Utility Dive | 5월 15일 북미 전기 신뢰성 기구는 겨울 대비 조치를 취하도록 발전소와 전송 소유주들에게 최고 경보 수준을 발행했다.
첫 레벨 3 필수 조치 경보에서 NERC는 2018년부터 2022년까지 세 차례의 "극한 겨울철 날씨 사건"을 인용했다. 2018년 남부 중앙 미국에서 심한 한파로 인해 발전소가 오프라인으로 넘어가고, 2021년 윈터 스톰 우리와 지난해 윈터 스톰 엘리어트에서 전력 부족 및 정전이 발생하여 NERC는 이를 지적했다.
"윈터 스톰 우리와 같은 추운 날씨 사건이 발생할 때 시스템 운영자들은 제어되지 않은 부하 감축 및 연쇄 정전을 방지하기 위해 단단한 고객 부하를 떨어뜨려야 할 수도 있으며, 이는 주요 장애물뿐만 아니라 실제로 개인적 결과를 초래할 수 있습니다," 그리드 감시 기관은 말합니다.
경보는 발전소 소유주들이 자신들의 발전 장치의 "극한 추운 날씨 온도" 또는 ECWT를 계산하도록 요청하며, 이는 2000년 이후 12월, 1월 및 2월에 측정된 시간당 온도의 최하위 0.2 백분위수이다. 생성기는 ECWT에서 작동하기 위해 추가 얼음 방지 조치가 필요한 장치를 식별하고 가능하면 겨울철 전에 이를 적용해야 합니다. 발전소 소유주는 또한 시설의 중요한 부분과 겨울철 날씨로부터 보호하기 위해 취한 조치를 식별해야 합니다.
경보는 전송 운영자들이 수동 부하 감축에 지정된 회로와 지정된 중요 부하 서비스를 제공하는 회로의 중복을 최소화하기 위한 운영 계획을 업데이트하도록 요청합니다.
운영 계획은 또한 긴급 상황을 완화할만큼 빠르게 발생할 수 있는 수동 부하 감축 조치를 포함해야 합니다.
전기 공급과 수요를 유지하는 권한을 갖는 균형 권한자는 연료 공급 및 재고 문제, 연료 전환 능력 등 다양한 문제를 해결하기 위해 자신들의 지역에서 발전 자원을 관리하기 위해 운영 계획을 업데이트해야 합니다.
NERC에 따르면, 조치를 적용하지 않아도 조직은 벌금을 부과받지 않을 것입니다.
NERC에 따르면, 전기 시스템은 바람과 태양광과 같은 가변 에너지 자원과 천연 가스에 더욱 의존하고 있다.
"극한 겨울철 기상 사건은 전통적인 연료 공급과 새로운 자원의 신뢰성을 스트레스 받게 만들었습니다," NERC는 말합니다. "극한 겨울철 기상 조건에서 자원을 운영하기 위한 준비와 적용 가능한 등록 엔티티의 계획 및 운영에 대한 상황 인식은 최적의 신뢰성을 위해 필수적입니다."
PJM 인터커넥션은 연방 에너지 규제 위원회에 제출한 제안서에서, 확실한 연료 공급을 갖춘 "블랙 스타트" 발전소에 인센티브를 제공하면서, 풍력, 태양광 및 에너지 저장장치가 그러한 종류의 발전소로 자격을 얻을 수 있도록 하고자 한다고 밝혔다.
블랙 스타트 유닛은 대규모 정전 발생 시 그리드를 재사용할 수 있도록 하는데 사용되며, PJM은 이들이 안전한 연료 공급을 갖추지 않아도 된다고 밝혔다.
대규모 정전 발생 시 그리드 운영자들은 블랙 스타트 유닛을 가동하여 다른 주요 발전소로 "크랭킹 패스"를 구축하고, 복원된 서비스의 "아일랜드"을 동기화한 다음 이웃과 연결함으로써 전력을 복구한다.
PJM은 블랙 스타트 유닛의 거의 절반이 연료 보장을 갖추지 않고, 연료 보장 유닛의 분포가 불균형하게 퍼져 있어 대규모 정전 발생 시 전력 공급 장애가 발생할 가능성이 있다고 밝혔다.
PJM은 연료 보장 블랙 스타트 유닛을 새로운 블랙 스타트 자원 카테고리로 설정하겠다는 제안을 했다. 이들은 최소한의 공약 기간, 성능 요구 사항 및 테스트 요구 사항을 충족해야 한다.
블랙 스타트 유닛은 그리드 공급 전력 없이 16시간 작동할 수 있어야 한다.
현장 저장장치가 없는 가스 발전소는 두 개의 주 간 파이프 라인에 연결하거나 가스 수집 시스템에 직접 연결해야 한다.
제안서는 풍력, 태양광, 하천 수력 및 배터리 저장 자원의 자격 규정을 제정하여 블랙 스타트 유닛으로 자격을 갖춘 다양한 자원의 추가 다양성이 필요함을 해결한다는 것을 목적으로 한다.
인센티브로, 기본 공식 요금으로 비용을 회복하는 블랙 스타트 유닛은 수익의 10%를 추가로 받게 된다.
PJM은 제출서에 따르면, 각각의 21개 송전지역에 하나의 연료 보장 블랙 스타트 유닛을 요구하고, 전력을 빠르게 회복해야 하는 "고영향력" 유닛을 추가적으로 보충할 계획이라고 밝혔다.
PJM은 제안서가 7월 11일까지 시행되도록 FERC에 요청하며, 이번 여름 블랙 스타트 자원의 제안 요청을 발행할 계획이라고 밝혔다. PJM은 제안서가 그리드 운영자들에게 널리 지지를 받았다고 전했다.
NERC는 Duke, PSE 및 기타 공격 이후 중요 하다고 생각되는 하부 전력 시설의 물리적 보안 규정 확장에 반대합니다.
저자: 로버트 월튼 • 2023년 4월 17일 발행
NERC는 2023년 4월 14일 발행된 보고서에서, 현재 핵심 서브스테이션에 대한 물리적 보안 규칙은 "제한된 산업 자원에 적절하게 초점을 맞추고 있으므로" 대량 전원 시스템 또는 BPS의 보다 넓은 자산 집합으로 확대되어서는 안 된다고 결론 내렸습니다.
그러나 NERC는 작년 발생한 서브스테이션 공격의 증가를 고려하여 "추가 신뢰성, 복원력 및 보안 조치를 평가하는 필요성"을 발견했습니다. 신뢰성 기관과 연방 에너지 규제 위원회는 적절한 물리적 보호 수준을 더 연구하기 위한 기술 회의를 계획하고 있습니다.
CRP-014라는 NERC의 물리적 보안 신뢰성 기준은 BPS의 안정적인 운영에 필수적인 자산에 초점을 맞추고 있습니다. 북미 전력망의 범위는 광범위하며, 원격 지역에 수만 개의 서브스테이션이 있습니다.
NERC는 신뢰성 규칙의 적용 기준이 "충분히 넓다"고 밝혔으며, "확장된 적용 기준은 '핵심' 서브스테이션으로 지정될 추가 서브스테이션을 확인하지 못했다"고 밝혔습니다.
