Elektrivõrgu olulise osana sõltuvad fotogalvaanilised (PV) süsteemid käitamiseks ja hooldamiseks üha enam standardsest infotehnoloogia (IT) andmetöötlusest ja võrguinfrastruktuurist. Kuid see sõltuvus seab PV-süsteemid suurema haavatavuse ja küberrünnakute ohu alla.
1. mail teatas Jaapani meedia Sankei Shimbun, et häkkerid kaaperdasid umbes 800 päikeseenergia tootmisrajatiste kaugseireseadet, millest mõnda kuritarvitati pangakontode varastamiseks ja hoiuste petmiseks. Häkkerid võtsid need seadmed küberrünnaku ajal üle, et varjata nende veebiidentiteeti. See võib olla maailma esimene avalikult kinnitatud küberrünnak päikesevõrgu infrastruktuurile,sealhulgas laadimisjaamad.
Elektroonikaseadmete tootja Contec sõnul kuritarvitati ettevõtte SolarView Compact kaugseireseadet. Seade on ühendatud Internetiga ja seda kasutavad elektritootmisrajatisi haldavad ettevõtted elektritootmise jälgimiseks ja kõrvalekallete tuvastamiseks. Contec on müünud umbes 10 000 seadet, kuid 2020. aasta seisuga on neist umbes 800-l küberrünnakutele reageerimisel puudusi.
Teatatakse, et ründajad kasutasid Mirai botneti levitamiseks ära Palo Alto Networksi 2023. aasta juunis avastatud haavatavust (CVE-2022-29303). Ründajad postitasid isegi Youtube'i "õpetusvideo", kuidas SolarView süsteemi haavatavust ära kasutada.
Häkkerid kasutasid seda viga kaugseireseadmetesse imbumiseks ja seadistasid "tagaukse" programme, mis võimaldasid neid väljastpoolt manipuleerida. Nad manipuleerisid seadmetega, et ebaseaduslikult ühendada Interneti-pankadega ja kanda raha finantsasutuste kontodelt häkkerite kontodele, varastades seeläbi raha. Contec paikas haavatavuse seejärel 18. juulil 2023.
7. mail 2024 kinnitas Contec, et kaugseireseadmed said viimase rünnaku all ning vabandas tekitatud ebamugavuste pärast. Ettevõte teavitas probleemist elektritootmisjaamade operaatoreid ja kutsus neid üles uuendama seadmete tarkvara uusimale versioonile.
Lõuna-Korea küberjulgeolekufirma S2W ütles intervjuus analüütikutele, et rünnaku taga oli häkkerirühmitus nimega Arsenal Depository. 2024. aasta jaanuaris juhtis S2W tähelepanu sellele, et rühmitus käivitas "Japan Operation" häkkerirünnaku Jaapani infrastruktuuri vastu pärast seda, kui Jaapani valitsus vabastas Fukushima tuumajaamast saastunud vee.
Mis puudutab inimeste muret elektritootmisrajatiste töösse sekkumise võimaluse pärast, siis eksperdid ütlesid, et ilmne majanduslik motivatsioon pani neid uskuma, et ründajad ei võtnud sihikule võrguoperatsioone. "Selle rünnaku käigus otsisid häkkerid arvutusseadmeid, mida saaks väljapressimiseks kasutada," ütles DER Security tegevjuht Thomas Tansy. "Nende seadmete kaaperdamine ei erine tööstuskaamera, koduruuteri või mõne muu ühendatud seadme kaaperdamisest."
Selliste rünnakute võimalikud riskid on aga suured. Thomas Tansy lisas: "Kuid kui häkkeri eesmärk muutub elektrivõrgu hävitamiseks, on täiesti võimalik neid paigatamata seadmeid kasutada hävitavamate rünnakute läbiviimiseks (näiteks elektrivõrgu katkestamiseks), kuna ründaja on juba edukalt süsteemi sisenenud ja nad peavad õppima ainult fotogalvaanilise valdkonna teadmisi."
Secura meeskonna juht Wilem Westerhof juhtis tähelepanu, et juurdepääs seiresüsteemile annab teatud juurdepääsu tegelikule fotogalvaanilisele installatsioonile ning seda juurdepääsu saab proovida kasutada ükskõik mille ründamiseks samas võrgus. Westerhof hoiatas ka, et suurtel fotogalvaanilistel võrkudel on tavaliselt keskne juhtimissüsteem. Häkkimise korral võivad häkkerid üle võtta rohkem kui ühe fotogalvaanilise elektrijaama, sageli sulgeda või avada fotogalvaanilisi seadmeid ning avaldada tõsist mõju fotogalvaanilise võrgu toimimisele.
Turvaeksperdid juhivad tähelepanu, et päikesepaneelidest koosnevad hajutatud energiaallikad (DER) seisavad silmitsi tõsisemate küberjulgeolekuriskidega ning fotogalvaanilised inverterid mängivad sellises infrastruktuuris võtmerolli. Viimane vastutab päikesepaneelide tekitatud alalisvoolu muundamise eest võrgus kasutatavaks vahelduvvooluks ja on võrgu juhtimissüsteemi liides. Uusimatel inverteritel on sidefunktsioonid ja neid saab ühendada võrku või pilveteenustega, mis suurendab nende seadmete rünnaku ohtu. Kahjustatud inverter mitte ainult ei häiri energiatootmist, vaid põhjustab ka tõsiseid turvariske ja kahjustab kogu võrgu terviklikkust.
Põhja-Ameerika elektrilise töökindluse korporatsioon (NERC) hoiatas, et inverterite defektid kujutavad endast "märkimisväärset ohtu" hulgitoiteallika (BPS) töökindlusele ja võivad põhjustada "laialt levinud elektrikatkestusi". USA energeetikaministeerium hoiatas 2022. aastal, et inverterite vastu suunatud küberrünnakud võivad vähendada elektrivõrgu töökindlust ja stabiilsust.
Kui soovite selle kohta rohkem teada saada, võtke meiega julgelt ühendust.
Tel: +86 19113245382 (whatsAPP, wechat)
Email: sale04@cngreenscience.com
Postitusaeg: juuni-08-2024
