미래의 사이버 보안: PlayStation에 의한 보안과 IoT 석면

헬싱키, 핀란드: 인터넷 연결에 대한 사회적 의존성, 취약한 사물인터넷(IoT)으로 인한 독소 지옥찌개 한 전문가는 장치와 "벽으로 둘러싸인 정원" 장치가 모두 사이버 보안의 미래에 큰 역할을 할 것이라고 말했습니다. 예측.

시 SPHERE 사이버보안 컨퍼런스 6월 1일 WithSecure 최고연구책임자(CRO) 미코 히포넨 소비자 및 기업 장치를 관리하고 보호하는 방법과 함께 여러 가지 주제가 미래 세대의 보안에 큰 영향을 미칠 가능성이 높다고 참석자들에게 말했습니다.

연결성에 대한 의존성

Hyppönen은 기자들에게 "우리는 기술 혁명 속에 살고 있습니다. 비록 얼마나 큰지 알기는 어려울 수 있지만"이라고 말했습니다. "인터넷은 우리 시대에 일어날 수 있는 최고이자 최악의 사건입니다." 

사이버 보안 전문가는 미래 세대가 오늘날 전기에 의존하는 것처럼 연결성에 의존하게 될 것이라고 믿습니다. 예를 들어, 태양 폭풍으로 인해 전력망이 고장 나면 많은 국가가 이 전력원에 얼마나 의존해 왔는지에 따라 고통을 느끼고 잠재적으로 붕괴될 것이라고 Hyppönen은 말했습니다.

그가 제시한 예측 중 하나는 오늘날 인터넷이 중요하지만, 전기와 달리 사회가 기능하는 데 결정적인 역할을 하는 단계에는 도달하지 못했다는 것입니다. 그러나 연결성이 경제부터 식량 생산까지 사회의 모든 것을 강화하는 날이 올 수도 있습니다. 따라서 그것이 없으면 사회는 "기능할 수 없습니다."

인터넷에 연결된 시스템은 지속적으로 공격을 받고 새로운 취약점이 발견되며 위협 행위자는 계속해서 전술을 발전시키므로 이는 보안에 큰 영향을 미칩니다.

Hyppönen은 “국가가 더 발전할수록 더 취약합니다.”라고 말했습니다.

인터넷 석면 

"15~20년 후에 우리는 오늘의 결정을 머리를 긁적이며 어떻게 될지 궁금해할 것입니다. 우리가 모든 것을 동일한 공용 인터넷에 연결하기로 결정했을 때 도대체 무슨 생각을 했을까요?"라고 말했습니다. Hyppönen.

물론 그 임원은 오늘날 인터넷에 연결된 수십억은 아니더라도 수백만 개의 IoT 장치에 대해 이야기하고 있습니다.

Hyppönen은 미래가 업데이트할 수 없는 오래된 펌웨어가 포함된 장치로 가득 차게 될 때 발생하는 문제를 강조했습니다. 그는 이를 "IoT 석면"이라고 부릅니다.

지금은 그것이 좋은 생각이라고 생각하지만 한때는 석면이 환상적인 건축 자재라고 생각하기도 했습니다.

소비자들은 IoT를 보안보다는 가격표에 주목하는데, 안타깝게도 가장 저렴한 제품 역시 기본적인 보안 기준이 부족한 경우가 많습니다. 결과적으로 우리는 인터넷에 연결되어 있고 업데이트할 수 없으며 공격자가 봇넷을 생성하기 위해 악용할 수 있는 보안 허점이 가득한 유해한 장치의 혼합을 볼 수 있었습니다.

사이버 범죄가 급성장하는 사업이 되다 

Hyppönen에 따르면 WithSecure가 매일 검사하는 악성 코드 샘플 중 98% 이상이 돈을 버는 사이버 범죄 조직에서 비롯된 것입니다.

"적" 기반은 플로피 디스크 바이러스의 개발을 훨씬 뛰어넘어 발전했습니다. 이제 위협 행위자들은 랜섬웨어와 암호화폐를 통해 돈을 벌고 있으며, 부유한 범죄자들이 공격에 투자할 수 있는 현재와 미래의 시나리오로 이어집니다.