그러나 NERC는 보고서에서 넓은 범위의 물리적 보안 규칙을 권장하지 않았지만, 증가하는 위협과 추가 연구 및 조치 필요성을 인정했습니다.
2022년에는 전기 정보 공유 및 분석 센터에 거의 1,700건의 물리적 보안 사건이 신고되었으며, 대부분의 사건은 총격, 탄약 손상, 침입 또는 조작 및 훼손으로 분류되었습니다.
NERC는 FERC 직원과 함께 기술적 회의를 개최하여 "추가 서브스테이션을 적용 기준에 포함해야 할지 여부를 결정하기 위해 연구해야 할 서브스테이션 구성 유형"을 식별할 것입니다.
그러나 NERC는 모든 BPS 서브스테이션 및 관련 주요 제어 센터에 대한 "일관되고 밝은 라인의 최소 물리적 보안 보호"를 설정하는 것이 물리적 보안 위협 및 그 영향을 완화하는 데 효과적이지 않을 것이라는 결론을 내렸습니다.
"NERC는 이러한 종합적인 접근 방식이 BPS 신뢰성에 대한 물리적 공격의 영향을 최소화하는 데 더욱 유연하고 장기적인 효과를 제공할 것으로 판단합니다." 이 보고서는 "추가 신뢰성, 복원력 및 보안 조치의 적절한 조합을 평가하는 추가 평가를 권장합니다"라고 결론 내렸습니다.
그러나 Critical Insight의 Hamilton은 NERC의 CIP-014 확대 규칙에 대한 권장을 "궁금한"이라고 했지만, 다른 핵심 분야와 마찬가지로 새로운 보안 규칙이 곧 나올 것이라고 말했습니다. 운송, 항공, 파이프라인 및 수도 분야는 모두 최근 6주 내에 새로운 요구 사항을 받았습니다.
Hamilton은 CIP-014가 "서브스테이션 물리적 보안 감시와 관련된 새로운 요구 사항 및 가능한 보상 제어 관련 문서를 반영할 가능성이 높다"고 말했습니다. 그러나 규제 제정 및 의견 기간을 기다리는 것은 "알려진 위협에 대응하기에 충분히 빠르지 않습니다."
"NERC는 최근 물리적 공격을 해결하기 위해 위협 '잡기'를 하고 있으며, 관료를 기다리지 않고 움직이고 있습니다." Hamilton은 말했습니다.
NREL, 재생 가능 에너지 채택 증가로 인한 신뢰성 솔루션으로 실시간 유틸리티 미터 데이터를 테스트할 예정
작성자: Emma Penrod • 2023년 3월 9일에 발행됨
국립재생에너지 연구소(NREL)는 실시간 미터 데이터의 역할을 시험해 볼 것이다. 이를 위해 Boulder에 본사가 있는 실시간 미터 데이터 수집 기술 제조업체인 Copper Labs와 300만 달러의 파트너십을 맺었다.
이 파트너십은 먼저 커뮤니티의 요구사항을 식별하고 정의할 것이다. 이후에는 정전 시 전력 복구를 자동화하고 가상 비상 대응 센터를 개발하기 위한 계획을 수립할 것이다. Copper Labs에 따르면 이 프로젝트의 장소는 아직 발표되지 않았지만 콜로라도 또는 뉴멕시코 중 하나에서 진행될 예정이다.
Copper Labs의 CEO인 Dan Forman은 실시간 미터 데이터 수집이 태양광 등 임시적 자원의 가용성과 수요를 조정하는 데 큰 역할을 할 것이라고 말했다.
에너지부에서 출연한 새로운 협력 프로젝트는 현대적인 개입이 먼 지역의 커뮤니티가 정전 후 전기를 더 빠르게 회복할 수 있는지 살펴볼 것이다.
NREL, Copper Labs 및 기타 파트너들은 시험 프로젝트에서 센서 및 고급 분배 관리 시스템을 설치하고 사용하여 설비가 커뮤니티의 회복력을 향상시킬 수 있는지를 검증할 것이다. Copper Labs에 따르면, 이 회사의 데이터 수집 하드웨어는 아직 발표되지 않은 Holy Cross Energy, Connexus 또는 United Power 서비스 지역의 20개 이상의 장소에 설치될 예정이다.
Copper Labs는 가스, 수도 및 전기 미터를 30초마다 읽을 수 있는 데이터 수집기를 제작한다. 이를 통해 전기 공공기관은 누가 정전을 경험하고 있는지, 전력을 복구하는 데 사용할 수 있는 자원이 어떤 것인지 더 빠르게 파악할 수 있다.
Forman CEO는 "외진 지역에서 더 빨리 온라인으로 만들 수록 건강, 안전 및 편안함에 좋습니다"라고 말했다.
그는 태양광 및 기타 재생 에너지 자원이 전력망에서 점점 더 많은 비중을 차지함에 따라 실시간 데이터에 대한 접근이 정전을 피하고 신뢰성을 유지하는 데 더욱 중요해질 것이라고 말했다.
실시간 미터 데이터는 커뮤니티가 수요 측면 관리 프로그램을 더욱 적극적으로 활용하는 데도 도움이 될 것이라고 그는 덧붙였다. 회사에서 수행한 사례 연구에 따르면 실시간 데이터를 고객에게 제공하면 고객 참여도가 높아지며, 실시간 데이터 웹 포털이 없는 수요 관리 프로그램보다 최대 부하에 두 배의 영향을 미친다는 결과를 얻었다.
NREL 프로젝트는 고객의 가정에 하드웨어를 설치하는 데 초점을 맞추지만, Copper Labs는 전체 동네의 미터를 읽을 수 있는 기기도 제작한다. 이 기기는 셀룰러 데이터, 이더넷 또는 광섬유 연결을 사용할 수 있으므로 와이파이를 사용하는 스마트 미터 장치 및 프로그램이 먼 또는 농촌 지역에서는 어려운 상황에서도 해결할 수 있다고 Forman은 말했다.
FERC, 미국 발전소의 추운 날씨 신뢰성 기준을 승인하지만 NERC는 결함을 해결하도록 명령
작성자: Ethan Howland • 2023년 2월 17일 발행
미국의 발전소가 동작하지 못해 약 4백 50만 명의 텍사스 주민이 전기를 잃은 2021년 윈터 스톰 유리 사태에 대응하여 2개의 심한 추위 신뢰성 기준을 승인한 연방에너지규제위원회(FERC)가 2월 16일 발표했습니다. FERC는 북아메리카 전기 신뢰성 공사(NERC)가 제안한 기준을 승인했지만 "정의되지 않은 용어, 광범위한 제한, 예외 및 면제, 그리고 장기적인 준수 기간"을 포함했습니다. FERC는 NERC에게 이러한 문제를 해결하도록 1년 내에 조치하도록 명령했습니다.
FERC는 또한 NERC가 새로운 요구사항의 전력 발전소 소유자들의 구현을 모니터링하고 평가하도록 지시했습니다. NERC는 2021년 겨울 스톰 유리 조사에서 남아 있는 권장 사항에 대응하기 위해 연말에 두 번째 추위 기준을 제안할 예정입니다.
