정보 보안: 주요 적은 누구인가

역사적으로 사이버 보안의 주제는 특정 용어가 풍부하고 모든 것이 어떻게 작동하는지에 대한 오해로 인해 복잡해 보입니다. 하지만 오늘은 우리의 일상이 가득한 평범하고 단순한 것들을 살펴보겠습니다.

"사물 인터넷"

사물인터넷(Internet of Things)이라는 용어는 1999년에 처음 사용되었습니다. 2012년 이후로 기술이 많이 바뀌었고 처음으로 기계 및 전기 부품을 결합한 시스템이 등장했습니다. 이 모든 것이 센서의 크기에 큰 영향을 미쳤고 크게 줄어들어 옷에도 고정할 수 있었습니다. 실제로 현대 가전 제품을 구성하는 많은 구성 요소 그룹은 "센서"의 개념에 기인할 수 있습니다. 이들은 LED, 마이크, 카메라 및 열 화상 카메라일 수 있습니다.



사물 인터넷은 다음과 같은 부분으로 구성됩니다.

1. 최종 장치. 이 범주에는 실제 세계와 디지털 세계의 상호 작용을 보장하는 모든 것이 포함됩니다. 필요한 요소, 센서 또는 액추에이터를 소프트웨어와 결합하여 추가하면 거의 모든 물체를 연결된 장치로 전환할 수 있습니다. 가장 일반적인 예로는 스마트 TV, 스마트 홈 시스템, Yandex의 Alice 스테이션 및 피트니스 팔찌가 있습니다.

2. 소프트웨어. 데이터 수집, 인터넷 통신, 다른 장치 연결 및 실시간 데이터 분석을 담당합니다. 또한 장치와의 사용자 상호 작용을 위한 인터페이스를 렌더링합니다.

3. 연락. 이 계층은 네트워크에 대한 물리적 연결 유형(위성, 셀룰러 또는 LAN)과 사용되는 프로토콜을 모두 정의합니다. 우리는 후자를 탐구하지 않을 것입니다. 올바른 솔루션을 선택하는 것이 사물 인터넷 구축에서 가장 중요한 단계 중 하나라는 것을 아는 것으로 충분합니다.

4. 플랫폼. 센서에서 수신한 모든 데이터를 수집, 분석하여 소프트웨어를 통해 편리한 형태로 사용자에게 다시 전송하는 곳입니다. 플랫폼은 장치 자체에서 또는 원격으로 호스팅할 수 있습니다.

5. 이 글에서 가장 중요한 부분은 보안. IoT 장치는 때때로 스마트폰이나 서버보다 사이버 범죄에 더 취약합니다.

순수한 가정용 솔루션 외에도 사물 인터넷은 대규모 산업, 에너지, 의료 및 기타 정부 산업에서 사용됩니다. 예를 들어, 이전 기사 나는 이미 한 명의 프로그래머가 AvtoVAZ 컨베이어를 비활성화하는 방법에 대해 썼지 만 이를 위해 그는 대상 바로 옆에 있어야했습니다. 최신 컨베이어 흐름은 훨씬 더 복잡하고 생산 프로세스의 각 참가자를 시작하고 제어하기 위해 많은 계산이 필요합니다. 센서, 컴퓨터 네트워크 및 시작 장비의 잘 조정된 작업 외에도 프로세스의 중요한 참가자는 정보 전송 기능을 제공하는 네트워크입니다. 이러한 네트워크는 설계가 덜 복잡할 수 있으며 취약한 요소를 포함할 수 있습니다.

봇넷 미라이

봇넷이란 무엇입니까? 이것은 기본 소프트웨어 외에 추가 소프트웨어가 실행되는 감염된 장치로 구성된 네트워크입니다.

오래된 의미의 컴퓨터 바이러스는 해킹, 복사, 전송, 삭제 등과 같은 특정 문제를 해결하는 것을 목표로 하는 상당히 단순한 요소입니다. "봇"은 바이러스, 마스킹 및 자기 방어 화면, 원격 액세스 프로그램 및 기타 필요한 도구를 포함할 수 있는 작은 운영 체제라고 말할 수 있는 소프트웨어입니다.

Mirai 봇넷은 2016년에 처음 발견되었습니다. 감염의 주요 피해자는 라우터, IP 카메라, 비디오 레코더 및 "Internet of things" 범주에 속하는 기타 많은 장치였습니다.

작동 원리는 간단합니다. 장치에 여전히 공장 보안 설정이 있는 경우 장치에 대한 전체 액세스 권한을 얻으십시오. 연구에 따르면 23년 2016월 560일 현재 유사한 취약성을 가진 000개 이상의 장치가 인터넷에서 발견될 수 있습니다. 나는 이러한 연구가 완전히 국제적이지 않다고 생각합니다. 그렇지 않으면 수치가 훨씬 더 높을 것입니다.

그럼 소금은? 글쎄, 당신은 카메라가 캡처되었다고 생각합니다. 무엇을 할 수 있습니까? 결론은 이러한 장치가 너무 많아서 컴퓨팅 성능이 전체적으로 잘 강화된 서버의 성능을 손상시킬 수 있다는 것입니다. 인류는 이미 전자 제품과 너무 가까워졌기 때문에 우리 중 많은 사람들이 전자 제품이 얼마나 강력한 장치를 사용하는지에 대해 생각하는 것을 중단했습니다.

