사이버 키네틱 공격: 현실인가 신화인가?

우리가 사는 세상은 나날이 연결되고 있습니다. 수천 개의 RFID 및 IoT 장치가 설치되어 있으며 이로 인해 우리는 인터넷에 더욱 의존하고 있습니다. 주변을 둘러보면 우리 주변의 거의 모든 가제트가 물리적 세계와 연결되어 있을 뿐만 아니라 사이버 세계까지 확장되어 있음을 유추하기 어렵지 않을 것입니다. 우리의 현재 세계는 우리의 편의에 따라 무엇이든 제어하고 사용할 수 있는 공상 과학 소설과 다르지 않습니다.

휴대폰과 PC를 예로 들면, 서로 연결하고 서로 제어할 수 있습니다. 여러분 중 일부는 이것이 좋은 일이며 우리가 기술 분야에서 얼마나 멀리 왔는지에 대한 증거라고 말할 수 있습니다. 그러나 현실은 사뭇 다릅니다! 사이버 키네틱 공격의 여명은 이미 시작되었고 사람들은 "사이버 키네틱 또는 사이버 키네틱 공격이 무엇입니까?"조차 인식하지 못하고 있습니다. 당신은 그 중 하나입니까? 그렇다면 여기에서 사이버 운동 공격에 대한 자세한 설명과 그것이 존재하고 단순한 신화가 아니라는 증거를 얻을 수 있으므로 가장 좋은 위치에 있는 것입니다!

사이버 키네틱 공격이란 무엇입니까?

Scott D. Applegate가 발행한 절차에 따르면 이것은 " 취약한 정보 시스템 및 프로세스의 악용을 통해서만 직간접적인 물리적 손상, 부상 또는 사망을 유발할 수 있는 사이버 공격의 종류를 나타냅니다. "

간단히 말해서 운동적 움직임이나 움직임을 유발할 수 있는 모든 사이버 공격을 사이버 운동 공격이라고 합니다. 예를 들어 공격자가 일련의 코드와 명령을 통해 총알 열차를 제어할 수 있는 액세스 권한을 얻을 수 있는 경우입니다. 신칸센은 움직이고 있으며 인명과 재산을 해칠 수 있습니다. 이러한 유형의 공격은 사이버 운동 공격 범주에 속합니다.

사이버 키네틱 공격의 위협 증가

CPS(Cyber-Physical Systems)가 우리의 삶을 쉽고 편리하게 만들었다는 사실은 부인할 수 없습니다! 예를 들어, 오늘 당신의 차에 접근했을 때, 당신은 자동으로 차문을 열 수 있었습니다. 엔진이 점화되고 더 이상 불편함을 느끼지 않는 방식으로 온도가 설정되었습니다. 목적지를 향해 운전하는 동안 차량이 차량과 너무 가까웠을 때 교통 상황과 잠재적인 위협에 대해 안내했습니다! 인상적이죠? 그러나 다른 사람이 이러한 컨트롤에 액세스하면 어떻게 될지 생각해 본 적이 있습니까? CPS는 확실히 우리의 삶을 쉽게 만들어 주었지만 사이버 운동 공격과 함께 제공됩니다. 맬웨어나 백도어에 감염된 CPS를 찾는 것은 어려운 일이 아니지만 그 반대의 경우도 발견하기는 어렵습니다. 그러나 이것이 위협이 될 수 있음을 증명하는 확실한 증거가 있습니까?

사이버 키네틱 공격의 존재를 입증하는 확실한 증거

여기에서 설명할 수 있는 몇 가지 사례가 있습니다. 그 중 일부는 실험적이며 일부는 실제 검증입니다. 아래에 주어진 요점을 읽고 그에 대해 알아보세요!

또한 읽기: 사이버 보안 모든 기술 초보자가 알아야 할 사항과 하지 말아야 할 사항

프로젝트 오로라

이는 2007년 국토안보부가 실시했다. 이를 위해 대형 발전기를 정지시킬 수 있는지 확인하려고 했다. 그들은 발전소의 복제본을 만들었고 결국 발전기의 작동 주기를 변경하여 성공했습니다. 그것은 치명적인 결과를 초래했으며 공격자도 사용할 수 있습니다.

의료용 임플란트 해킹

2008년 하버드의 보안 전문가들은 심장 박동기와 같은 인체에 이식된 임플란트가 해킹을 당할 수 있으며, 이는 심각한 결과를 초래할 수 있음을 발견했습니다. 무선 기술과 타인의 부주의로 성공했다고 밝혔습니다. 장치는 원격으로 액세스할 수 있으며 사용자 이름과 암호만 있으면 됩니다. 대부분의 경우 일련 번호가 비밀번호였으며 해킹을 통해 장치를 제어하고 환자 데이터를 손에 넣을 수 있었습니다.

카샤크

University of Washington, Seattle과 University of California, San Diego의 연구원들이 버스를 공격하고 제어하는 ​​데 도움이 된 프레임워크입니다. 본 연구는 2010년 자동차의 어떤 부분이 해킹당할 수 있는지 확인하기 위해 수행되었습니다. 그들은 여닫는 문을 제어하는 ​​것으로 시작했지만 나중에 속도에도 불구하고 브레이크도 비활성화될 수 있음을 발견했습니다.

