파워 그리드는 사이버 공격에 취약하다

시애틀 보안 컨설팅 업체 인 IOActive의 연구원에 따르면, 스마트 그리드라고하는 새로운 지능형 전력 스위치 네트워크가 사이버 공격에 의해 중단 될 수 있다고 IOActive 연구원은 지난 해 보안 취약점 IOActive의 CEO 인 Joshua Pennell에 따르면 해커가 네트워크에 액세스하여 전력을 절감 할 수있는 여러 가지 결함을 발견했습니다. 스마트 그리드 장치는 전력망에 연결된 소형 컴퓨터로 고객 및 전력 회사가 사용하는 전기를보다 잘 제어 할 수 있습니다. 현재이 장치 중 약 2 백만 대가 배포 중이지만 향후 몇 년 내에 더 많은 장치가 추가 될 것으로 예상됩니다.

연구원들은 스마트 그리드 장치간에 빠르게 확산 될 수있는 컴퓨터 웜을 만들었습니다. 팀과 함께 일한 독립적 인 보안 컨설턴트 인 트래비스 굿 스피드 (Travis Goodspeed)에 따르면, "그것은 한 미터에서 다른 미터로 퍼져 나갔고, LCD 화면의 텍스트를 '새겨진'말로 바꾸었다"고 그는 말했다.

[추가 정보: Windows PC에서 악성 코드 제거 방법]

악의적 인 해커가이 코드를 사용하여 스마트 그리드 장치의 전원을 차단할 수 있습니다. 전력 회사들이 네트워크를 통해 고객의 전력을 차단할 수있는 "원격 연결 해제 (remote disconnect)"기능을 사용한다.

IOActive는 미 국토 안보부에 월요일에 그 사실을 브리핑하고 유틸리티 산업계에 이전에 시스템을 더 잘 테스트 할 것을 권고하고있다 실제 세계에 배치하는 것입니다.

IOActive의 연구에 대한 뉴스는 CNN에 의해 ​​처음보고되었으며, 스마트 그리드의 안전성은 미국이 앞으로 1,700 만개의 장치 미국 전력 네트워크의 견고성은 2003 년의 기술적 결함으로 인해 미국 동부와 캐나다에서 5 천 5 백만명의 사람들에게 영향을 미친 계단식 전력 실패를 야기한 핫바이트 문제였습니다.

해커 눈을 가졌다. 어 시스템 전에. 작년에 미국 중앙 정보국 (CIA)은 범인이 인터넷을 통해 컴퓨터 시스템을 해킹하여 미국 이외의 국가의 여러 도시로 전력을 차단했음을 확인했습니다.

IOActive 연구는 공개적으로 공개되지 않을 것입니다. 버그가 알려지기에는 너무 위험합니다. Pennell은 자신의 팀의 작업이 특정 장치 제조업체에 초점을 맞추지 않았으며 Goodspeed에서 식별 한 몇 가지 스마트 그리드 장치에 사용되는 Texas Instruments MSP430 칩의 취약점을 조사한 많은 이론적 취약성을 확인할 수 있었다고 말했습니다.

"그들은 특정 스마트 계량기에 동일한 취약점이 존재 함을 입증했으며 변경없이 주식 소프트웨어에서이를 수행 할 수 있음을 입증했습니다."라고 Goodspeed는 말했습니다. A99 스마트 계량기 (Advanced Metering Infrastructure) 시스템은 맞춤형으로 설계된 펌웨어 및 운영 체제와 함께 다양한 저전력 프로세서를 사용하며 공격자가 시스템에 침입 할 수있는 다양한 방법을 제공 할 수있는 다양한 무선 프로토콜을 장착 할 수 있다고 Pennell은 말했습니다. Pennell은 외부 보안 전문가가 제품에 결함을 테스트하도록함으로써 이익을 얻을 것이라고 말했다. "이러한 시스템의 설계 및 구현은 제 3 자에 의해 면밀히 조사되지 않았습니다."라고 그는 말했습니다.

이것이 항상 그런 것은 아니지만 오늘날 Microsoft와 같은 회사는 바깥 세상의 해커를 끌어 들여 스트레스를 줄이는 것이 일반적입니다. 그들이 출품되기 전에 제품을 테스트하십시오. 업계에서 이들을 초대하지 않더라도, 제 3자가 스마트 그리드 기기를 고려할 가능성이 높다고 Pennell은 말했습니다. 종종 eBay에서 수 백 달러를 손에 쥘 수 있기 때문에 해커가 공격을 테스트하는 저렴한 방법을 제공합니다.

Pennell은이 보안 버그 중 하나가 공개 될 경우 위험 할뿐만 아니라 값 비싼 유틸리티 회사에게 큰 돈을 썼다면서 다시 돌아와 버그 시스템을 개조했다고 전했다.