중요한 네트워크에 대한 에어 갭은 여전히 ​​저렴하고 효과적인 방어 : 카스 퍼 스키

카스퍼스키랩 창업자 인 유진 카스퍼스키 (Eugene Kaspersky)에 따르면 발전소 및 기타 산업 시스템과 같은 중요한 네트워크를 보호하는 데있어 공극은 여전히 ​​”매우 좋은 아이디어”입니다.

전통적으로 에어 갭은 중요한 산업 시스템을 포함하는 네트워크와 운영자가 사용하는 (일반적으로) Windows 워크 스테이션을 포함하여 네트워크를 제어하는 ​​SCADA 시스템이 실제로 인터넷과 물리적으로 분리 된 네트워크를 통해 통신 할 때 발생합니다.

요즘 중요한 네트워크에는 모니터링 및 제어 트래픽을 원격 사이트로 라우트하는 것과 같은 일종의 인터넷 연결이있는 경우가 많습니다. 이상적으로 이러한 연결은 제어 트래픽에만 제한적으로 적용됩니다.

어쨌든 비 제어 데이터는 여전히 중요한 네트워크에 영향을 미칠 수 있으므로 예방해야합니다.

카스퍼 스키는 목요일에 골드 코스트의 AusCERT 2015 정보 보안 컨퍼런스에서 “엔지니어들은 소프트웨어의 새로운 버전 인 새로운 업데이트를 가져와 USB 메모리, 노트북, 아마도 CD를 가져옵니다.

그들이 같은 메모리에있는 외부에서 내부로 데이터를 가져 오지 못하게하십시오. 다른 운영 체제에서 에어 갭을 만드십시오.

예를 들어 Windows를 실행하는 노트북 컴퓨터로 엔지니어를 여행하는 경우 해당 컴퓨터의 소프트웨어 업데이트를 Linux 또는 OS X 컴퓨터로 복사 한 다음 궁극적으로 중요한 네트워크로 데이터를 전송할 메모리 장치로 복사합니다.

카스퍼 스키는 “이 에어 갭은 모든 알려진 공격과 미래의 공격 중 99.99 %를 막을 것입니다. 비용이 비싸지 않을 것입니다.

호주 항공사, 삼성 갤럭시 비준 7, Telstra, Ericsson, 라이브 4G 네트워크 테스트에서 1Gbps의 총 속도 달성, NBN은 Bill Morrow, 호주 연구 자금 조달 라운드에서는 ANB Bank 기술 집행 덱을 뒤섞다

이러한 시스템을 실제로 공격하기를 원하면 두 가지 모두를 감염시키는 Windows-Linux 맬웨어를 디자인하므로 어쨌든이 보호 기능을 통과하게되므로 100 %의 보호를 보장하지는 않습니다. 이러한 멀웨어를 개발하는 것은 비용이 많이 듭니다. 인식의 위험성이 더 큽니다. 그러나 에어 갭은 완벽한 보안에 가깝게 시스템에 대한 아주 좋은 개선이 될 것입니다.

완벽한 보안에 대한 카스퍼 스키의 정의는 시스템이 너무 잘 보호되어 공격이 대상의 잠재적 손상보다 비용이 많이 드는 경우입니다.

“투자에 대한 부정적인 결과는 간단합니다. 그리고 공격 비용으로 인해 엔지니어가이 공격을 설계하기 위해 지불해야하는 돈만은 아닙니다. 정치적 기여 위험도 있습니다. 체포되거나 기인 된 실제 크루즈 미사일이 공격의 원천으로 되돌려 보내질 것 “이라고 카스퍼 스키 대변인은 말했다.

따라서 발전소는 크루즈 미사일을 보내 파괴하는 비용이 저렴하다는 사이버 공격으로부터 보호되어야합니다.

보안, 백악관, 첫 연방 정보 보안 책임자, 보안, 국방부의 사이버 비상 대응 비난, 보안, HTTP 연결을 안전하지 않은 것으로 표시하는 Chrome, 보안, Hyperledger 프로젝트가 갱스 터처럼 성장하고있다.

또 다른 저렴한 기술은 SCADA 컨트롤러와 제어하는 ​​장치 사이에 안전한 운영 체제를 실행하는 필터 장치를 설치하는 것입니다. 이 장치는 현실 확인을 통과하지 못한 명령을 가로 챌 수 있습니다.

“예를 들어 공진에서 터빈을 보호하기 위해 SCADA가 터빈의 속도를 변경시키지 않도록하십시오.”라고 카스퍼 스키는 말했다. 또는 가스 압력이 사전 설정된 한계를 벗어나는 것을 허용하지 마십시오.

물론 SCADA는 이러한 제어 기능을 갖추고 있지만 해킹 당할 수 있으며 보안 운영 체제에 추가되는 필터는 가장 위험한 시나리오에서 터빈을 보호합니다. 쉬운.

Stilgherrian은 AusCERT의 게스트로 골드 코스트로 여행했으며 이전에는 카스퍼 스키 랩의 게스트로 여행했습니다.

백악관, 연방 정보 보안 책임자 (Federal Chief Information Security Officer) 선임

미 국방부, 정부의 감시로 사이버 비상 대응 비판

Chrome이 HTTP 연결을 비보안으로 표시하기 시작했습니다.

Hyperledger 프로젝트가 갱스 터처럼 성장하고 있습니다.