Fotovoltaični (FV) sistemi so kot pomemben del elektroenergetskega omrežja vse bolj odvisni od standardne informacijske tehnologije (IT) in omrežne infrastrukture za delovanje in vzdrževanje. Vendar pa ta odvisnost FV sisteme izpostavlja večji ranljivosti in tveganju kibernetskih napadov.
Japonski medij Sankei Shimbun je 1. maja poročal, da so hekerji ugrabili približno 800 naprav za daljinsko spremljanje elektrarn na sončni elektrarni, nekatere od njih pa so bile zlorabljene za krajo bančnih računov in goljufije pri depozitih. Hekerji so te naprave prevzeli med kibernetskim napadom, da bi skrili svojo spletno identiteto. To je morda prvi javno potrjen kibernetski napad na infrastrukturo sončnega omrežja na svetu.vključno s polnilnimi postajami.
Po navedbah proizvajalca elektronske opreme Contec je bila zlorabljena naprava za daljinsko spremljanje SolarView Compact te družbe. Naprava je povezana z internetom in jo podjetja, ki upravljajo obrate za proizvodnjo električne energije, uporabljajo za spremljanje proizvodnje električne energije in odkrivanje anomalij. Contec je prodal približno 10.000 naprav, vendar jih ima do leta 2020 približno 800 napake pri odzivanju na kibernetske napade.
Poroča se, da so napadalci izkoristili ranljivost (CVE-2022-29303), ki jo je junija 2023 odkrilo podjetje Palo Alto Networks, za širjenje botneta Mirai. Napadalci so na YouTubu celo objavili "videoposnetek z navodili" o tem, kako izkoristiti ranljivost v sistemu SolarView.
Hekerji so ranljivost izkoristili za vdor v naprave za oddaljeno spremljanje in namestili programe z "zadnjimi vrati", ki so omogočali manipulacijo od zunaj. Naprave so manipulirali tako, da so se nezakonito povezali s spletnimi bankami in prenašali sredstva z računov finančnih institucij na hekerske račune, s čimer so kradli sredstva. Contec je ranljivost nato 18. julija 2023 odpravil.
7. maja 2024 je Contec potrdil, da je bila oprema za daljinsko spremljanje utrpela zadnji napad, in se opravičil za povzročene nevšečnosti. Podjetje je o težavi obvestilo upravljavce elektrarne in jih pozvalo, naj posodobijo programsko opremo opreme na najnovejšo različico.
Južnokorejsko podjetje za kibernetsko varnost S2W je v intervjuju z analitiki dejalo, da je za napadom stala hekerska skupina Arsenal Depository. Januarja 2024 je S2W poudaril, da je skupina sprožila hekerski napad "Japonska operacija" na japonsko infrastrukturo, potem ko je japonska vlada izpustila onesnaženo vodo iz jedrske elektrarne Fukušima.
Kar zadeva zaskrbljenost ljudi glede možnosti motenj v obratih za proizvodnjo električne energije, so strokovnjaki dejali, da jih je očitna ekonomska motivacija prepričala, da napadalci niso ciljali na delovanje omrežja. »V tem napadu so hekerji iskali računalniške naprave, ki bi jih lahko uporabili za izsiljevanje,« je dejal Thomas Tansy, izvršni direktor podjetja DER Security. »Ugrabitev teh naprav se ne razlikuje od ugrabitve industrijske kamere, domačega usmerjevalnika ali katere koli druge povezane naprave.«
Vendar so potencialna tveganja takšnih napadov ogromna. Thomas Tansy je dodal: »Če pa se hekerjev cilj obrne k uničenju električnega omrežja, je povsem mogoče uporabiti te nepopravljene naprave za izvajanje bolj uničujočih napadov (kot je prekinitev električnega omrežja), saj je napadalec že uspešno vstopil v sistem in se mora le še naučiti nekaj več strokovnega znanja na področju fotovoltaike.«
Vodja ekipe Secura, Wilem Westerhof, je poudaril, da dostop do nadzornega sistema omogoča določeno stopnjo dostopa do dejanske fotovoltaične naprave, ta dostop pa lahko poskusite uporabiti za napad na karkoli v istem omrežju. Westerhof je tudi opozoril, da imajo velika fotovoltaična omrežja običajno centralni nadzorni sistem. Če so vanje vdrti, lahko hekerji prevzamejo nadzor nad več kot eno fotovoltaično elektrarno, pogosto izklopijo ali odprejo fotovoltaično opremo in resno vplivajo na delovanje fotovoltaičnega omrežja.
Varnostni strokovnjaki poudarjajo, da se porazdeljeni energetski viri (DER), sestavljeni iz sončnih panelov, soočajo z resnejšimi tveganji za kibernetsko varnost, fotovoltaični razsmerniki pa imajo v takšni infrastrukturi ključno vlogo. Slednji so odgovorni za pretvorbo enosmernega toka, ki ga ustvarjajo sončni paneli, v izmenični tok, ki ga uporablja omrežje, in so vmesnik sistema za krmiljenje omrežja. Najnovejši razsmerniki imajo komunikacijske funkcije in jih je mogoče povezati z omrežjem ali storitvami v oblaku, kar povečuje tveganje za napad na te naprave. Poškodovan razsmernik ne bo le motil proizvodnje energije, temveč bo povzročil tudi resna varnostna tveganja in spodkopal integriteto celotnega omrežja.
Severnoameriška korporacija za zanesljivost električne energije (NERC) je opozorila, da napake v razsmernikih predstavljajo "znatno tveganje" za zanesljivost oskrbe z električno energijo v razsutem stanju (BPS) in bi lahko povzročile "razširjene izpade električne energije". Ameriško ministrstvo za energijo je leta 2022 opozorilo, da bi kibernetski napadi na razsmernike lahko zmanjšali zanesljivost in stabilnost električnega omrežja.
Če želite izvedeti več o tem, nas prosim kontaktirajte.
Tel.: +86 19113245382 (whatsAPP, wechat)
Email: sale04@cngreenscience.com
Čas objave: 8. junij 2024
