완전한 풍력 발전으로 사이버 범죄 퇴치 피닉스컨택트는 효과적인 보안 솔루션을 통해 풍력 터빈 및 기타 재생 에너지 발전기를 사이버 범죄로부터 보호합니다.
간단한 요약
파워 서플라이가 공격을 받더라도 완전한 정전이 되어서는 안됩니다. 이제 원격 풍력 터빈 발전기도 네트워크로 연결되어 해커에게 유리한 표적이 되고 있습니다. 현재 피닉스컨택트 서비스 팀의 일원인 Hauke Kästing은 보안을 시스템 제조업체, 투자자 및 풍력 터빈 발전기 운영자를 위한 일종의 스파링 파트너로 보고 있습니다: 우리는 함께 풍력 터빈 발전기를 사이버 범죄로부터 보호하기 위한 올바른 길을 선택해야 합니다.
피닉스컨택트는 mGuard를 통해 프로그램에 방화벽이 통합된 라우터를 갖게 되었습니다. 그러나 기술만으로는 적절한 보호를 제공할 수 없습니다. 따라서 피닉스컨택트의 서비스는 주로 포괄적인 360° 보안 분석을 통해 고객을 올바른 길로 안내하는 것으로 구성됩니다. 특히 기존 시스템의 경우 기존 시스템이 제공하는 업그레이드 옵션과 기존 자동화가 어떻게 하면 최대한 효과적일 수 있는지 명확히 해야 합니다. 모든 것이 제조업체에 독립적입니다.
산업 보안 전문가: Hauke Kästing
사이버 공격으로 인한 수조의 손실
온라인 보호 분야의 선두 기업 중 하나인 McAfee가 실시한 "사이버 범죄의 숨겨진 비용" 연구에 따르면 사이버 범죄로 인한 전 세계적 경제 손실은 2020년 한 해에만 1조 달러가 넘는 엄청난 규모였습니다. 처음에는 해커의 공격 목표가 기존 사무용 IT에 집중되었지만 이제는 활동 분야가 점점 자동화 분야로도 확장되고 있습니다.
행복의 섬은 더 이상 존재하지 않습니다. Hauke Kästing은 피닉스컨택트에 합류하여 효과적인 보안 솔루션을 사용해 풍력 터빈 발전기 및 기타 재생 가능한 에너지 발전기를 사이버 범죄로부터 보호합니다. Kästing은 지속 가능한 행동을 안전하게 만드는 피닉스컨택트의 구성원 중 한 명입니다. 범죄 공격으로부터 보호하십시오. Hauke Kästing은 어린 소년 시절부터 평균 해발 371m에 달하는 풍력 발전용 언덕인 Extertal의 Hohe Asch에 끌렸습니다. 1998년에 이곳 Lippe Uplands에서 최초의 공공 풍력 터빈이 가동되기 시작했습니다. 마스트 높이가 77m에 달하는 Nordex가 세운 이 시스템은 현재의 기계에 비하면 왜소합니다. 그 당시의 600 kW 전력은 현재의 3.5 MW 시스템과 비교됩니다. 2020년부터 두 개의 새로운 Enercon 시스템이 Blomberg 위에서 회전하고 있습니다.
소중한 자원인 전기의 생산 및 보호
그 당시 Kästing은 풍력 발전 전반에 매료되었습니다. 그러나 오늘날에는 숙련된 라디오 및 TV 기술자가 풍력 터빈 발전기의 보안을 유지하는 데 집중합니다. 이제 재생 가능한 발전에 대한 보안은 더 이상 국지적인 작동 안정성으로 치부될 수 없습니다. Kästing은 피닉스컨택트 혁신역량센터(Competence Center) 서비스의 IT 보안 전문가입니다. 통신 기술을 통해 발전소의 네트워킹이 증가하고 전체 풍력 발전소가 연결되면서 사이버 범죄라는 새로운 위협이 발생했습니다.
