세계는 4의 정점에 있습니다th 사물 인터넷(IoT)으로 강화될 산업 혁명. 모든 것이 디지털 네트워크를 통해 서로 연결됩니다. 냉장고, 알람 시계, 에어컨 등이 인터넷에 연결되어 휴대전화로 접속할 수 있게 됩니다. 산업계에서는 이를 산업용 사물 인터넷(IIoT)이라고 합니다. 산업계는 공정에 수많은 센서를 활용하고 엄청난 양의 데이터를 수집하여 효율성, 생산성, 그리고 품질을 향상시키게 될 것입니다. IoT와 IIoT는 모두 중요한 역할을 합니다. 보안 관점에서의 과제.
위협은 무엇입니까? 연결된 것들?
IoT 시스템은 본질적으로 넓은 지역에 분산되어 있습니다. 예를 들어, 냉장고가 아마존이나 홀푸드에서 식료품을 주문하면 가정용 라우터, ISP 스위치, 인터넷을 통해 소매업체 서버에 연결됩니다. 마찬가지로, 수백 킬로미터에 달하는 송유관의 경우, 센서는 송유관 곳곳에 설치됩니다. 데이터는 변전소에서 수집되어 클라우드에 저장된 데이터베이스로 전송되고, 현장 사무소의 운영 부서와 다른 지역의 기술 사무소에서 이 데이터베이스에 접속합니다. 이러한 두 가지 설정 모두 사설 네트워크와 해당 네트워크의 모든 기기로의 게이트웨이 역할을 할 수 있는 여러 침입 지점을 제공합니다. 스마트 TV, 스마트 냉장고, 또는 파이프 압력을 제어하는 밸브 액추에이터 등이 그 예입니다. 이러한 구성은 IoT 시스템을 사이버 공격에 취약하게 만듭니다.
IIoT에 대한 사이버 공격의 영향
모든 IoT 시스템의 각 침입 지점은 악성 코드를 주입하여 파괴적인 영향을 미칠 수 있는 위험한 결과를 생성하는 데 사용될 수 있습니다. 이란 핵 시설에 대한 스턱스넷(Stuxnet) 맬웨어 공격이 대표적인 사례입니다. 이 공격으로 원심분리기 1000대가 파괴되고 시설은 마비되었습니다. 2000년에는 호주 하수처리장이 공격을 받아 수백만 리터의 하수가 지역 공원과 최고급 호텔 부지로 유출되었습니다. 예를 들어, 누군가 스마트 냉장고나 스마트 TV에 접근하여 신용카드 정보를 훔치고 엄청난 양의 음식을 주문하거나 고가의 TV 영화를 주문하여 위협을 가할 수 있다고 상상해 보세요. IoT 기반 공격은 생명과 재산에 실질적이고 직접적인 위협을 초래할 수 있습니다.
무엇을 할 수 있는가? 완료 연결된 시스템을 보호하기 위해서?
IoT 보안을 위해 많은 노력이 진행되고 있습니다. 일본 정부는 안전한 IoT 시스템을 위한 표준 일반 프레임워크를 구축하고 있습니다. 각 계층의 위험을 파악하고 적절하게 해결하기 위해 연결된 기기의 다양한 계층에 대한 표준을 개발하고 있습니다. 이러한 표준은 다음과 같습니다.
- 장치 계층 – 장치를 구성하는 센서, 액추에이터, 칩.
- 네트워크 계층 – 유선 또는 무선 네트워크(개인 및 상업용 네트워크 포함).
- 플랫폼 계층 – 실제 서비스를 제공하기 위해 귀중한 정보를 제공하는 데이터 수집 계층입니다.
- 서비스 계층 – 다른 세 개의 하위 계층을 사용하여 실현되는 서비스입니다.
IIoT에 대한 공격 가능성과 그 영향을 줄이기 위해서는 몇 가지 핵심 조치를 취해야 합니다. 몇 가지 주요 내용은 다음과 같습니다.
1. 우려 사항을 이해하세요. IoT 기기에는 최소한의 보안 제어가 적용됩니다. 기기의 한계를 아는 것이 첫 번째 단계입니다. 보안 요구 사항을 이해합니다.
2. 위험을 평가하세요: IT와 다른 기기를 통합할 때 발생할 수 있는 위험을 평가하십시오. 어떤 종류의 공격이 발생할 수 있습니까? 누가 공격으로 이득을 얻을 수 있습니까? 공격의 잠재적 목표는 무엇입니까? 어떤 영역을 우선적으로 보호해야 합니까? 이러한 질문은 보안 시스템 설계에 필요한 위험을 정의하는 데 도움이 됩니다.
3. 다음 장치를 고려하세요. IoT 기기를 사용할 때 인증, 암호화, 데이터 무결성, 제조업체 패치 관리 시스템과 같은 보안 기능을 고려하세요.
4. 게이트웨이를 고려하세요. 네트워크 보안, 실시간 데이터 스트림 모니터링, 그리고 지능형 시스템 동작 분석은 잠재적 공격을 식별하고 차단하는 데 필수적입니다. 가정이나 산업 현장 모두에서 양방향으로 흐르는 데이터를 감지하고 분석할 수 있는 스마트 게이트웨이를 구축해야 합니다.
5. 보안 액세스: IoT에 대한 접근 인증 및 권한 부여에는 산업 표준을 사용해야 합니다. 산업 환경에서는 보안 키와 접근 토큰을 사용하여 실제로 권한이 있는 직원만 시스템에 접근하도록 해야 합니다.
사물인터넷(IoT)은 삶의 질과 생산성을 한 단계 끌어올릴 잠재력을 가지고 있습니다. 하지만 그 나름의 위험 요소도 있습니다. 기존의 기계 장치와 달리 IoT 장치는 보안에 대한 신중한 고려가 필요합니다.
귀사의 IT 보안 파트너로서, 시크라이트 지능형 사이버 위협으로부터 포괄적인 엔드포인트 보안을 제공합니다. 자세한 내용은 당사 웹사이트를 방문하세요. 웹 사이트 or
