북미 유틸리티는 사이버 공격으로부터 안전합니까?

지난 달 ESET 및 Dragos의 공개 보고서는 새로운 고성능 ICS(산업 제어 시스템) 공격 플랫폼에 대해 설명했습니다. 이 플랫폼은 2016년에 우크라이나의 주요 유틸리티 인프라에 사용된 것으로 보고되었습니다.

2016년 우크라이나 전력망에 대한 사이버 공격에 사용된 멀웨어 프레임워크인 CRASHOVERRIDE(또는 Industroyer)가 키예프 근처의 송전소를 공격하여 도시의 상당 부분을 정전시켰습니다. 공격자들은 16개의 변전소에 있는 중요 장치의 펌웨어를 덮어써 운영자의 원격 명령에 응답하지 않았습니다.

공격의 결과 8만 명의 고객이 겨울에 6시간 동안 전기가 공급되지 않았고 작업자가 변전소와 차단기를 수동으로 제어해야 했습니다. 공격 자체는 1시간 밖에 지속되지 않았지만 사이버 보안 전문가들은 이 공격이 멀웨어의 기능에 대한 완전한 시연이 아니라 개념 증명으로 사용되었다고 우려하고 있습니다. 이는 더 복잡하고 심각한 공격이 진행 중일 수 있음을 시사합니다. 키예프 공격은 물리적 시스템을 교란하는 데 사용된 악성 코드의 두 번째로 알려진 사례에 불과합니다. 미국과 이스라엘은 2009년 첫 번째 Stuxnet을 사용하여 이란의 핵 농축 시설에서 원심분리기를 파괴했습니다.

참조: 디지털 혁신의 새로운 시대는 유틸리티에 어떤 영향을 미치고 있습니까?

Full Spectrum Inc.라는 미국의 회사는 유틸리티 회사에 개인 광대역 셀룰러 데이터 네트워크를 제공하여 이러한 공격의 위험을 완화할 수 있는 방법을 고안했습니다.

Full Spectrum의 네트워크 라디오는 스마트 그리드, 스마트 파이프, 스마트 필드 및 인터넷 프로토콜 연결이 필요한 기타 미션 크리티컬 네트워크를 위한 광역 인텔리전스 네트워크를 지원합니다. 미국에는 약 3,300개의 전력 회사가 있으며 각 회사는 자산을 안전하고 안정적으로 관리해야 합니다. Full Spectrum의 CEO인 Stewart Kantor에 따르면 물리적 통신 네트워크는 "연결의 중요한 구성 요소"입니다.

Kantor는 "[우리는] 우리의 기술을 개발했습니다. 그래서 유틸리티 회사는 인프라가 거의 없이 서비스 영역의 많은 부분을 다룰 수 있습니다."라고 말했습니다. “상업용 무선 산업에서 제공하는 4G 및 5G 기술은 범위가 짧고 ... 매우 비쌉니다. 우리는 광대역 디지털 무선 기술을 설계했습니다. … 허가된 VHF 및 UHF 주파수를 사용하는 기지국과 원격 라디오 사이트 모두에서 고출력 라디오가 있는 매우 높은 타워 사이트를 사용합니다. 우리 기지국 중 하나는 4G의 경우 80제곱킬로미터 및 5G의 경우 8제곱킬로미터에 비해 최대 8,000제곱킬로미터의 범위를 제공합니다."

이 회사는 적응 가능한 채널 크기로 여러 다른 라이선스 VHF 및 UHF 주파수를 사용합니다. 이는 자체 무선 기술에 고유한 기능입니다. 세계 최고의 유틸리티 연구 기관 중 하나인 EPRI(Electric Power Research Institute)는 Full Spectrum의 기술을 산업용 네트워크의 새로운 세계 무선 표준으로 사용하는 것을 제안하기도 했습니다.

