Fotovoltinės (PV) sistemos, kurios yra svarbi elektros tinklo dalis, vis labiau priklauso nuo standartinių informacinių technologijų (IT) skaičiavimo ir tinklo infrastruktūros, skirtos eksploatuoti ir prižiūrėti. Tačiau ši priklausomybė padidina PV sistemų pažeidžiamumą ir padidina kibernetinių atakų riziką.
Gegužės 1 d. Japonijos žiniasklaida Sankei Shimbun pranešė, kad įsilaužėliai užgrobė apie 800 saulės energijos gamybos įrenginių nuotolinio stebėjimo įrenginių, kai kuriais iš jų buvo piktnaudžiaujama siekiant pavogti banko sąskaitas ir apgauti indėlius. Per kibernetinę ataką įsilaužėliai perėmė šiuos įrenginius, kad paslėptų jų internetinę tapatybę. Tai gali būti pirmoji pasaulyje viešai patvirtinta kibernetinė ataka prieš saulės energijos tinklų infrastruktūrą,įskaitant įkrovimo stotis.
Elektroninės įrangos gamintojo „Contec“ teigimu, bendrovės „SolarView Compact“ nuotolinio stebėjimo įrenginiu buvo piktnaudžiaujama. Prietaisas yra prijungtas prie interneto ir jį naudoja elektros energijos gamybos įrenginius eksploatuojančios įmonės, siekdamos stebėti energijos gamybą ir aptikti anomalijas. „Contec“ pardavė apie 10 000 įrenginių, tačiau 2020 m. duomenimis, apie 800 iš jų turi reagavimo į kibernetines atakas defektų.
Pranešama, kad užpuolikai pasinaudojo pažeidžiamumu (CVE-2022-29303), kurį „Palo Alto Networks“ aptiko 2023 m. birželį, kad išplatintų „Mirai botnetą“. Užpuolikai „Youtube“ netgi paskelbė „mokomąjį vaizdo įrašą“, kaip išnaudoti „SolarView“ sistemos pažeidžiamumą.
Įsilaužėliai pasinaudojo šia klaida, kad įsiskverbtų į nuotolinio stebėjimo įrenginius ir sukurtų „backdoor“ programas, leidžiančias jais manipuliuoti iš išorės. Jie manipuliavo įrenginiais, siekdami neteisėtai prisijungti prie internetinių bankų ir pervesti lėšas iš finansų įstaigų sąskaitų į įsilaužėlių sąskaitas, taip pavogdami lėšas. Vėliau „Contec“ 2023 m. liepos 18 d. pataisė pažeidžiamumą.
2024 m. gegužės 7 d. „Contec“ patvirtino, kad nuotolinio stebėjimo įranga patyrė naujausią ataką ir atsiprašė už sukeltus nepatogumus. Bendrovė apie problemą pranešė elektros energijos gamybos įrenginių operatoriams ir paragino atnaujinti įrangos programinę įrangą į naujausią versiją.
Interviu analitikams Pietų Korėjos kibernetinio saugumo bendrovė S2W teigė, kad atakos sumanytoja buvo įsilaužėlių grupė, vadinama Arsenal Depository. 2024 m. sausį S2W nurodė, kad grupė pradėjo „Japonijos operacijos“ įsilaužėlių ataką prieš Japonijos infrastruktūrą po to, kai Japonijos vyriausybė paleido užterštą vandenį iš Fukušimos atominės elektrinės.
Kalbant apie žmonių susirūpinimą dėl galimo kišimosi į elektros energijos gamybos įrenginius, ekspertai teigė, kad akivaizdi ekonominė motyvacija privertė juos manyti, kad užpuolikai nesitaikė į tinklo operacijas. „Per šią ataką įsilaužėliai ieškojo kompiuterinių įrenginių, kuriuos būtų galima panaudoti turto prievartavimui“, – sakė Thomas Tansy, DER Security generalinis direktorius. „Šių įrenginių užgrobimas nesiskiria nuo pramoninės kameros, namų maršrutizatoriaus ar bet kurio kito prijungto įrenginio užgrobimo.
Tačiau galimas tokių išpuolių pavojus yra didžiulis. Thomas Tansy pridūrė: „Tačiau jei įsilaužėlio tikslas yra sunaikinti elektros tinklą, visiškai įmanoma naudoti šiuos nepataisytus įrenginius destruktyvesnėms atakoms (pvz., nutraukti elektros tinklą), nes užpuolikas jau sėkmingai įėjo į sistemą ir jiems tereikia įgyti daugiau patirties fotovoltinės energijos srityje.
„Secura“ komandos vadovas Wilemas Westerhofas atkreipė dėmesį, kad prieiga prie stebėjimo sistemos suteiks tam tikrą prieigą prie tikrosios fotovoltinės instaliacijos, ir jūs galite pabandyti pasinaudoti šia prieiga atakuoti bet ką tame pačiame tinkle. Westerhofas taip pat perspėjo, kad dideli fotovoltiniai tinklai paprastai turi centrinę valdymo sistemą. Įsilaužę įsilaužėliai gali perimti daugiau nei vieną fotovoltinę elektrinę, dažnai išjungti arba atidaryti fotovoltinę įrangą ir turėti rimtos įtakos fotovoltinės tinklo veikimui.
Saugumo ekspertai pabrėžia, kad paskirstytiems energijos ištekliams (DER), sudarytiems iš saulės baterijų, kyla rimtesnių kibernetinio saugumo pavojų, o fotovoltiniai inverteriai vaidina pagrindinį vaidmenį tokioje infrastruktūroje. Pastaroji yra atsakinga už saulės kolektorių generuojamos nuolatinės srovės pavertimą tinklo naudojama kintamąja srove ir yra tinklo valdymo sistemos sąsaja. Naujausi inverteriai turi ryšio funkcijas ir gali būti prijungti prie tinklo arba debesies paslaugų, todėl padidėja šių įrenginių atakų rizika. Sugedęs keitiklis ne tik sutrikdys energijos gamybą, bet ir sukels rimtą pavojų saugumui bei pakenks viso tinklo vientisumui.
Šiaurės Amerikos elektros patikimumo korporacija (NERC) perspėjo, kad keitiklių defektai kelia „didelę riziką“ masinio maitinimo šaltinio (BPS) patikimumui ir gali sukelti „plačius elektros energijos tiekimo sutrikimus“. JAV Energetikos departamentas 2022 metais perspėjo, kad kibernetinės atakos prieš inverterius gali sumažinti elektros tinklo patikimumą ir stabilumą.
Jei norite sužinoti daugiau apie tai, nedvejodami susisiekite su mumis.
Tel.: +86 19113245382 (whatsAPP, wechat)
Email: sale04@cngreenscience.com
Paskelbimo laikas: 2024-08-08
