작년에 등장한 Stuxnet 맬웨어는 Windows 시스템의 취약점을 악용하고 특정 Siemens SCADA(Supervisory Control and Data Acquisition) 프로그램을 표적으로 삼아 전력 회사의 보안에 대한 우려를 불러일으켰습니다. Stuxnet은 2010년 7월에 발견된 Windows 컴퓨터 웜으로 산업용 소프트웨어와 장비를 표적으로 삼습니다. 산업 시스템을 감시하고 파괴하는 최초의 맬웨어이며, PLC(Programmable Logic Controller) 루트킷을 포함한 최초의 맬웨어입니다.
Stuxnet은 Siemens Corporation에서 만든 특정 유형의 장비를 사냥하는 동안 Windows 기반 산업용 제어 컴퓨터를 처음 감염시켰습니다. 그것은 반복적으로 속도를 높여 우라늄 원심분리기 배열을 손상시키는 동시에 시스템을 모니터링하는 디스플레이에 거짓 정보를 보내 제어 컴퓨터에서 공격을 숨기도록 프로그램되었습니다. 이란의 고위 군 관계자는 전문가들이 이란의 핵 프로그램을 해친 Stuxnet 컴퓨터 웜의 배후에 미국과 이스라엘이 있다고 결정했다고 말했습니다.
미국 정부 책임 사무소와 독립적인 보안 전문가에 따르면, 방해 행위로 인한 위협에는 전기 스마트 그리드가 포함됩니다. 새로운 스마트 그리드 시스템을 계획하고 있는 회사의 응답자 중 56%는 인터넷을 통해 소비자와 연결할 계획도 있습니다. 하지만 보고서에 따르면 스마트 그리드 제어를 위한 특별 보안 조치를 채택한 사람은 3분의 2에 불과합니다.
많은 회사가 시스템을 보호하기 위해 충분한 조치를 취하지 않고, 스마트 그리드와 같은 새로운 기술을 도입하기 위해 서두르지만, 적절한 보안을 보장하지 않습니다. McAfee의 공공 부문 부사장 겸 최고 기술 책임자인 필리스 슈넥은 인터뷰에서 “공격은 물리적 인프라에서 이벤트를 생성하는 기능을 직접적으로 개발하고 있습니다.”라고 말했습니다. 슈넥은 “사람들의 집에 연결된 그리드가 사이버 공격으로부터 적절하게 보호되지 않을 수 있습니다.”라고 말했습니다. “그 시스템이 스스로에게 불리하게 작용할 수 있다면, 재앙이 일어날 것입니다.”
웹 보안 회사 ScanSafe에 따르면, 에너지, 석유, 제약 및 화학 분야와 같은 중요 인프라 조직은 2009년에 다른 조직보다 적어도 두 배나 많은 웹 맬웨어에 직면했습니다. 다른 어떤 수직 분야보다 에너지 및 석유 분야는 작년에 가장 많은 양의 데이터 도난 트로이 목마에 시달렸습니다. ScanSafe의 “연례 글로벌 위협 보고서 2009″에 따르면, 목요일에 발표되었습니다.
보고서는 에너지 및 석유 회사가 다른 수직 산업에 비해 데이터 도용 트로이 목마에 직접 노출되는 비율이 356% 더 높았다고 밝혔습니다. 또한 제약 및 화학 분야의 기업은 다른 수직 산업에 비해 정보 도용 맬웨어에 322% 노출되었습니다.