최근에 승인된 신뢰성 기준은 윈터 스톰 엘리엇 중 전력 발전소 중단 사태에서 더 적은 시간이 걸렸습니다. 미국중부 독립전력시스템 운영자는 12월 말 추위 기간 동안 5만 MW의 계획되지 않은 발전소 중단이 있었다고 보고했습니다. PJM의 발전소 23%인 약 45,950 MW가 12월 24일에 예기치 못하게 오프라인이되었으며, ISO New England은 그날 약 2,275 MW의 계획되지 않은 발전소 중단이 있었습니다.
한 기준은 비상 조치를 다룹니다. FERC는 비상 운영 계획에서 수동 부하 과부하와 자동 부하 과부하의 중첩을 전기 전송 운영자가 고려하는 방법을 개선하면서 비상시 수동 부하 과부하의 사용을 최소화하고 비상 상황을 더 악화시키고 전력 시스템의 신뢰성을 위협할 수 있는 필요성을 다룹니다.
다른 기준은 심한 추위 대비와 작동을 다룹니다. 이 기준은 발전소 소유자가 동결 방지 조치를 시행하고, 개선된 추위 대비 계획을 작성하고, 연례 훈련을 실시하고, 동결 문제에 대한 교정 조치 계획을 시행하도록 요구합니다. 발전소는 또한 신뢰성 조정자, 전기 전송 운영자 및 균형 유지 기관에게 분석 및 계획을 위해 특정 추위 작동 매개 변수를 제공해야 합니다.
FERC는 "이러한 조치가 극한 추위 조건에서 발생하는 발전기 고장 요인을 해결하기 시작한다고 믿습니다."라고 말했습니다.
FERC 위원 Allison Clements는 월례 회의에서 NERC의 기상 조건 요구사항 제안이 "태스크에 부적합하다"며, 텍사스에서 적어도 210명이 사망하고 최대 1,300억 달러의 손해가 발생한 윈터 스톰 유리 사건에서 발생한 피해를 언급했습니다. 그녀는 예를 들어, 발전소 소유자들이 2027년 4월 이후 극한 추운 온도에서 1시간 작동할 수 있도록 발전기를 기상 처리하도록 요구하는 제안을 언급했습니다.
"네, 2027년, 4년이 넘게 걸리는 1시간 작동이 맞습니다." 클레멘츠는 이야기하며 "다시 말해, 이는 우리가 윈터 스톰 유리와 같은 며칠 동안의 추운 날씨 이벤트를 견디는 데 도움이 될만한 것이 아니며, 기상 요구사항이 시작되기까지 4년이나 기다리는 것은 우리가 느끼는 긴급성을 반영하지 않습니다."
FERC는 1시간 요구사항이 너무 짧다고 판단하고 NERC에게 확장하도록 명령했지만 구체적으로 언급하지 않았습니다.
FERC는 전기 공급 협회, PJM 전력 제공업자 그룹 및 Invenergy의 주장을 기준에 명시된 일부 요구사항을 설정하는 권한이 없다는 주장을 기각했습니다.
또한 FERC는 발전소 소유자들이 기준을 충족하기 위해 비용을 회수하는 방법에 대한 우려는 절차 범위를 벗어나는 것으로 판단했습니다.
2022년, 전력망은 폭염, 기온 기록과 엄격한 조건에 직면하였습니다. 그 다음은 무엇이 일어날까요?
전국적으로 기후 변화와 극단적인 기상 현상들 - 높은 온도, 낮은 온도, 폭풍 및 허리케인 -이 미국의 전력망 신뢰성에 위협을 가하고 있습니다.
작성자 : Kavya Balaraman • 발행일 : 2022년 11월 22일
전문가들은 지난 1년간 미국 전역의 전력 시스템이 겪은 그리드 신뢰성 상황이 어려웠지만, 최악의 장기 정전 상황은 지난 몇 년간 시행된 정책 조치와 운에 힘입어 피했다고 말합니다.
에너지 혁신 연구소의 고문인 Eric Gimon은 미국 전역에서 기후 변화와 극한 기상 현상(고온, 저온, 폭풍 및 허리케인)이 그리드 신뢰성에 위협을 미치고 있다고 말합니다. 미국이 경험해 온 기후 패턴이 변하고 더욱 극단적으로 변화할 것이며, "오늘은 이상해 보이는 것이 내일에는 보통일이 될 것입니다. 이것은 지금 단방향입니다."
텍사스의 ERCOT 그리드는 극한 온도와 최대 부하를 겪었지만,2022년에는 널리 퍼진 정전을 피했습니다. 캘리포니아는 9월에 폭염을 겪었지만, 전력 공급 조건이 매우 타이트한 상황에서도 대규모 정전을 방지했습니다. 한편, 태평양 북서부는 이번 해에 높은 온도를 경험했지만, 2021년 폭염 때보다는 덜 심한 상황이었으며, 장기 정전도 방지했습니다.
전력 시스템 이해 관계자들은 이 문제에 대처하면서 상대적으로 짧은 기간 내에 그리드를 기상 및 수요 패턴의 변화에 대비하기 위해 준비하고 있다고 Arne Olson은 말합니다.
일반적으로, 전문가들은 기상 상황이 상대적으로 적은 운과 그리드 운영자 및 기획자들이 동원한 수많은 조치들로 인해 지난 1년간 보다 더 나은 성과를 거뒀다고 평가하면서, "그것들을 하지 않았다면 정전 없이 그 상황을 견뎌낼 수 없었을 것입니다." 라고 Olson은 말합니다.
미래를 바라보면 다른 지역들은 전송 및 그리드 인프라에 투자하고, 더 많은 전력 자원 및 수요 반응 능력을 구축하며, 서로 보다 조직적인 방식으로 일해 교류하면서 불이 꺼지지 않도록 노력해야 한다는 전문가들의 의견이 있습니다.
Utility Dive는 그리드 신뢰성에 직면한 캘리포니아, 텍사스 및 태평양 북서부의 세 지역을 살펴보고 2022년의 성과와 2023년 및 이후 전망을 제공하기 위해 더 깊이 살펴보았습니다.
캘리포니아에서는 '2022년에 이루어진 변화들의 가치가 입증되었다'.
2022년 9월, 서부 미국 지역에서 10일간의 폭염이 발생하여 지역 내 기온 기록을 깨뜨렸습니다. 이에도 불구하고, 캘리포니아 독립 시스템 운영자는 산업용 배터리의 그리드 내 저장 용량 증가와 수요 반응 확대 등을 원인으로 인한 분전 중지 조치를 취하지 않았습니다.
2020년 중반부터 캘리포니아에서는 약 3.5GW의 에너지 저장 용량이 추가되었으며, 9월 6일에는 약 52GW의 최대 부하전력을 경험한 날에 대한 절약 요청으로 전력 사용량이 약 1.5GW 줄어들었습니다.
그리드 운영자들은 롤링 아웃 시스템을 회피하기 위해, 에너지 자원 충분성 평가 등 시장 개선 점을 지적했습니다.
“배터리와 다른 용량 설비들은 그들의 가치를 입증했으며, 다른 지역들과의 조정, 수입 및 수출 문제들도 해결되었습니다.”
