옥상 및 스마트 장치에 태양광 패널을 광범위하게 채택함에 따라 호주 전력망에 대한 사이버 공격의 위험이 증가하고 있습니다.
요점:
- 보안 전문가들은 호주의 전력망이 사이버 공격에 점점 더 취약해지고 있다고 우려하고 있습니다.
- 그들은 스마트 장치와 옥상의 태양광 발전이 범죄 및 국가 지원 해커의 표적이 될 수 있다고 말합니다.
- 러시아의 우크라이나 침공이 강화되면서 사이버 전쟁에 대한 기대가 커지고 있는 가운데 우려가 제기됨
러시아의 우크라이나 침공은 모스크바가 전례 없는 대규모 경제 제재에 대한 서방에 대한 복수를 모색하면서 전쟁을 사이버 공간으로 가져갈 수 있다는 두려움을 고조시켰습니다.
호주의 최고 사이버 보안 고문 중 2명은 러시아의 적의 전력망이 모든 공격의 일부로 확고하게 보일 것이며 호주도 면역이 되지 않을 것이라고 말했습니다.
그들의 언급은 인터넷을 통해 그리드와 통신하는 호주의 옥상 태양열 및 기술이 국가를 해커에게 더 취약하게 만들 수 있다는 경고 중에 나왔습니다.
호주의 주요 에너지 규제 기관 중 하나는 그리드를 보호하기 위해 사이버 보안에 대한 지출을 늘려야 하는 전력 그리드의 필요성을 인정했습니다.
컨설팅 회사 CyberCX의 최고 전략 책임자이자 전 연방 정부의 사이버 보안 고문인 Alastair McGibbon은 전기 시스템이 더욱 복잡해짐에 따라 위험이 증가하고 있다고 말했습니다.
인터넷상의 사이버 위험은 ‘재앙적’
McGibbon은 “인터넷에 더 많이 연결될수록 사이버 보안이 더 중요해집니다.”라고 말했습니다.
“우리는 우리 사회를 구성하는 연결된 장치에 의존하여 문자 그대로 잠재적인 인명 손실을 초래할 수 있고 사이버 보안이 제대로 이루어지지 않을 경우 사회 자체의 기능에 잠재적으로 치명적인 연쇄 영향을 미칠 수 있습니다.
“하늘에 떨어지는 말처럼 들립니다.
“하지만 교통, 전력, 물, 은행 업무, 서로 의사 소통하는 방식, 모든 것이 작동하는 방식이 모두 연결된 장치에 의존한다는 것은 사실입니다.”
작년에 Queensland 발전소 CS Energy는 러시아 범죄 해커가 치명적인 랜섬웨어 공격으로 회사를 공격한 후 거의 무릎을 꿇을 뻔했습니다.
이러한 공격에는 회사 컴퓨터 시스템에 침투하여 피해자가 몸값을 지불하지 않으면 중요한 정보를 파괴하거나 보류하겠다고 위협하는 해커가 포함됩니다.
공격 빈도는 ‘대박’
공동 사이버 보안 연구 센터(Center for Collaborative Cyber Security Research)의 CEO인 레이첼 포크(Rachel Falk)는 CS Energy 공격이 호주에서 가장 큰 주 중 하나에서 전력 공급을 거의 중단시킬 뻔한 심각한 사건이라고 말했습니다.
그러나 그녀는 그녀가 고립된 것과는 거리가 멀다고 말했다.
“그것은 흔한 이야기입니다.”라고 포크 씨가 말했습니다.
“랜섬웨어는 현재 우리 조직이 직면한 가장 큰 위협 중 하나이며 특히 전기 회사와 산업 회사가 주요 표적이라는 것을 알고 있습니다.
포크에 따르면 해커가 회사 시스템에 액세스하는 데 사용하는 가장 일반적인 방법 중 하나는 송장이나 알림으로 위장할 수 있는 “피싱” 이메일을 통한 것이었습니다.
그녀는 사이버 범죄자들이 피싱 이메일 디자인을 더욱 정교하게 만들었다고 말했습니다.
그들은 또한 더 똑똑해지고 있습니다.
포크 씨는 “사이버범죄자들은 적응력이 매우 뛰어납니다.
“COVID 기간 동안 JobKeeper 또는 JobSeeker와 같은 공식 정부 이메일 에뮬레이션이 급격히 증가했습니다.
“몇 시간 만에 그들은 사람들을 속이기 위해 유혹을 사용하여 정부 공식 이메일을 매우 설득력 있게 흉내냈습니다.”