바람이 불면 석탄, 가스, 석유 없이도 에너지가 계속 생산됩니다. 풍력 터빈 발전기는 에너지 혁명을 위한 진정한 보배이며 실질적인 경제적 이윤도 창출합니다. 그러나 이는 풍차가 회전하는 동안에만 가능합니다. 현재 자동화 기술 수준에서 주요 목표는 효율성을 높이는 것입니다. 예를 들면 전기 드라이브를 사용하여 블레이드와 나셀을 완전 자동화된 방식으로 조정함으로써 이루어질 수 있습니다. 그들의 임무는 바람 속에서 풍차 머리를 최적의 각도로 유지하거나 바람이 너무 세게 불 때는 완전히 꺼버리는 것입니다. 범죄를 일으킬 의도가 다분한 권한이 없는 사람이 눈치채지 못하게 컨트롤러의 개입 한계를 변경하거나 자동 종료를 비활성화하면 어떻게 될까요?
mGuard를 사용하면 프로그램에 방화벽이 통합된 라우터를 갖게 됩니다. 그러나 기술만으로는 장기적으로 적절한 보호를 제공할 수 없습니다.
풍력 발전과 곡물을 갈아주는 풍차 – 두 경우 모두 사람에게 기본 공급품을 제공합니다.
독립형 솔루션에서 네트워크 시스템으로
"최초의 풍력 터빈 발전기는 독립형 솔루션이었고 이에 따라 사이버 범죄에 대한 저항력도 있었습니다."라고 Hauke Kästing은 회상합니다. “뭔가 작동하지 않는 경우 누군가 차를 몰고 나가야 했습니다.” 오늘날 최신 네트워크 시스템은 단지 오류 로그, 운영 데이터 및 경보만 전송하지 않습니다. 원격 액세스를 통해 작업을 최적화할 수 있는 가능성도 열어줍니다. 해커에게 있어 시스템을 마비시켜 랜섬웨어 소프트웨어를 심고 피해를 입히거나 운영자를 협박하는 방법은 명확합니다. 랜섬웨어는 몸값을 요구하는 데 사용되는 소프트웨어입니다.
현재 피닉스컨택트 서비스 팀의 일원인 Hauke Kästing은 보안을 시스템 제조업체, 투자자 및 운영자를 위한 일종의 대련 파트너라고 생각합니다. 우리는 함께 풍력 터빈 발전기를 사이버 범죄로부터 보호하기 위한 올바른 길을 선택해야 합니다. “mGuard를 사용하면 프로그램에 방화벽이 통합된 라우터를 갖게 됩니다. 하지만 기술만으로는 장기적으로 적절한 보호를 제공할 수 없습니다.”라고 말합니다. 따라서 피닉스컨택트의 서비스는 주로 360° 보안 분석을 통해 고객을 올바른 길로 안내하는 것으로 구성됩니다 특히 기존 시스템의 경우 기존 시스템이 제공하는 업그레이드 옵션과 기존 자동화가 어떻게 하면 최대한 효과적일 수 있는지 명확히 해야 합니다. 모든 것이 제조업체에 독립적입니다.
사이버 범죄에 대비하여 보안에 투자
Hauke Kästing에게 부가가치 사슬에 속한 사람들은 그다지 중요하지 않습니다. "예를 들면 호텔의 서비스 직원이 펌웨어 업데이트를 다운로드할 때 바이러스가 함께 다운로드되고 다음날 방화벽 뒤의 시스템에 이 손상된 파일을 저장한다면 최고 수준의 방화벽을 사용하는 것이 무슨 소용이 있습니까?". 보안에 대해 진지하게 생각하는 사람이라면 자신의 직원들을 신뢰하고 책임을 져야 합니다. Kästing에 따르면 해커 공격은 항상 꼼꼼하게 준비되고 사전에 잘 계획됩니다. 그리고 보안은 우크라이나 전쟁, 에너지 자율성 증대에 대한 열망, "재생 가능한 에너지"의 확대에 대한 우려스러운 시각으로 인해 점점 더 중요해지고 있습니다. “2021년 가을부터 보안에 대한 관심이 눈에 띄게 커지고 문의도 급격하게 늘었습니다. 사람들도 점차 보안 문제를 진지하게 받아들이고 있습니다. 슬픈 일지만 위협 상황은 실제로 존재합니다.”
따라서 사이버 범죄에 대비해 보안에 투자할 가치가 있습니다. 그러나 독일 리페(Lippe)의 작은 마을 에셴브루흐(Eschenbruch) 출신의 이 남자에게는 어린 시절에 뿌리를 둔 개인적인 열정도 있습니다. 50세의 이 남성은 농가 출신입니다. “내 동생이 사업을 이어받았습니다.”라고 그는 풍력 발전과 곡물을 가는 풍차를 비교하면서 말했습니다. "두 경우 모두 결국은 사람들을 위한 기본 공급품, 즉 음식이나 전기 에너지에 대한 것입니다."