- Severin Borenstein, UC 버클리 하스 비즈니스 스쿨 교수, CAISO 이사회 멤버
“2022년은 2020년과 비교했을 때, 변경된 사항과 투자금에 대한 가치를 입증한 연도입니다.”라며, Severin Borenstein은 이와 같이 말했습니다. 또한 그는 “배터리와 다른 용량 설비들은 그들의 가치를 입증했으며, 다른 지역들과의 조정, 수입 및 수출 문제들도 해결되었습니다. 그래서 우리가 많은 발전을 한 것은 좋은 소식이지만, 로테이팅 아웃 시스템으로의 절박한 상황에서 매우 가까이 다가갔다는 것이 나쁜 소식입니다.” 라고 덧붙였습니다.
2022년 서부 미국의 폭염 결과는, 신뢰성 개선에 대한 많은 노력들이 지난해보다 적은 수준의 개선을 이루었더라도 모든 개선 사항이 집적되어 큰 차이를 만들었다는 것을 보여줍니다.
공급 측면에서, 캘리포니아는 배터리의 유입을 가장 좋은 예로 들 수 있으며, 아직 많은 양의 에너지 저장 용량을 추가로 구축해야 할 필요가 있습니다. 중기적으로는, 2.2GW 라이브로 캐년 원자력발전소나 열발전소와 같은 현재 발전소를 계속 운영해야 할 필요가 있습니다. 이에 대해 그는 “열발전소를 빠르게 철수시키려고 할 때 이 그리드가 얼마나 타이트한지에 대해 인식해야 합니다.”라고 덧붙였습니다.
수요 측면에서, OhmConnect CEO인 Cisco deVries는 “수요 대응은 극상황에 대응하는 데 있어서 매우 중요한 요소가 되었고, 올해 노동절 주말에 수요 대응으로 난관을 극복할 수 있었다는 것은 의심할 여지가 없습니다.”라고 말했습니다.
2022년 9월 6일, Pacific Gas & Electric은 22,672MW의 최대 수요를 충족했으며, 새로운 배터리 저장 용량의 약 1.2GW가 지난 2020년 8월 이후 포트폴리오에 추가되었으며, 긴급 신뢰성 에너지 공급을 추가로 구입했습니다. 이외에도, 수백만 명의 고객들이 고객 수요 반응 프로그램에 참여하여 고수요 기간 동안 전기 사용량을 일시적으로 줄이는 보상을 받았으며, SmartAC 프로그램에 참여하여 에어컨을 15분마다 켜고 끄는 등의 조절을 했습니다. 게다가, Tesla Powerwall 배터리를 가진 수천 명의 고객들은 수요가 높을 때 그리드로 방전함으로써 가상 발전소에 참여했습니다.
PG&E 대변인인 Paul Doherty는 “우리는 새로운 공급이 추가됨에 따라 이번 여름 최대 수요를 충족하는 데 더 잘 대비할 수 있었습니다. 그러나 역사적인 9월 폭염 기간 동안 캘리포니아 주민과 PG&E 고객들이 절약 요청에 응하여 회전 분전 조치를 회피할 수 있었습니다.” 라고 말했습니다.
태평양 북서부에서는 '더 많은 폭염에 대비해야 합니다'
2021년 태평양 북서부는 전기 인프라에 대한 압력으로 인한 정전을 초래하면서 전력 공급업계에 대한 "위기 신호"로 작용했다는 전문가들의 말이다.
올 여름에도 해당 지역에서는 약 1,100만 명이 과도한 열 경보를 받았으며, 다른 시점에서는 1,200만 명이 열 경보를 받았다는 워싱턴포스트 보도에 따르면, 지난 7월 29일 보도됐다.
올해의 온도는 2021년의 한파만큼 심하지는 않았지만, 또 다른 이벤트가 이렇게 빨리 발생한 것은 기대되는 기온이 변화하고 있으며, "더 빈번한 한파와 더 극심한 한파"라는 개념을 확실히 해야 한다는 것을 명확하게 보여준다고 Olson은 말했다.
"과거의 기상은 미래를 예측하는 데 더 이상 좋은 가이드가 아니므로 [유틸리티]는 시간이 지남에 따른 기후 변화를 실제로 반영해야 합니다."
- Arne Olson, Energy and Environmental Economics의 고문
유틸리티에게는 적어도 두 가지 문제가 있다.
"전력 계획을 수립할 때... 그들은 기후 변화를 예측해야 합니다,"Olson은 말했다. 과거의 기후 변동을 기반으로 시스템을 계획하던 것이었다. "하지만 과거의 기후는 미래를 예측하는 데 더 이상 좋은 가이드가 아니므로, 그들은 시간이 지남에 따른 기후 변화를 실제로 반영해야 합니다."
유틸리티는 또한 전송 및 분배 인프라에 대한 지침 (예를 들어, 전송선의 라인 사그 및 "열에 의해 분배 시스템 변압기가 문제를 일으키는 것"과 같은 것)이 그들이 경험하는 온도를 반영하는지 확인해야 합니다. 더 뜨겁게 되면 전력선이 더욱 사그러지고 "열은 분배 시스템 변압기에 문제를 일으키는 것"이다.
하지만 이러한 문제를 해결하는 것은 자체적으로 어렵다. 새로운 용량을 구축하는 경우, 태평양 북서부는 다른 지역과 마찬가지로 입지와 지역 반대와 같은 문제를 직면하고 있으며, 프로젝트 개발자들은 핵심 재료의 공급 매연 및 기타 지연으로 인한 공급망 제약 조건의 문제에 직면하고 있다.
포틀랜드 일반 전력(PGE)은 어려움을 학습 도구로 활용하여 신규 그리드 강화 프로젝트를 만들고 신뢰성을 돕는 기술을 도입하며 고객 행동 변화에 대응하는 프로그램을 세밀하게 조정하는 등의 노력을 기울였다. PGE는 고위험 지역을 파악하여 전력선을 지하에 묻는 것, 시스템에 배터리를 추가하는 것, 서비스 지역에서 산불을 더 빠르게 식별하고 대응하기 위해 카메라를 설치하는 것을 포함한다.
벡케달(PGE의 고급 에너지 전달 부사장)은 또한 피크 시간 할인과 분산 에너지 자원을 지원하는 양방향 그리드 활성화와 같은 고객 옵션을 제공한다고 말했다.
"앞으로 우리는 이것이 중점적으로 봐야 할 분야라고 생각하는데, 분석 및 스마트 예측 기술을 활용하여 고객과 함께 가상 발전소를 만들고 가장 더운 날과 추운 날의 부하를 관리할 수 있는 방법을 모색하고 있다. 상호적인 이점이 있기 때문에 많은 산업 고객이 이러한 프로그램에 참여하려는 의욕이 있지만, 제조 과정을 조정하려면 미리 알아야 한다. 그리드와 모델링을 더욱 스마트하게 만들 수록 고객이 탄소 배출을 줄이는 노력에 참여하는 것이 더욱 쉬울 것이다"라고 그는 덧붙였다.
수요 반응(Demand Response)은 캘리포니아에서 신뢰성을 강화하는 매우 긍정적인 결과를 보여주었지만, Kujala는 수력 발전 시스템 때문에 태평양 북서부에서는 더 어려울 수 있다고 말했다.