예를 들어, 아폴로 미션의 온보드 컴퓨터는 40개의 기존 유닛의 컴퓨팅 성능을 가지고 있는 반면 PlayStation 4 게임 콘솔은 102개의 기존 유닛의 처리 능력을 가지고 있습니다. 그래픽 성능이 중앙 프로세서보다 거의 400배 더 크기 때문에 이것은 중앙 프로세서의 성능일 뿐입니다. 따라서 인류는 하나의 평균적인 인터넷 라우터에 포함된 용량을 사용하여 우주로의 비행을 계산한 것으로 밝혀졌습니다.


수천 대의 이러한 라우터를 네트워크에 결합하고 소형 서버를 위한 좋은 배터링 램을 얻으십시오. 이 라우터 수십만 개를 결합하고 전자 핵폭탄을 얻으십시오.

예를 들어, 공격 중 하나에서 Mirai 봇넷은 BBC의 웹사이트, PayPal 결제 시스템, Twitter, Netflix, Spotify 및 약 70개의 기타 인기 서비스를 비활성화했습니다. 비유를 선택하면 우리나라에서 이것은 "타락한"Sberbank, Yandex.Music, VKontakte 및 우리나라에서 가장 많이 사용되는 대부분의 서비스와 동일합니다. 대량 공격은 프린터, 비디오 유모 및 스마트 라우터에 의해 제공되었습니다.

또한 대부분의 경우 대규모 공격의 목표는 서비스에 과부하를 주어 사용을 불가능하게 만드는 것이 아니라 정보를 빼내는 것입니다. 거의 모든 사람들이 미국의 블랙 프라이데이 사진을 본 적이 있을 것입니다. 좁은 문으로 인파가 몰려들고 경비원들이 어떻게든 해보려는 헛수고입니다. 경비원들이 진압하느라 분주한 사이, 입구에서는 진취적인 시민들이 온갖 나쁜 물건을 훔쳐간다.


우리의 유명한 FSB에 Fronton이라는 자체 봇넷이 있다는 소문이 있습니다. 이 봇넷의 기술 문서는 해커 그룹인 Digital Revolution에서 게시했습니다. 작동 원리는 Mirai와 동일하지만 서버를 감시하거나 공격하는 동일한 목적을 수행합니다. Digital Revolution 그룹 자체는 2018년 FSB와 긴밀히 협력했던 Kvant 연구소 서버의 해킹 이후 알려지게 되었습니다.

조사 결과

해커들의 전쟁은 잠수함의 결투와도 같아서 배의 갑판에서 지켜봐야 한다.

이 세상의 모든 복잡함을 이해하는 것은 상당히 어렵습니다. 예를 들어 나는 이미 Evgeny Bogachov 언급Gameover Zeus 봇넷의 창시자로 여겨지는 , 15년 2022월 10일 Zeus 사이버 범죄 그룹의 리더 중 한 명으로 추정되는 우크라이나 시민 Vyacheslav Penchukov가 제네바에서 체포된 사실이 알려졌습니다. . 그들은 약 2014년 동안 그를 찾았고 오랫동안 그를 "러시아 해커"로 분류했습니다. 그의 공범자 중 두 명인 우크라이나 시민인 Yevhen Kulibaba와 Yuriy Konovalenko는 영국에서 송환된 후 XNUMX년 XNUMX월 유죄를 인정했습니다.


의심할 여지 없이, 이 매우 똑똑한 사람들은 잡히기도 전에 "점령"되었습니다. 단지 그들이 모두 미국으로 송환되는 것이 아니기 때문입니다. 이제 그들은 스스로 작업하거나 하위 구조의 "동료"와 경험을 공유합니다.

기술의 발전과 세상의 열정의 강렬함을 감안할 때 모든 종류의 해커 공격은 점점 더 심각해질 것입니다.

2021년 Yandex는 사상 최대 규모의 공격을 받았습니다. 역사 룬. 이 공격은 약 250개의 감염된 장치가 포함된 Miris 봇넷을 사용하여 수행되었습니다. 그들 중 000%가 러시아에 있었다는 점은 주목할 만합니다. 즉, 3,6명의 장치 소유자가 공격에 참여했으며 대부분 자신도 모르게 공격에 가담했습니다. 예, 전체 인구의 기준에 따르면 이것은 많지 않지만 첫째는 9 년이었고 둘째는 000 년에 Yandex가 더 이상 저항 할 수 없었습니다.


그것은 우리에게 어떤 의미였습니까? 이름, 전화 번호 및 은행 데이터뿐만 아니라 거주지 주소도 소유 한 전화 사기꾼 및 기타 악의적 인 사람들에 대한 대규모 공격. 최대로 우크라이나 군대는 적대 행위에 가담할 수 있거나 그들의 목표를 달성하기 위해 영향을 받을 수 있는 사람들의 거대한 데이터베이스를 마음대로 사용할 수 있습니다.

8년 2020월 60일 러시아 V. V. 푸틴 대통령은 국가 시민의 통합 연방 데이터베이스 생성에 관한 법률에 서명했습니다. 각 시민에게는 자신에 대한 모든 정보를 추적할 수 있는 번호가 할당됩니다. 문서에는 모든 정보 유출에 대해 연방세 서비스가 책임질 것이라고 명시되어 있습니다. 000 루블 - 이것은 Yandex.Food가 누출에 대해 지불 한 벌금입니다. 전 러시아 데이터베이스 유출에 대해 Federal Tax Service가 어떻게 처벌받을지는 개인적으로 상상할 수 없지만 전 책임자 인 Mikhail Mishustin은 서비스의 신뢰성을 확신합니다.

그러한 기지가 매우 바람직해질 것이라는 데는 의심의 여지가 없지만 그것을 훔치는 데 시간이 얼마나 걸릴지 시간이 알려줄 것입니다.