 수 있는 기회를 제공하기 위한 다양한 기능을 제공하는 등 단순하게 재사용 가능한 작업을 수행합니다.
사이버 회복력 기술을 통해 공급업체, 최종 사용자 또는 제조업체는 시스템을 안전하게 업데이트하고 필요한 보안 조치를 통합하여 수명 주기 동안 장치를 보호할 수 있습니다. 보호, 감지 및 복구는 또한 패치가 적용되지 않았거나 잘못 구성된 코드를 즉시 식별하고 수정할 수 있음을 의미합니다.
미래의 보안이 보장됩니다.
IoT 배포가 급증함에 따라 제조업체가 수명 주기 동안 장치를 보호하여 상업적으로 민감한 데이터나 개인 데이터를 공격으로부터 보호할 수 있는 방법이 중요합니다. 기술에 대한 인간의 의존도가 그 어느 때보다 높아지고 있는 이 시점에서 개발자는 IoT 장치의 미래를 위한 최상의 보호를 보장하기 위해 이 최신 TCG 사양을 통합하는 것을 검토하는 것이 중요합니다.