"다음 해마다 수요 반응을 필요로 하는 조건은 다음 해에 수력 발전량에 따라 크게 달라질 것입니다"라고 그는 말했다. 지역 유틸리티가 수요 반응을 사용하는 좋은 예가 있지만 "태평양 북서부에서 수요 반응은 더 어렵습니다."
텍사스에서는 열 발전소에 초점이 맞춰졌습니다.
텍사스는 2021년 동계폭풍우와 같은 신뢰성 위기를 경험하지 않았지만, ERCOT 그리드는 올해 매우 어려운 조건을 겪었습니다. 그리드의 상위 10개 피크 수요 이벤트가 모두 2022년에 발생하였으며, 7월 20일 기록적인 80GW의 수요를 기록했습니다.
"텍사스는 여전히 여름에 최대 부하가 발생하는 시스템이므로, 겨울을 대비한 일부 정책이 다음 겨울에 어떻게 유지될지 볼 것입니다."
- 케이틀린 마키스, 어드밴스드 에너지 이코노미 수석 디렉터
동계폭풍우 이후, 텍사스 규제당국은 발전기의 윈터라이제이션을 위한 새로운 요구 사항 및 분산형 에너지 자원의 일부 확장을 포함한 시장 개혁 일련의 계획을 고려하기 시작했습니다. 이에 대해 어드밴스드 에너지 이코노미의 케이틀린 마키스 수석 디렉터는 언급했습니다.
텍사스 규제당국은 또한 시스템의 고위험 기간 동안 가용성에 따라 발전기가 획득한 성능 크레딧을 유틸리티가 구매하도록 하는 새로운 시장 메커니즘에 대해 고려 중입니다.
"텍사스는 여전히 여름 최대 부하가 발생하는 시스템이므로, 겨울을 대비한 일부 정책이 다음 겨울에 어떻게 유지될지 볼 것입니다." 그러면서 마키스는 그리드가 최대 수요일에도 신뢰성을 유지했지만, 분산형 에너지 자원과 배터리 저장소와 같은 기술에서 더 많은 기회가 남아 있다고 덧붙였습니다.
"지금까지 초점은 열 발전소 쪽으로 더 많이 가 있었는데, 이러한 자원이 계속 유지되고 등장하는 것이었습니다." 라고 그녀는 말했습니다.
더 넓게 볼 때, 에너지 이노베이션의 기몬은 지역에서 태양광, 풍력 및 배터리를 포함한 많은 자원이 건설되고 있으며, 이는 전력 여유율을 증가시킬 것이라고 말했습니다.
"에너지 전환 과정에서 가장 중요한 동적인 요소는 새로운 것이 등장하는 동안 옛날 것이 얼마나 오래 유지될지입니다. 텍사스는 일종의 운영 예비 수요 곡선을 조정하여, 시간당 예비 수요가 낮아지면 전력 가격이 상승하는 프로그램을 통해 옛날 것이 오래 유지되는 데 강력한 도움이 되었습니다."라고 그는 설명했습니다.
What happens next?
2023년 이후 전문가들은 전력 시스템이 더욱 극단적인 기상 이벤트에 직면할 것이며, 전기 부문은 이러한 이벤트에 대응하기 위해 인프라, 수요 반응 및 추가 전원 공급 자원에 대한 투자가 필요할 것이라는 것에 대해 대체로 합의한다.
수요 측면에서 Borenstein은 규제 당국은 더 나은 커뮤니케이션과 강력한 인센티브가 있는 가격 프로그램을 살펴보아야 한다고 말한다. 이는 중기 및 장기 조정을 포함하여 자본 투자가 필요할 것이다. Borenstein은 "저피크 시간에 물 가열과 같은 자동화된 시스템을 구축하여 저피크 수요를 감소시키는 것 등"이라고 설명한다.
단기적으로, Borenstein은 캘리포니아와 같은 주에서는 현재 존재하는 단순한 시간대별 가격이 아닌 더 효과적인 중요 피크 가격 프로그램을 구현해야 한다고 덧붙인다. 저피크 및 고피크의 차이는 상대적으로 적기 때문에 그리드가 어려움을 겪는 10일간을 반영하지 못한다.
AEE 매니징 디렉터인 Amisha Rai는 서쪽 지역에서 규제 당국이 캘리포니아와 인접한 주들이 더 잘 조직되어 주변 빛을 켤 수 있도록 협력해야 한다는 질문을 덧붙인다. 여러 서쪽 주가 재생 가능 에너지 사용을 늘리고 있으며, 저렴하고 깨끗한 에너지에 대한 높은 수요가 있다는 것은 정책 결정자들이 가장 효율적인 방법으로 전송 자산을 활용해야 한다는 것을 의미한다.
이에는 "서쪽 지역 전력 시장에서 모든 전달을 더 잘 가능하게 하고, 시스템 전체에서 재생 가능 에너지를 용이하게 하며, 과잉 공급이 있을 경우 재생 가능 에너지를 놓치지 않도록 하는 것 등을 생각하는 것이 포함된다..."라고 Rai는 말한다. AEE의 7월 보고서에 따르면, 서쪽 지역 전력 전송 기구를 만드는 것은 지난 20년 이상 정책 결정자들이 논의한 바이며, 이는 11개 주에서 연간 총 지역 생산 총액 792억 달러를 증가시킬 수 있다.
한편, 텍사스에서는 지난 11월 ERCOT 시장에서 분산 에너지 자원 집합을 허용하는 시험 프로젝트를 승인했다. 이 프로젝트는 그리드에서 유연한 자원 약 80MW를 활용하는 것을 목표로 하며, 추정 기간은 3년이며, 여러 유틸리티가 참여할 것으로 예상된다.
다음 몇 년 동안 이 지역의 규제 당국의 주요 우선 사항은 첫 번째 단계에서 얻은 교훈을 보다 확장하여 DERs가 시장에 참여할 수 있도록 더 잘 허용하는 것이다.
또 다른 우선 사항은 Marquis에 따르면 에너지 효율성 기회를 확대하는 것이다.
"텍사스는 가장 에너지 효율성이 낮은 주 중 하나이며, 인구가 빠르게 성장하고 있기 때문에 에너지 효율성 개선의 잠재력이 매우 크다... 겨울과 여름 모두 고객 요구를 충족시키는 데 중요하다"고 그는 덧붙인다.
그리고 연방 수준에서 중요한 우선 사항이 된 전송 계획 문제도 있다. 2021년 7월, 연방 에너지 규제위원회는 연방 전송 정책 개편을 살펴보기 위한 절차를 개시했다. 이는 이러한 장기적인 깨끗한 에너지 목표를 달성하는 데 중요하다는 이해관계자들의 주장을 받고 있다. 의회는 또한 새로운 전송과 다른 인프라를 촉진하는 방법을 살펴보고 있다.
Marquis에 따르면, 텍사스에서는 풍력, 태양광 및 배터리 저장 등의 신규 자원이 온라인으로 되고, 발전소가 필요한 곳에서 수요를 충족시키기 위해서는 전송 인프라를 강화하는 것이 중요하다.
