Olulise osana elektrivõrgust sõltuvad fotogalvaanilised (PV) süsteemid üha enam standardsest infotehnoloogia (IT) arvutus- ja võrguinfrastruktuurist nii käitamise kui ka hoolduse jaoks. See sõltuvus seab aga PV-süsteemid suurema haavatavuse ja küberrünnakute riski ohtu.
1. mail teatas Jaapani meedia Sankei Shimbun, et häkkerid kaaperdasid umbes 800 päikeseenergia tootmisjaama kaugseireseadet, millest mõnda kuritarvitati pangakontode varastamiseks ja hoiuste petmiseks. Häkkerid võtsid need seadmed küberrünnaku käigus üle, et varjata oma identiteeti internetis. See võib olla maailma esimene avalikult kinnitatud küberrünnak päikeseenergiavõrgu infrastruktuuri vastu.sealhulgas laadimisjaamad.
Elektroonikaseadmete tootja Conteci sõnul kuritarvitati ettevõtte SolarView Compact kaugseireseadet. Seade on ühendatud internetiga ja seda kasutavad elektritootmisrajatisi käitavad ettevõtted elektritootmise jälgimiseks ja anomaaliate tuvastamiseks. Contec on müünud umbes 10 000 seadet, kuid 2020. aasta seisuga on umbes 800-l neist küberrünnakutele reageerimise defektid.
Väidetavalt kasutasid ründajad Mirai botneti levitamiseks ära haavatavust (CVE-2022-29303), mille Palo Alto Networks avastas 2023. aasta juunis. Ründajad postitasid Youtube'i isegi "õpetusvideo" selle kohta, kuidas SolarView süsteemi haavatavust ära kasutada.
Häkkerid kasutasid seda viga kaugseireseadmetesse tungimiseks ja nn tagaukseprogrammide loomiseks, mis võimaldasid neid väljastpoolt manipuleerida. Nad manipuleerisid seadmetega, et ebaseaduslikult internetipankadega ühenduda ja finantsasutuste kontodelt häkkerite kontodele raha üle kanda, seeläbi raha varastades. Contec parandas haavatavuse 18. juulil 2023.
7. mail 2024 kinnitas Contec, et kaugseireseadmed olid viimase rünnaku ohvriks langenud ja vabandas ebamugavuste pärast. Ettevõte teavitas elektrijaamade operaatoreid probleemist ja kutsus neid üles seadmete tarkvara uusimale versioonile värskendama.
Analüütikutele antud intervjuus ütles Lõuna-Korea küberturbeettevõte S2W, et rünnaku taga oli häkkerirühmitus nimega Arsenal Depository. 2024. aasta jaanuaris juhtis S2W tähelepanu sellele, et rühmitus algatas Jaapani taristu vastu häkkerirünnaku nimega "Jaapani operatsioon" pärast seda, kui Jaapani valitsus lasi Fukushima tuumaelektrijaamast saastunud vett keskkonda.
Mis puutub inimeste muresse elektrijaamade töö võimaliku häirimise pärast, siis eksperdid ütlesid, et ilmne majanduslik motivatsioon pani neid uskuma, et ründajad ei sihikule võtnud elektrivõrgu toimimist. „Selles rünnakus otsisid häkkerid arvutiseadmeid, mida saaks kasutada väljapressimiseks,“ ütles DER Security tegevjuht Thomas Tansy. „Nende seadmete kaaperdamine ei erine tööstuskaamera, koduse ruuteri või mis tahes muu ühendatud seadme kaaperdamisest.“
Selliste rünnakute potentsiaalsed riskid on aga tohutud. Thomas Tansy lisas: „Kui aga häkkeri eesmärk on elektrivõrgu hävitamine, on täiesti võimalik neid parandamata seadmeid kasutada hävitavamate rünnakute läbiviimiseks (näiteks elektrivõrgu katkestamiseks), sest ründaja on juba edukalt süsteemi sisenenud ja tal on vaja vaid fotogalvaanika valdkonnas veidi rohkem teadmisi omandada.“
Secura meeskonnajuht Wilem Westerhof juhtis tähelepanu sellele, et juurdepääs jälgimissüsteemile annab teatud määral juurdepääsu tegelikule fotogalvaanilisele paigaldisele ning seda juurdepääsu saab proovida kasutada samas võrgus olevate objektide ründamiseks. Westerhof hoiatas ka, et suurtel fotogalvaanilistel võrkudel on tavaliselt tsentraalne juhtimissüsteem. Häkkimise korral saavad häkkerid üle võtta mitu fotogalvaanilist elektrijaama, sageli fotogalvaanilisi seadmeid sulgeda või avada ning avaldada tõsist mõju fotogalvaanilise võrgu tööle.
Turvaeksperdid juhivad tähelepanu sellele, et hajutatud energiaressursid (DER), mis koosnevad päikesepaneelidest, seisavad silmitsi tõsisemate küberturvalisuse riskidega ning fotogalvaanilistel inverteritel on sellises infrastruktuuris võtmeroll. Viimane vastutab päikesepaneelide tekitatud alalisvoolu muundamise eest võrgu poolt kasutatavaks vahelduvvooluks ja on võrgu juhtimissüsteemi liides. Uusimatel inverteritel on sidefunktsioonid ja neid saab ühendada võrgu või pilveteenustega, mis suurendab nende seadmete rünnaku ohtu. Kahjustatud inverter mitte ainult ei häiri energiatootmist, vaid põhjustab ka tõsiseid turvariske ja õõnestab kogu võrgu terviklikkust.
Põhja-Ameerika elektrienergia töökindluse korporatsioon (NERC) hoiatas, et inverterite defektid kujutavad endast „märkimisväärset ohtu“ elektrivõrgu töökindlusele ja võivad põhjustada „laialdasi elektrikatkestusi“. USA energeetikaministeerium hoiatas 2022. aastal, et inverterite vastu suunatud küberrünnakud võivad vähendada elektrivõrgu töökindlust ja stabiilsust.
Kui soovite selle kohta rohkem teada saada, võtke meiega julgelt ühendust.
Tel: +86 19113245382 (WhatsApp, WeChat)
Email: sale04@cngreenscience.com
Postituse aeg: 08.06.2024
