Kot pomemben del električnega omrežja so fotovoltaični (PV) sistemi vse bolj odvisni od standardne računalniške infrastrukture informacijske tehnologije (IT) za delovanje in vzdrževanje. Vendar ta odvisnost izpostavlja PV sisteme večji ranljivosti in tveganju za kibernetske napade.
1. maja so japonski mediji Sankei Shimbun poročali, da so hekerji ugrabili približno 800 naprav na daljavo za spremljanje naprav za proizvodnjo sončne energije, od katerih so bile nekatere zlorabljene za krajo bančnih računov in goljufij. Hekerji so te naprave prevzeli med kibernetskim napadom, da bi prikrili svoje spletne identitete. To je morda prvi javno potrjen na svetu za kibernetsko napajanje na sončni omrežni infrastrukturi,vključno z polnilnimi postajami.
Po podatkih proizvajalca elektronske opreme Contec je bila zlorabljena naprava podjetja SolarView Compact oddaljeno spremljanje. Naprava je povezana z internetom in jo uporabljajo podjetja, ki upravljajo z zmogljivostmi za proizvodnjo električne energije za spremljanje proizvodnje električne energije in zaznavanje anomalij. Contec je prodal približno 10.000 naprav, toda od leta 2020 jih ima približno 800 napak pri odzivanju na kibernetske napade.
Poročalo se je, da so napadalci izkoristili ranljivost (CVE-2022-29303), ki jo je junija 2023 odkrila omrežja Palo Alto za širjenje Mirai botneta. Napadalci so na YouTubu celo objavili "vadniški video" o tem, kako izkoristiti ranljivost v sistemu SolarView.
Hekerji so uporabili napako pri infiltriranju naprav za daljinsko spremljanje in nastavili programe "zakulisje", ki so jim omogočili manipuliranje od zunaj. Naprave so manipulirali z nezakonitim povezovanjem s spletnimi bankami in prenašali sredstva z računov finančnih institucij na hekerske račune ter s tem ukradli sredstva. Contec je naknadno zakrpal ranljivost 18. julija 2023.
7. maja 2024 je Contec potrdil, da je oprema za oddaljeno spremljanje utrpela najnovejši napad in se opravičila za povzročene nevšečnosti. Podjetje je obvestilo operaterje objektov za proizvodnjo električne energije in jih pozvalo, naj posodobijo programsko opremo za najnovejšo različico.
Južnokorejska družba za kibernetsko varnost S2W je v intervjuju z analitiki povedala, da je bila mojster napada hekerska skupina, imenovana Arsenal Depozitar. Januarja 2024 je S2W poudaril, da je skupina sprožila heker napad "Japonska operacija" na japonsko infrastrukturo, potem ko je japonska vlada iz jedrske elektrarne Fukušima sprostila onesnaženo vodo.
Kar zadeva pomisleke ljudi glede možnosti vmešavanja v objekte za proizvodnjo električne energije, so strokovnjaki povedali, da jih je očitna gospodarska motivacija prepričala, da napadalci ne ciljajo na omrežne operacije. "V tem napadu so hekerji iskali računalniške naprave, ki bi jih lahko uporabili za izsiljevanje," je dejal Thomas Tansy, izvršni direktor DER Security. "Ugraba teh naprav se ne razlikuje od ugrabitve industrijske kamere, domačega usmerjevalnika ali katere koli druge povezane naprave."
Vendar so potencialna tveganja takšnih napadov ogromna. Thomas Tansy je dodal: "Če pa se cilj hekerja obrne na uničenje električnega omrežja, je povsem mogoče uporabiti te neprimerljive naprave za izvajanje bolj uničujočih napadov (na primer prekinitev električnega omrežja), ker je napadalec že uspešno vstopil v sistem in Naučiti se morajo le še nekaj strokovnega znanja na fotovoltaičnem področju. "
Vodja ekipe Secura Wilem Westerhof je poudaril, da bo dostop do sistema spremljanja omogočil določeno stopnjo dostopa do dejanske fotovoltaične namestitve, ta dostop pa lahko poskusite uporabiti za napad na isto omrežje. Westerhof je tudi opozoril, da imajo velike fotonapetostne mreže običajno osrednji nadzor. Če so vdrti, lahko hekerji prevzamejo več kot eno fotovoltaično elektrarno, pogosto izklopijo ali odpirajo fotonapetostno opremo in resno vplivajo na delovanje fotonapetostne mreže.
Varnostni strokovnjaki poudarjajo, da se porazdeljeni energetski viri (DER), sestavljeni iz sončnih plošč, soočajo z resnejšimi tveganji za kibernetsko varnost, fotovoltaični pretvorniki pa igrajo ključno vlogo pri takšni infrastrukturi. Slednji je odgovoren za pretvorbo neposrednega toka, ki ga ustvarjajo sončni paneli v izmenični tok, ki ga uporablja mreža, in je vmesnik sistema za nadzor omrežja. Najnovejši pretvorniki imajo komunikacijske funkcije in jih je mogoče povezati z omrežjem ali oblačnimi storitvami, kar poveča tveganje, da bodo te naprave napadle. Poškodovani pretvornik ne bo samo motil proizvodnje energije, ampak tudi povzročil resna varnostna tveganja in spodkopala celovitost celotnega omrežja.
Severnoameriška korporacija za električno zanesljivost (NERC) je opozorila, da napake v pretvornikih predstavljajo "veliko tveganje" za zanesljivost napajanja v velikem obsegu (BPS) in bi lahko povzročile "široke izpade." Ameriško ministrstvo za energijo je leta 2022 opozorilo, da lahko kibernetski napadi na pretvorniki zmanjšajo zanesljivost in stabilnost električnega omrežja.
Če želite izvedeti več o tem, nas kontaktirajte.
Tel: +86 19113245382 (WhatsApp, WeChat)
Email: sale04@cngreenscience.com
Čas objave: junij-08-2024