CAISO는 4GW 저장소와 절약으로 9월의 열파에서 정전을 방지했다 - '놀라운 결과'
작성자: Ethan Howland • 2022년 11월 4일 발행
9월 기록적인 폭염을 견뎌낸 캘리포니아 독립시스템운영자(CAISO)는 롤링 계획 중단 없이 “놀라운 성과”를 거두었는데, 이는 2020년 중반 이후 새롭게 추가된 3.5GW의 저장장치 덕분이라고 11월 2일 발표한 보고서에서 밝혔다. 또한 보고서에 따르면, 소비자들은 전력 절약을 요청하는 등의 노력으로 9월 6일 CAISO 전력망이 52,061MW의 최대 부하를 기록했을 때 약 1,510MW의 전기 사용을 줄였다. “새로운 자원을 전력망에 통합하고 기타 필요한 조정을 계속하면서, 2022년 9월 폭염 기간의 경험과 배운 점은 다음 기후 변화로 인한 도전을 극복하는 데 도움이 되었다”고 CAISO는 밝혔다.
미국 전역의 고온 등의 극한 기상 조건으로 유틸리티와 전력망 운영자들은 점점 더 도전을 겪고 있다. 8월 1일부터 서부 지역은 10일간의 폭염을 견뎌내며 지역 전체 기록을 세우기도 했다. 보고서에 따르면, 더운 날씨에서 다운타운 사크라멘토는 9월 6일에 116°F의 기록을 세웠다.
CAISO는 지역간 협조, 상호보완 및 협력을 높여 시장 시스템 및 프로세스가 대부분 설계대로 작동했다고 밝혔다. “가장 스트레스를 받은 전력망 상황에서도 시장 내에서 수입 전력이 상당량 이용 가능했다.”라고 CAISO는 말했다. 보고서에 따르면, 환경이 캘리포니아보다 덜 격렬하거나 오래 지속된 경우에 대해서는 사막 남서부 및 태평양 북서부에서 전력을 수입할 수 있었으며, 순 수입은 9월 6일에 6,300MW에 이르렀다. 보고서에 따르면, 서부 에너지 불균형 시장을 통해 1,000MW의 전력이 이전됐다.
최근의 시장 개선으로 CAISO는 롤링 계획 중단을 방지할 수 있었다. 이에는 우선순위 스케줄링 명확화, 자원 충분성 평가 강화 및 수요가 높을 때 발전을 유도하기 위한 전력시장 가격 등이 포함된다고 CAISO는 밝혔다.
폭염 기간 동안 60개의 저장 리소스가 4,000MW 이상의 저장 용량과 15,000MWh의 용량을 가지고 ISO 시장에 참여했다. 그러나 CAISO는 저장 리소스가 폭염 기간 동안 일찍 충전되지 않았던 소프트웨어 문제로 인해 충분히 충전되지 않았다고 말했다. “저장장치를 시장에 통합하는 가장 좋은 방법을 계속 배우고 있으며, 폭염 기간에 경험한 고가는 ISO가 배터리 충전 상태를 관리하는 복잡성과 어려움을 학습하게 만들었다”고 CAISO는 밝혔다.
또한, 화석 연료 발전소 소유자들은 지난 2년 동안 자사의 발전장비 성능을 개선하기 위해 노력했다고 CAISO는 밝혔다. 그러나, 이벤트 기간의 다른 시간에도 일부 자원이 사용 불가능한 높은 수준을 경험했다고 전력망 운영자는 말했다.
전력망 운영자는 보고서에서 9월 폭염 기간 동안 일일 평균 전력 가격이 600달러/MWh에 이르렀으며, 실시간 시장에서 최대 가격이 2,000달러/MWh에 도달했다고 말했다.
CAISO는 보고서를 검토하고 이해관계자의 질문에 답하기 위해 11월 17일에 회의를 개최했다.
DOE는 그리드 보안과 복원력을 보장하기 위해 블록체인 기술을 시험하는 첫 번째 시연을 진행했습니다.
오크 리지 국립 연구소의 팀은 분산 원장 기반의 통신 프레임워크를 개발하여 그리드 이상을 감지할 수 있었습니다.
작성자: 로버트 월튼 • 2022년 11월 28일 발행
미국 에너지부 국립 연구소는 블록체인 기술이 새로운 전원 시스템 통신 프레임워크의 첫 번째 구현으로 어떻게 그리드를 보호할 수 있는지를 보여주었다고 전합니다.
Raymond Borges Hink는 Oak Ridge National Laboratory에서 연구 팀을 이끌었으며, 이 연구의 사이버 보안 연구 과학자입니다. 그는 블록체인이 “불법 변경 사항을 더 빨리 식별하고 그 원인을 찾아 신뢰성 있는 실패 분석을 제공할 수 있도록 하여 사이버 공격 또는 장비 고장으로 인한 피해를 제한하는 것”을 보여줄 수 있다고 말합니다.
이 블록체인 통신 프레임워크는 올해 Oak Ridge의 Grid Research Integration and Deployment Center에서 시연되었습니다. 프로젝트의 8월 연구에 따르면, 이는 전기 공유 시설에서 일반적으로 사용되는 측정, 통신 및 보호 장치를 활용했습니다.
그리드 구성 요소가 제대로 작동하는지 확인하기 위해 통신 프레임워크는 “마지막으로 알려진 올바른 기준”과 비교하여 장치의 구성 데이터가 마지막으로 알려진 올바른 설정에서 불법적으로 변경되지 않았는지 검증합니다.
Borges Hink는 “우리 시스템은 거의 실시간으로 고장이 사이버 공격에 의해 유발되었는지 자연적인 사건에 의해 유발되었는지를 결정하는 데 도움을 줍니다. 이것은 서브스테이션, 제어 센터 및 측정 인프라 간에 이루어지는 데이터 유효성 검사를 가능하게 하는 블록체인 구현의 첫 번째입니다”라고 말합니다.
블록체인 기술은 대부분 비트코인의 에너지 소비에 초점을 맞추고 있지만, 분산원장이 깨끗한 에너지 개발과 그리드 관리에 어떤 이점을 줄 수 있는지에 대한 사용 사례도 있습니다. 탄소 감소를 위한 비영리 단체 RMI는 분산원장이 탄소 시장에서 어떻게 사용될 수 있는지 연구하고 있습니다.
바이든 대통령의 전력 시스템 사이버보안 행정명령, 전문가들은 중요한 작업을 취약하게 만든다고 말합니다.
중국 제조사 트랜스포머의 수수께끼 같은 전자부품부터 비밀번호 보호가 없는 센서까지, 분석가들은 미국 전력 시스템 작업에서 취약성이 커지고 있다고 보고하고 있습니다.
작성자: Herman K. Trabish • 2022년 7월 25일 발행
우크라이나 전쟁에서 유발된 러시아의 사이버 공격은 미국 전력 시스템에는 아직 발생하지 않았으나 전문가들은 사이버 보안 준비의 중요한 결함으로 인해 위협이 실제로 존재한다는 것에 동의합니다.
2021년 콜로니얼 파이프라인 셧다운은 동부 미국의 가솔린 배송에 대한 사이버 공격 위험을 시사했습니다. 바이든 대통령의 2021년 5월 12일 행정명령은 주요 전력 시스템 사이버 보안 조치를 요구하여 러시아가 우크라이나 전력 시스템을 공격한 2015년 사건이 여기에서 발생할 수 있다는 것을 암묵적으로 인정했습니다. 그러나 바이든 행정명령에 대한 현재와 계획된 대응은 전력 공급 보호에 충분하지 않을 수 있다고 사이버 전문가들은 말합니다.