"이것은 게임을 변화시킵니다"라고 Hyppönen은 말했습니다. "가장 부유하고 강력한 사이버 범죄 조직(예: Conti)은 대규모 공격을 수행할 수 있는 인력을 보유하고 있습니다."

소위 "사이버 범죄 유니콘"은 숙련된 직원을 고용하고 무기 포트폴리오를 위한 새로운 기술에 "엄청난 돈"을 투자할 여력이 있습니다.

인공지능 분야에서의 싸움 

이제 사이버 범죄자들이 쓸 수 있는 현금을 확보했으므로 이들의 다음 단계는 인공 지능(AI)과 기계 학습(ML) 기술을 채택하는 것입니다.

Hyppönen은 앞으로 위협 행위자가 사이버 보안 전문가를 고용하는 것에서 전문가로 변화할 것이라고 믿습니다. AI 분야에서 -- 그리고 그들이 아직 그렇게 하지 않은 유일한 이유는 이 신흥 분야의 인재가 심각하게 부족하기 때문입니다. 필드.

그러나 AI를 직업으로 삼는 사람이 많아질수록 진입 장벽이 낮아지고, AI 프레임워크 활용이 쉬워진다. 그러나 "범죄 집단도 이러한 기술을 두고 경쟁을 시작할 수 있습니다". 왜냐하면 그들은 그렇게 하는 데 필요한 부를 갖고 있기 때문입니다.

결과적으로 AI는 현재 사이버 범죄자들이 수행하는 육체 노동을 대신하여 사이버 보안 전장을 바꿀 것입니다. 위협 행위자의 육체 노동과 자동화된 방어 사이의 싸움부터 '자동 방어와 자동화 방어'의 충돌까지 자동적 인."

Hyppönen은 "나쁜 AI를 막을 수 있는 유일한 것은 좋은 AI입니다."라고 말했습니다.

"PlayStation에 의한" 보안

이미 일어나고 있지만 성장할 여지가 있는 주목할 만한 기술 세계의 또 다른 변화는 경영진이 "PlayStation의 보안"이라고 부르는 것입니다.

PlayStation 5 또는 Xbox와 같은 게임 콘솔을 구입하면 컴퓨터를 구입하지만 이를 사용자 정의하거나 공급업체가 승인하지 않은 프로그램을 시작할 수 있는 권한이 없습니다. 물론 PlayStation을 탈옥하고 서명되지 않은 코드를 실행하는 것은 가능하지만 이는 어려운 작업이며 일반 게이머가 수행할 작업이 아닙니다.

게임 콘솔은 그 자체로 제한된 활동에 사용되는 컴퓨터입니다. 기업에서는 이미 Apple iPad, Google Android 핸드셋 및 Chromebook을 포함하여 프로그램 배포와 관련하여 통제되는 장치를 직원에게 지급하기 시작했습니다. Hyppönen에 따르면 최종 사용자가 제한된 "벽으로 둘러싸인 정원" 컴퓨팅 시스템이 보안 향상을 위한 일반적인 방법이 될 것으로 예상됩니다.

미래는 어떻게 될까요 

더 빠르고, 더 강력해지고, 더 저렴해지는 기술의 현재 궤적을 따른다고 가정해 보겠습니다. 이 경우 Hyppönen은 언젠가는 인간이 무료에 가까운 것을 위해 "무제한 컴퓨팅"에 액세스할 수 있을 것으로 기대합니다.

이러한 컴퓨터에는 기본적으로 비용이 전혀 들지 않는 무제한 전력, 저장 공간, 대역폭 및 메모리와 유사한 기능이 제공됩니다.

"제한이 없다면 무엇을 만들겠습니까?" 그는 물었다. "그것은 해방적인 생각이고 우리가 밝은 미래를 향해 나아가고 있다고 생각합니다. 그리고 그것은 어두운 면을 보고 인터넷의 쓰레기와 싸우며 평생을 보낸 사람입니다. 나는 여전히 낙관주의자다."

공개: SPHERE 참석은 WithSecure의 후원을 받았습니다.