Kot pomemben del električnega omrežja so fotonapetostni (PV) sistemi za delovanje in vzdrževanje vse bolj odvisni od standardne informacijske tehnologije (IT) in omrežne infrastrukture. Vendar pa ta odvisnost izpostavlja fotonapetostne sisteme večji ranljivosti in tveganju kibernetskih napadov.
Japonski medij Sankei Shimbun je 1. maja poročal, da so hekerji ugrabili okoli 800 naprav za daljinsko spremljanje objektov za proizvodnjo sončne energije, od katerih so bile nekatere zlorabljene za krajo bančnih računov in goljufanje depozitov. Hekerji so med kibernetskim napadom prevzeli te naprave, da bi skrili svojo spletno identiteto. To je morda prvi javno potrjeni kibernetski napad na infrastrukturo solarnega omrežja na svetu,vključno s polnilnimi postajami.
Po navedbah proizvajalca elektronske opreme Contec je bila naprava za daljinsko spremljanje podjetja SolarView Compact zlorabljena. Naprava je povezana z internetom in jo uporabljajo podjetja, ki upravljajo objekte za proizvodnjo električne energije, za spremljanje proizvodnje električne energije in odkrivanje nepravilnosti. Contec je prodal približno 10.000 naprav, vendar jih ima od leta 2020 približno 800 pomanjkljivosti pri odzivanju na kibernetske napade.
Poroča se, da so napadalci izkoristili ranljivost (CVE-2022-29303), ki jo je junija 2023 odkrilo podjetje Palo Alto Networks, za širjenje botneta Mirai. Napadalci so na YouTubu celo objavili "vadbeni video" o tem, kako izkoristiti ranljivost v sistemu SolarView.
Hekerji so to napako uporabili za infiltracijo v naprave za oddaljen nadzor in nastavitev "backdoor" programov, ki so omogočali njihovo manipulacijo od zunaj. Z napravami so manipulirali za nezakonito povezovanje s spletnimi bankami in prenos sredstev z računov finančnih institucij na hekerske račune, s čimer so ukradli sredstva. Contec je nato 18. julija 2023 popravil ranljivost.
Contec je 7. maja 2024 potrdil, da je bila oprema za daljinsko spremljanje izpostavljena zadnjemu napadu, in se opravičil za povzročene nevšečnosti. Podjetje je o težavi obvestilo upravljavce elektroenergetskih objektov in jih pozvalo k posodobitvi programske opreme opreme na najnovejšo različico.
V intervjuju z analitiki je južnokorejsko podjetje za kibernetsko varnost S2W dejalo, da je glavni um za napadom hekerska skupina, imenovana Arsenal Depository. Januarja 2024 je S2W poudaril, da je skupina izvedla hekerski napad »Japan Operation« na japonsko infrastrukturo, potem ko je japonska vlada izpustila onesnaženo vodo iz jedrske elektrarne Fukushima.
Kar zadeva zaskrbljenost ljudi glede možnosti poseganja v objekte za proizvodnjo električne energije, so strokovnjaki dejali, da so zaradi očitne ekonomske motivacije verjeli, da napadalci niso ciljali na delovanje omrežja. "V tem napadu so hekerji iskali računalniške naprave, ki bi jih lahko uporabili za izsiljevanje," je dejal Thomas Tansy, izvršni direktor DER Security. "Ugrabitev teh naprav se ne razlikuje od ugrabitve industrijske kamere, domačega usmerjevalnika ali katere koli druge povezane naprave."
Vendar so možna tveganja takih napadov ogromna. Thomas Tansy je dodal: "Če pa je cilj hekerja uničenje električnega omrežja, je popolnoma mogoče uporabiti te nezakrpane naprave za izvedbo bolj uničujočih napadov (kot je prekinitev električnega omrežja), ker je napadalec že uspešno vstopil v sistem in naučiti se morajo le še nekaj strokovnega znanja na področju fotovoltaike."
Vodja ekipe Secura Wilem Westerhof je poudaril, da bo dostop do nadzornega sistema omogočil določeno stopnjo dostopa do dejanske fotonapetostne napeljave in ta dostop lahko poskusite uporabiti za napad na karkoli v istem omrežju. Westerhof je tudi opozoril, da imajo velika fotovoltaična omrežja običajno centralni nadzorni sistem. V primeru vdora lahko hekerji prevzamejo več kot eno fotovoltaično elektrarno, pogosto zapirajo ali odpirajo fotovoltaično opremo in resno vplivajo na delovanje fotovoltaičnega omrežja.
Varnostni strokovnjaki poudarjajo, da se porazdeljeni energetski viri (DER), sestavljeni iz sončnih kolektorjev, soočajo z resnejšimi tveganji kibernetske varnosti, fotovoltaični pretvorniki pa igrajo ključno vlogo v takšni infrastrukturi. Slednji je odgovoren za pretvorbo enosmernega toka, ki ga ustvarjajo sončne celice, v izmenični tok, ki ga uporablja omrežje, in je vmesnik sistema za nadzor omrežja. Najnovejši pretvorniki imajo komunikacijske funkcije in jih je mogoče povezati z omrežjem ali storitvami v oblaku, kar povečuje tveganje za napad na te naprave. Poškodovan razsmernik ne bo le motil proizvodnje energije, temveč bo povzročil tudi resna varnostna tveganja in spodkopal celovitost celotnega omrežja.
Severnoameriška korporacija za zanesljivost električne energije (NERC) je opozorila, da napake v pretvornikih predstavljajo "znatno tveganje" za zanesljivost oskrbe z električno energijo (BPS) in lahko povzročijo "široko razširjene izpade električne energije". Ameriško ministrstvo za energijo je leta 2022 opozorilo, da bi lahko kibernetski napadi na pretvornike zmanjšali zanesljivost in stabilnost električnega omrežja.
Če želite izvedeti več o tem, vas prosimo, da nas kontaktirate.
Tel.: +86 19113245382 (whatsAPP, wechat)
Email: sale04@cngreenscience.com
Čas objave: jun-08-2024