러시아가 미국과 그 동맹국에 대한 사이버 전쟁을 아직까지 방해한 것은 "권력 균형 문제" 때문일 수 있습니다. OPSWAT 운영 기술 및 산업 사이버 보안 전문가인 오렌 드보스킨은 "사이버 공격이 중지되면 공격자를 알게 되는데, 이것이 국가들이 사이버 무기를 배치할 때 신중해지는 이유입니다"라고 말합니다.
그러나 분석가들은 에너지 부문에 대한 사이버 위협은 최근 논란이 된 랜섬웨어 공격과 같은 통신 네트워크 공격을 넘어서고 있다고 말합니다. 회사들이 온라인으로 엔지니어링 프로세스를 모니터링하고 제어할 수 있게 해주는 전력 시스템 운영의 인터넷 접근성을 이용하여, 공격자는 중요한 인프라를 방해하여 환경 파괴, 인명 피해 및 심각한 경제적 영향을 초래할 수 있습니다.
전력 시스템 "보안 및 안전"은 "운영에 정보를 제공하는 센서 데이터의 신뢰성과 정확성"에 달려 있습니다. Applied Control Solutions의 파트너 및 사이버 보안 분석가인 조 와이스는 "러시아, 중국 및 이란은 공정 센서의 사이버 보안 결함을 인식하고 이를 접근할 수 있다"고 말합니다.
암호화폐의 취약점 발견이 사이버 보안이 지속적인 주의가 필요함을 상기시키는 것입니다. 그러나 사이버 분석가들은 인터넷 기술 네트워크 보호가 운영 기술 하드웨어를 보호하기에 충분하지 않다는 것을 인식하고, 전력 공급을 보호하기 위해 최상의 인력, 프로세스 및 기술을 구축하는 것으로 위협을 최소화할 수 있다고 말합니다.
Recognizing threats
바이든 대통령 행정명령은 "지속적이고 점점 더 복잡해지는 악성 사이버 캠페인"을 인식하고 이를 "식별, 억제, 보호, 탐지 및 대응"해야 한다는 필요성을 인정했다. 그리고 시스템은 "우리의 안전을 보장하는 중요한 기계를 구동하는 시스템(운용 기술 (OT))"과 함께 "데이터를 처리하는 시스템(정보 기술 (IT))"을 보호해야 한다고 말했다.
에너지 부문 네트워크에 대한 위협은 행정명령 이전부터 존재했다. 그러나 "IT 및 OT 시스템의 수렴"과 모니터링 및 제어에서 "공통 소프트웨어 및 보안 시스템"의 사용으로 취약성이 확대되었다고 2021년 11월 의회 조사 보고서는 말했다.
바이든 행정부는 2월에 우크라이나 전쟁으로 인한 증가한 사이버 위협에 대응하기 위해 국토 안보 및 사이버 보안국(CISA)의 Shields Up을 출시했다.
2021년 5월 행정명령은 CISA를 포함한 연방 기관이 "제로 트러스트 아키텍처"를 개발하도록 요구했다. 제로 트러스트 시스템 디자인은 "이상한 또는 악성 활동"이 "불가피하거나 이미 발생한 것으로 추정된다"고 가정한다. 이는 "어떤 요소에도 내재적인 신뢰"를 없애고 "실시간" 및 "다중 소스" 확인으로만 온라인 액세스를 허용한다고 명령서는 말했다.
하지만 이는 분석가들이 사이버 보안에서 결함이 있다고 말한다.
The shortcoming
엔지니어 및 사이버 분석가인 와이스는 연방 정책이 IT 공격을 대비한다는 것을 전제로 한다고 말합니다. 그러나 OT에 초점을 맞춘 사이버 공격은 "항상 쉽게 식별할 수 있는 것은 아니며," "사고나 기능 장애로 오인될 수 있다"며 "경고"했습니다.
전 연방 에너지 규제 위원회 위원장이자 현재 전력 시스템 컨설턴트인 GridPolicy의 CEO인 존 웰링호프는 동의합니다. "대통령 명령은 연방 기관의 사이버 보안 노력을 조정하는 데 큰 발전이었습니다," 그는 Utility Dive에 말합니다. "그러나 운영 기술을 보호하는 데는 충분한 진전이 이루어지지 않았습니다."
미국 서부 지역 전력청 시스템에 설치하려던 중국 제조사의 변압기가 2019년 8월 연방 당국에 압류되어 아직도 설명되지 않은 것은 OT 위협의 복잡성을 보여줍니다. 이를 언급한 웰링호프와 와이스는 이것이 발견되었을 때 연구를 위해 산디아 국립 연구소로 유도되었다고 말합니다.
변압기 제조업체인 JiangSu HuaPeng은 미국 전력 시스템에 숨겨진 백도어를 만드는 시도가 있다는 주장을 부인하지만 샌디아 연구소의 결과를 확인하는 공개 보고서는 없습니다.Motherboard의 2020년 9월 조사에 따르면 그것은 여전히 설명되지 않았습니다.
"우리 전기 및 천연 가스 인프라에는 확실하지 않은 중국 제어 장치가 수천 개 있을 것입니다," 웰링호프는 말합니다. "문제의 핵심은 대부분의 사이버 보안이 IT 네트워크에 초점을 맞추고 있고 산업 제어 운영 기술에 초점을 맞추지 않고 있다는 것입니다."
스마트 운영 시스템의 센서조차 암호, 인증 또는 암호화 기능이 없을 수 있지만 여전히 "OT 네트워크의 100% 신뢰할 수 있는 입력"이라고 와이스는 덧붙입니다.
보안 기능이 없는 센서는 악의적 및 의도하지 않은 작업 장애를 구별하기 어렵게 만들며 전력 시스템 사이버 공격이 눈치채지 못할 수 있습니다. 부적절한 센서 보호는 이란 핵시설의 2015 스텁스넷 공격 및 2008년 플로리다 원자력 발전소 정지와 같은 일부 사례의 구체적 원인에 대한 계속되는 불확실성에 기여하고 있다고 그는 덧붙입니다.
Dvoskin은 이러한 취약점이 OT 환경에서 "진짜 영양분"이라고 합니다. 2021년 5월 Weiss는 "공격자가 대부분 금전적 이익을 위해 랜섬웨어를 이용한 공격을 시도하고 회사는 공격자에게 지불합니다. 불행하게도, 이것은 대규모 공격, 예를 들어 Colonial 사건,을 목표로 하는 공격자들에게 더 큰 이익을 얻을 수 있는 동기를 제공했습니다"라고 말합니다.
결과적으로, 많은 이해관계자들이 사이버 보안을 높은 전기 시스템 우선순위로 여기고 있습니다.
Utilities and system operators respond
주요 미국 공공 시설과 전력 시스템 운영자들은 CISA와 바이든 대통령 명령에 따라 공격 대비를 준비하고 있다. 또한 북미 전력 안전 기관 [GridEx]와 에너지 부처 [Clear Path] 시뮬레이션을 비롯한 공공 기관 및 산업 보호 훈련에 참여하고 있다.