Maroochy Water Services, 호주 퀸즐랜드

Vivek Boden이라는 Hunter Watertech의 직원은 Maroochy Water Services를 위한 SCADA 시스템 설치를 도왔습니다. 그는 나중에 나쁜 조건으로 조직을 떠나 복수 계획을 시작했습니다. 그는 시스템 해킹에 성공했고 3개월 동안 여러 위치에서 264,000리터 이상의 하수를 방류했습니다. 이것은 지역 생활과 자연 거주자에게 부정적인 영향을 미쳤습니다.

Los Angeles Traffic Management Center Los Angeles California, Tramways Lodz Poland 사건과 같이 사이버 운동 공격이 존재하고 누구에게나 사용될 수 있음을 입증한 사례가 몇 가지 더 있습니다! 이러한 공격은 철도 시스템에 대한 가장 치명적인 위협입니다.

철도 시스템은 사이버 키네틱 위협에 취약합니다.

다른 모든 통신 수단 중에서 철도 시스템은 상당히 오랫동안 위험한 상태에 있었습니다! 또한 한 곳에서 다른 곳으로 여러 사람과 수많은 물품을 운반하는 책임이 있습니다. 그들의 궤도는 수 마일로 퍼져 있으며 일반적으로 기계 시스템입니다. 그러나 지금은 철도에서도 전체 시스템을 매우 취약하게 만드는 오픈 소스 소프트웨어 COTS(commercial off-the-shelf) 제어 시스템을 사용하고 있습니다!

예를 들어, 한 연구에서 여전히 오래된 소프트웨어가 사용되고 있으며 제조업체에서 더 이상 보안 패치를 제공하지 않는 것으로 나타났습니다. 또한 원격 시스템에는 하드 코딩된 암호가 사용됩니다. 충격적인 상황에서 전문가들은 아직 승객용 엔터테인먼트 시스템과 엔지니어링 시스템을 분리하지 않은 것으로 나타났습니다. 이로 인해 문제가 발생할 수 있지만 최악의 부분은 이러한 취약점이 눈에 띄지 않는다는 것입니다.

위협의 범위를 찾기 위해 여러 실험이 수행되었습니다. "프로젝트 허니트레인"이라는 프로젝트가 가장 큰 예입니다! 이 시스템에서 현대의 철도 시스템과 유사한 시스템은 공격자가 어떻게 반응할지 알아내도록 설계되었습니다. 2,745,267번의 공격을 받은 시스템이 감지되었습니다. 비록 그들이 시스템의 궁극적인 통제권을 얻지는 못했지만, 그들은 같은 것을 위해 반복적으로 공격했습니다. 이는 공격자가 철도 시스템에 심각하게 집중하지 않아 보호를 유지하고 있음을 나타냅니다.

아무 조치도 취하지 않는 이유는 무엇입니까?

과거의 기계 제어 시스템을 고려하면 항상 어떤 종류의 공격과도 거리가 멀었습니다. 그들이 처리해야 하는 유일한 위협은 자신의 성능 저하였습니다. 그러나 지금은 모든 것이 디지털화되고 있으며 위험은 상대적으로 더 큽니다. 최악의 부분은 구현해야 할 적절한 프로토콜이 없기 때문에 철도가 더 많은 취약성을 경험한다는 것입니다. 또한 이러한 프로토콜을 만들고 구현하려면 많은 비용이 들고 원활하게 작동하려면 너무 많은 개혁이 필요합니다. 따라서 정부는 이것을 개혁하기 위해 너무 열심히 노력하지 않습니다! 그러나 전문가들이 제시하는 몇 가지 제안이 있습니다. 그들이 무엇인지 궁금하십니까? 더 읽고 그들에 대해 알아보십시오.

철도 보안에 관련된 개인은 사이버 운동 공격과 그 결과에 대해 잘 알고 있어야 합니다. 또한 IT와 OT 사이의 사일로를 허물어 보안 프로세스가 깨지기 어려운 너트가 되지 않도록 해야 합니다.

패치되지 않은 허점이 없도록 위험을 주기적으로 평가해야 합니다. 또한 승객의 엔터테인먼트 시스템과 운영 체제를 격리합니다. 또한 공급망의 위험을 찾아 완화해야 합니다.

반드시 읽어야 할 사항: 사이버 보험이란 무엇이며 왜 필요한가요?

사이버 운동 공격으로부터 보안을 유지하는 몇 가지 방법이 더 있지만 모두 상당한 개혁과 막대한 투자가 필요합니다. 하지만 취약점을 간과할 수는 없으므로 시스템 보안을 위한 작은 조치를 취합니다. 아직 본격적인 패러다임이 도입되지는 않았지만, 그 때까지는 누구에게나 쉬운 표적이 되지 않도록 몇 걸음만 내딛을 수 있습니다! 당신이 그것에 대해 어떻게 생각하십니까?