Kantor는 2000년대 유틸리티 스마트 계량기의 배치는 실시간 고객 사용량에 대한 가시성을 제공했지만 유틸리티에 그리드의 수요와 공급을 실시간으로 "조정"하는 기능을 제공하지 않았다고 말했습니다. Full Spectrum의 새로운 사설 무선 기술은 회로 차단기, 스위치, 커패시터 뱅크 컨트롤러, 태양광 인버터를 포함한 변전소 자동화 및 배전 자동화(DA)와 같은 상위 수준 그리드 기능을 위한 안전하고 안정적인 네트워크를 제공하여 이러한 격차를 해소합니다.

사설 네트워크에서 유틸리티 회사는 시스템을 소유, 운영 및 제어하며 시스템을 공용 인터넷에서 완전히 차단하거나 아주 짧은 기간 동안만 안전한 인터넷 연결을 유지할 수 있습니다.

유틸리티 사이버 공격은 어떻게 됩니까?

CHRASHOVERRIDE와 같은 공격은 변전소 스위치와 회로 차단기를 직접 제어할 수 있습니다. 전력 공급 인프라, 운송 제어 시스템 및 기타 중요 인프라에서 전 세계적으로 공통적인 산업 통신 프로토콜을 조작합니다. 잠재적인 영향은 단순히 배전을 차단하여 일련의 오류를 유발하는 것부터 장비에 대한 더 심각한 손상에 이르기까지 다양합니다.

Kantor는 "맬웨어가 네트워크에 침투할 수 있는 다양한 수단이 있습니다. “동료가 바이러스가 있는 썸 드라이브를 도입하면 RTU를 제어하는 ​​네트워크에 배포될 수 있습니다. 공급업체 등의 컨트롤러 소프트웨어에 숨길 수 있습니다. 결론은 물리적 격리와 디지털 격리를 결합하여 더 높은 수준의 보안과 보호를 제공하고 복구 시간을 단축할 수 있다는 것입니다.”

2009년 Bay Area에서 또는 Coyote Point Substation 공격 중에 발생한 것과 같이 상업 공급자에 대한 여러 주요 광섬유 절단 공격을 가정해 보겠습니다. 광섬유 절단을 통해 많은 상용 인터넷 트래픽이 모든 제공업체에 대해 동일한 광섬유 접속 지점을 통해 전달된 것으로 나타났습니다. 이러한 공격은 상용 네트워크에 의존하고 있는 유틸리티 회사에 막대한 피해를 입힐 수 있습니다.

사설망을 통한 영역 확보

Full Spectrum은 최근 안전하고 안정적인 네트워크가 필요하지만 네트워크 자체를 실행할 수 없는 회사를 위해 자체 사설 네트워크 서비스를 배포하기 시작할 것이라고 발표했습니다. 첫 번째 사설 네트워크 서비스는 메트로폴리탄 뉴욕 지역에서 시작되고 샌프란시스코 베이 지역에서 시작됩니다.

Kantor는 "뉴욕 메트로 지역의 우리 네트워크는 처음에 최대 52,000평방 킬로미터를 커버할 것이며 공용 인터넷에 접속하지 않고도 IP 트래픽을 시작하고 종료할 수 있습니다."라고 말했습니다.

사설 데이터 네트워크는 공용 네트워크에 대한 공격의 경우 보안 기술로 영역을 오버레이합니다.

Kantor는 "누군가 자동 차량이 사용하는 주파수를 재밍하기 시작한다고 상상해보십시오. "저희 네트워크는 백업 안전 네트워크 역할을 하여 상황이 합리적으로 멈출 수 있도록 합니다."

Kantor는 자율 차량 트래픽, 주변 보안을 위한 센서 트래픽, 고급 감지 기능이 있는 방사선 센서, 특정 애플리케이션을 위한 데이터 네트워크를 수행하는 등 안전하고 신뢰할 수 있는 다양한 애플리케이션을 갖춘 사설 전국 네트워크를 구상하고 있습니다.

Full Spectrum의 기술을 대량으로 채택하면 안정성과 효율성을 개선하고 노후된 인프라를 교체하는 데 혁신이 될 것입니다.