현미경으로 보기 위해 지출
서호주에서는 사이버 보안 문제가 중요한 규제 테스트에 놓일 예정입니다.
주의 경제 감시 기관인 경제 규제 당국(ERA)은 2백만 명이 넘는 사람들에게 서비스를 제공하는 Western Power의 최근 5개년 지출 계획을 평가할 준비를 하고 있습니다.
ERA의 스티브 에드웰(Steve Edwell) 사장은 공격의 명확하고 높은 위험을 고려할 때 전력 회사의 사이버 보안에 대한 지출 증가의 필요성은 “분명할 수 없다”고 말했습니다.
호주 에너지 규제청(Australian Energy Regulatory Authority)의 초대 의장인 에드웰(Edwell)은 대부분의 사람들이 전력망이 전자파에 의해 타격을 받는 빈도를 보면 “놀라울 것”이라고 말했습니다.
그는 에너지 공급자가 사이버 방어를 강화하기 위한 요구 사항을 공식화하기 위해 현재 연방 의회에 제출된 법안을 인용했습니다.
“사이버 보안을 가장 큰 위험으로 분류하지 않는 이사회나 네트워크 회사가 전국 어디에나 있는지 의심스럽습니다.
“그리고 내가 아는 네트워크 회사는 수년 동안 이 작업을 수행해 왔습니다.
“이 법안에 관계없이 전력망 회사에 대한 사이버 위험은 명백하고 현존하는 위험입니다.
“전자적으로 수행되는 사업을 하는 사람은 누구나 사이버 공격에 노출됩니다.
가족은 의도하지 않은 표적이다
Edwell은 인터넷이 가능한 냉장고와 에어컨과 같은 스마트 장치와 태양열 에너지의 급속한 활용이 소비자에게 혜택을 주어 청구서를 낮추고 요구 사항에 대해 더 큰 자율성을 부여했다고 말했습니다.
그러나 그는 가정이 해커가 네트워크에 침투할 수 있는 진입점이 되었다는 점에 주목하면서 보안 관점에서 단점이 있다고 말했습니다.
“그래서 여기 WA에서… 우리는 [one] 이제 가정의 3분의 1이 태양열 에너지로 전력을 공급받습니다. [photovoltaic cells]”라고 말했다.
“이러한 양방향 생성 흐름이 시스템으로 다시 돌아갑니다.
“현재 네트워크 회사가 직면한 과제는 과거보다 훨씬 더 큽니다.
“그리고 그들이 하는 방식은 디지털화와 자동화입니다.
“더 많이 보유할수록 시스템이 사이버 공격에 더 많이 개방됩니다.
“우리는 현재 Perth와 그 주변에 있는…집에 스위치를 두고 있으며 이 모든 것이 궁극적으로 네트워크 비즈니스에 영향을 미칩니다.
“여기서 위험이 도사리고 있다.”
전기요금을 올릴 필요가 없다
에드웰은 일반적인 청구서의 약 40%를 배전 및 송전비가 차지하면서 사이버 보안에 대한 지출 증가가 비용에 미치는 영향을 잘 알고 있다고 말했습니다.
그러나 그는 저렴한 태양 에너지와 스마트 장치를 최대한 활용하는 동시에 신기술로 인한 잠재적인 보안 위험을 방지할 필요가 있다고 말했습니다.
그는 “우리의 문제는 시기와 신중한 지출 여부”라고 말했다.
“전국적으로 상당한 지출이 있다고 해서 전기 소비자가 그 지출을 모두 지불하게 되는 것은 아닙니다.
“전환 시스템의 한 가지 장점은 네트워크 회사가 기존의 전신주와 전선을 더 똑똑하고 저렴한 기술 대안으로 교체할 수 있는 기회를 제공한다는 것입니다.”
MacGibbon 씨는 사이버 보안을 더 이상 사후 고려 사항으로 방어할 수 없다는 데 동의하고 말했습니다.
그는 “사이버 보안이 위험하다고 믿지 않는 사람들이 있다면 불행히도 요즘은 꿈만 꾸고 있다”고 말했다.
“란 현기는 다양한 장르의 책을 즐겨 읽는 전문 독자입니다. 그는 TV 프로그램에 깊은 애정을 갖고 있으며, 적극적으로 소셜 미디어를 활용합니다. 베이컨과 다양한 음식에 대한 그의 애정은 특별하며, 그의 글속에서도 그 애정이 느껴집니다.”