Elektrivõrgu olulise osana sõltuvad fotogalvaanilised (PV) süsteemid üha enam tavapärasest infotehnoloogiast (IT) arvutamisest ja võrguinfrastruktuurist tööks ja hoolduseks. Kuid see sõltuvus paneb PV -süsteemid kõrgemale haavatavusele ja küberrünnakute riskile.
1. mail teatas Jaapani meedia Sankei Shimbun, et häkkerid kaaperdasid umbes 800 päikeseenergia tootmisrajatiste kaugseireseadme, millest mõnda kuritarvitati pangakontode ja pettuse hoiuste varastamiseks. Häkkerid võtsid need seadmed küberrünnaku ajal üle, et varjata nende veebiidentiteeti. See võib olla maailma esimene avalikult kinnitatud küberrünnak päikesevõrgu infrastruktuuril,sealhulgas laadimisjaamad.
Elektroonikaseadmete tootja Conteci sõnul kuritarvitati ettevõtte Solarview kompaktset kaugseireseadet. Seade on ühendatud Internetiga ja seda kasutavad ettevõtted, kes tegutsevad elektritootmisvõimalused energiatootmise ja anomaaliate tuvastamiseks. Contec on müünud umbes 10 000 seadet, kuid alates 2020. aastast on umbes 800 neist küberrünnakutele vastamisel puudused.
Teatatakse, et ründajad kasutasid Palo Alto Networks'i poolt 2023. aasta juunis avastatud haavatavust (CVE-2022-29303) Mirai botneti levitamiseks. Ründajad postitasid YouTube'is isegi "juhendajavideo", kuidas kasutada Solarview süsteemis haavatavust.
Häkkerid kasutasid viga kaugseireseadmete sissetungimiseks ja "tagaukse" programmide seadistamiseks, mis võimaldas neid väljastpoolt manipuleerida. Nad manipuleerisid seadmetega veebipankadega ebaseaduslikult ühenduse loomiseks ja finantseerimisasutuste kontodelt raha ülekandmiseks häkkerite kontodele, varastades sellega raha. Seejärel lappis Contec haavatavuse 18. juulil 2023.
7. mail 2024 kinnitas Contec, et kaugseireseadmed on viimasel rünnakul kannatanud ja vabandanud tekitatud ebamugavuste pärast. Ettevõte teatas elektritootmise rajatiste operaatoritele probleemist ja kutsus neid üles värskendama seadme tarkvara uusimale versioonile.
Analüütikute intervjuus ütles Lõuna -Korea küberturbe ettevõte S2W, et rünnaku peamine peaminister oli häkkerite rühmitus nimega Arsenali depoopangad. Jaanuaris 2024 tõi S2W välja, et rühmitus käivitas Jaapani infrastruktuuri "Jaapani operatsiooni" rünnaku pärast seda, kui Jaapani valitsus vabastas Fukushima tuumaelektrijaamast saastunud vee.
Mis puutub inimeste muresse elektritootmisvõimaluste sekkumise võimaluse pärast, siis eksperdid ütlesid, et ilmselge majanduslik motivatsioon pani nad uskuma, et ründajad ei sihiks võrkude toiminguid. "Selles rünnakus otsisid häkkerid arvutusseadmeid, mida saaks väljapressimiseks kasutada," ütles DER Security tegevjuht Thomas Tansy. "Nende seadmete kaaperdamine ei erine kui tööstuskaamera kaaperdamine, kodu ruuteri või mõni muu ühendatud seade."
Selliste rünnakute võimalikud riskid on siiski tohutud. Thomas Tansy lisas: "Kuid kui häkkeri eesmärk pöördub elektrivõrku hävitamiseks, on täiesti võimalik kasutada neid varjamatuid seadmeid hävitavate rünnakute läbiviimiseks (näiteks elektrivõrku katkestamine), kuna ründaja on juba süsteemi edukalt sisenenud ja on juba edukalt sisenenud ja ründaja juba edukalt sisenenud ja ründaja juba edukalt sisenenud ja ründaja on juba edukalt sisenenud ja ründaja on edukalt sisenenud ja ründaja on juba edukalt sisenenud ja ründaja on edukalt sisenenud ja ründaja on edukalt sisenenud ja ründaja on juba edukalt sisenenud ja ründaja on edukalt sisenenud ja ründaja on edukalt sisenenud ja ründaja on edukalt sisenenud ja ründaja on edukalt sisenenud ja ründaja on edukalt sisenenud ja ründaja on edukalt sisenenud ja ründaja on edukalt sisenenud ja ründaja on edukalt sisenenud ja ründaja on edukalt sisenenud ja ründaja on edukalt sisenenud ja ründaja on edukalt sisenenud ja ründaja on edukalt sisenenud ja ründaja on edukalt sisenenud ja ründaja on edukalt sisenenud ja ründaja on edukalt sisenenud ja Nad peavad õppima ainult fotogalvaanilisel valdkonnas veel mõnda teadmist. "
Secura meeskonna juhataja Wilem Westerhof tõi välja, et juurdepääs jälgimissüsteemile annab teatavale juurdepääsu tegelikule fotogalvaanilisele paigaldusele ja võite proovida seda juurdepääsu sama võrgus rünnakuks. Westerhof hoiatas ka, et suurtel fotogalvaanilistel võredel on tavaliselt keskne juhtimissüsteem. Häkkimise korral võivad häkkerid võtta üle ühe fotogalvaanilise elektrijaama, sageli sulgeda või avada fotogalvaanilised seadmed ja avada tõsiselt mõju fotogalvaanilise ruudustiku toimimisele.
Turvaeksperdid märgivad, et päikesepaneelidest koosnevad hajutatud energiaressursid (DER) seisavad silmitsi tõsisemate küberturbe riskidega ja fotogalvaanilised muundurid mängivad sellises infrastruktuuris võtmerolli. Viimane vastutab päikesepaneelide poolt genereeritud direktorvoolu muutmise eest vahelduvvooluks, mida kasutab ruudustik ja see on võrgu juhtimissüsteemi liides. Viimastel muunduritel on kommunikatsioonifunktsioonid ja neid saab ühendada ruudustiku või pilveteenustega, mis suurendab nende seadmete rünnaku riski. Kahjustatud inverter ei häiri mitte ainult energiatootmist, vaid põhjustab ka tõsiseid turvariske ja kahjustab kogu võre terviklikkust.
Põhja -Ameerika elektri usaldusväärsuse korporatsioon (NERC) hoiatas, et muundurite puudused kujutavad endast "märkimisväärset riski" hulgi toiteallika (BPS) usaldusväärsusele ja võib põhjustada "laialt levinud elektrikatkestusi". USA energeetikaministeerium hoiatas 2022. aastal, et muundurite küberrünnakud võivad vähendada elektrivõrgu usaldusväärsust ja stabiilsust.
Kui soovite sellest rohkem teada saada, võtke meiega ühendust.
Tel: +86 19113245382 (WhatsApp, Wechat)
Email: sale04@cngreenscience.com
Postiaeg: juuni-08-2024