NERC의 2021년 신뢰성 보고서에 따르면, 2020년 초반부터 "랜섬웨어와 공급망 침해"에 대한 사이버 보안 공격과 취약성이 "중요한 문제"였다. 또한 2020년 12월에는 소프트웨어 공급 업체 [SolarWinds]에 대한 복잡한 공격이 있었다.
SolarWinds에 대한 공격으로 러시아 공격자가 전력 분야 네트워크에 접근할 수 있었으며, 이는 NERC가 보고했다. 시스템 부하 손실은 없었지만, "러시아 외교 정보부"의 "비상한 능력과 인내심"을 강조했다. 사건 후 조사에서는 전기 공공 시설의 25%가 악성 소프트웨어를 다운로드했다고 NERC는 밝혔다.
에너지 산업 리더들은 사이버 보안 위협에 대한 "전문 지식"이 제한적이지만, 최근 사건의 "충격"은 "중요한 변화"를 이끌어냈다고 글로벌 컨설턴트 DNV의 2022년 2월-3월 국제 조사에서 발견되었다.
전기 공공 시설은 "방어-다층"적인 관점에서 사이버 보안을 다루고 있으며, 공격 예방과 대응을 동시에 계획하고 있다.
개별 공공 시설은 사이버 보안에 대해 냉철한 대처를 한다. "우리는 절대 너무 많이 안전하거나 준비되어 있을 수 없다"라고 두크 에너지 대변인 Caroline McMillan Portillo는 말했다. 아리조나 퍼블릭 서비스 대변인 Yessica del Rincon과 엔터지 대변인 Neal Kirby는 이것에 동의했다.
12개 주와 200,000 제곱 마일 지역에서 규제, 비규제 및 전송 서비스를 제공하는 American Electric Power는 "약 200명의 사이버 보안 전문가가 보안에 집중"하고 있다고 AEP 사이버 및 물리 보안 부사장 Steve Swick은 말했다.
사이버 보안 분야에서 높은 전문성을 가진 사람들을 고용하고 정기적인 연습을 진행하고 있으며, 위협은 "선택적, 규모가 크고 빈도가 높아지고 있으며, 가해자는 창의적이고 끈질기다"라고 Consolidated Edison 대변인 Allan Drury는 이메일로 전했다.
칼리포니아 및 미드콘티넌트 독립 시스템 운영자들은 자세한 설명을 거부했다. 뉴욕 독립 시스템 운영자는 NERC 중요 인프라 보호 기준 및 기타 사이버 보안 프레임워크, 지침 및 모범 사례에 의존한다고 보고서에서 밝혔다.
사이버 보안 분석가들은 더 나은 사례가 등장하고 있다고 보고했다.
Emerging cybersecurity practices
바이든 행정 명령, CISA의 Shields Up 보호, 그리고 NERC 지침이 사이버 보안 표준으로 가장 자주 언급되었다는 것에 이해관계자들이 합의했다.
그러나 바이든 행정 명령과 CISA 지침 대부분은 IT 침입과 랜섬웨어에 대해서만 명시적으로 다루고 있기 때문에, Weiss와 다른 전문가들은 OT 시스템의 제어를 잃을 경우, 중요한 경제적이거나 환경적 영향을 미치거나 생명을 앗아갈 수 있음을 경고하고 있다.
DNV의 최근 인사이트 보고서에 따르면, OT 네트워크는 과거에는 온라인이 아니어서 보안이 덜한 장비와 관행을 사용할 수 있었으며, IT와 OT 부서는 종종 조직적으로 격리되어 있었으며 "잊혀지는 위험 보고서를 교환하거나, 훈련받지 않은 사람들이 사용하는 방화벽을 만드는" 등의 문제가 있었다고 DNV 사이버 보안 매니징 디렉터인 Trond Solberg는 Utility Dive에 말했다.
많은 업계 임원들이 "OT 보안이 이제 주목을 받고 있다"는 것을 인정하지만, 많은 사람들이 OT가 새로운 관행을 요구한다는 사실을 깨닫지 못해 "너무 적은 수의 임원들이 시간과 돈을 투자하려고 하지 않아 OT 사이버 보안 문제가 지속되고 있다"고 그는 말한다.
OT 보안에서 더 나은 관행은 "인적 자원, 프로세스, 그리고 기술"이 "현행 관행"에서 "현재 상황"을 충족하도록 움직이고, 예측 가능한 "미래 방향"을 활용하도록 어떻게 이동하는지에 따라 달라질 것이다.
DNV의 2021년 12월 새로운 OT 보안 관행에 대한 화이트 페이퍼는, "현행 관행"에 참여하는 인원이 너무 적고, 책임을 정의하는 불충분한 계획이 있으며, 전용 OT 보안 팀을 개발하는 데 초점을 맞추지 않는다고 요약하고 있다. OT에 특화된 위험 기반의 표준이 채택되고 있지만, 정책 강제가 필요하다고 덧붙였다.
이러한 현행 관행은 현재 국가적 공격과 산업 전반에 걸친 지배 구조의 부재를 효과적으로 다루지 못하고 있다는 것을 보고서는 지적했다. 장애 대응, 자산 식별, 특히 IT-OT 인터페이스를 통한 공격자의 접근 관리 등 간격을 메우기 위해 투자가 필요하다고 덧붙였다.
DNV는 다음 2~4년 동안, OT 보안 전문가의 인력 풀을 2배로 늘려야 한다고 밝혔다. 공급망을 통한 공격이 가속화되고 있기 때문에, 공급업체 보안에 대한 감사를 수행할 수 있는 융합된 IT 및 OT 팀과 보다 넓은 관점이 필요하다고 그는 덧붙였다.
융합된 IT 및 OT 시스템은 더 많은 제로 트러스트 방안과 고급 및 유용한 기술의 채택을 촉진할 수 있으며, 결과적으로 오늘날의 격리되고 분열된 보안 관행을 최적화할 수 있다고 DNV는 결론 내렸다.
DNV는 OT 보호를 위해 센서와 통신 시스템을 보호하면 "보안 비용"을 "보안 승리"로 변환할 수 있다는 것을 강조했다. 이러한 변화로 제로 트러스트 및 접근 관리 프로그램이 보다 우선 순위가 높아지며, IT 및 OT 영역에서 더 나은 보안 관행이 이루어질 것이라고 그는 덧붙였다.
보고서는 숙련된 OT 보안 전문가, 관리자, 엔지니어, 운영자 등이 개발되어야 한다고 강조했다. 이러한 팀은 OT 및 IT 시스템에서 "보안 침해 및 데이터 침해"에 대한 계획 수립과 대응을 통해 "사이버 준비성"을 개발하고, 공급망 및 제3자 보안도 보장할 수 있는 조직 및 기술적 역량을 갖출 것이라고 덧붙였다.
사이버 분석가인 Weiss는 DNV보다 간결하게 말했다. "하드웨어를 소유하지 않는" 정보 보안 책임자와 "모든 것을 소유하지만 사이버 보안에 관여하지 않는" 전력 전담 부사장 간의 "문화적 격차"를 줄이는 것이 필요하다고 그는 말했다. "엔지니어는 신뢰성과 안전에 관심을 가지고, 네트워크 담당자는 사이버 보안에 관심을 가지고 있지만, 현재 서로 대화하지 않고 있다."
댓글