출처 : https://jp.techcrunch.com/2018/04/09/engadget-20/
이란 정보 통신 기술부가 지난 몇 일 동안 약 20 만대의 설정 기능 네트워크 스위치에 국제 사이버 공격이 있었다고 발표했다. 이 스위치는 Cisco 제품으로, 최신 패치가 맞춰져 있지 않은 상태였습니다.
보고서에 따르면 공격자는 네트워크 스위치의 터미널 화면에 성조기 아스키 아트 및 "우리의 선거를 방해하지 말라"고 메시지를 표시했습니다. 단, 공격을받은 네트워크 스위치는이란 국내뿐만 아니라 약 5 만 5000 대는 미국 1 만 4000 대를 중국에서 각각 사용되는 것으로, 또한 유럽과 인도에서도 동일한 공격이 확인되어 있으면 모하마드 자바드 아자리 · 쟈로미 IT 장관은 말하고 있습니다.
공격은 Cisco 제품이 탑재 자동 설정 배포 기능 "Smart Install"을 통해 이루어진 것으로 보이며, 전구적인 현상으로 2017 년 11 월 이후 Smart Install 기능 찾기 것으로 보인다 네트워크 스캔이 발생하고 특히이 3 ~ 4 월에 그것이 증가하고있었습니다.
다만, 적어도이란이 공격으로 데이터가 유출되거나 훼손되거나 한 것이 아니라 피해는 최소화 할 수 있었다고합니다. 하지만 공격 된 기기와 선거 운운의 메시지는 공격자의 의도가 조금 잡고 어려운 것이 사실.
정말 선거 방해에 대한 경고가 목적이었다 있다면, 왜 의혹 깊어 러시아가 아닌이란을 겨냥한 것인지는 의문입니다. 어쩌면 공격자는이 경고를내는 것으로 조사를 교란하고 본래의 목적을 은폐하려했을 가능성도 생각할 수 있습니다.
어쨌든, 네트워크 스위치 제조 업체가 내고 최신 패치를 적용하지 않는 등 운용 측에 잘못이 있었던 것은 부정 할 수 없습니다. 2017 년 11 월부터 전조를 인식하고 있었다면 신속하게 보안을 강화 대책을하는 시간은 있었을 것입니다. 단순한 네트워크 장비는해도 강력한 것은 서버 나 PC 등과 같이 1 대의 컴퓨터와 동일하게 파악해 보안 패치를 습관을 네트워크 관리자는 익혀 둘 필요가 있을지도 모릅니다 .
또한,이 건 공격자는 IT 정보 사이트 Motherboard 대해이란과 러시아를 표적으로 공격을 열고 "단순히 메시지를 표시하려고했을 뿐이다"고 주장했다. 다만 주장을 믿는다면 실제로 미국이나 영국 등에도 피해를 내고있는 당 약간 빗나간 공격했을지도 모릅니다.