Fotovoltinės (FV) sistemos, kaip svarbi elektros tinklo dalis, vis labiau priklauso nuo standartinės informacinių technologijų (IT) skaičiavimo ir tinklo infrastruktūros, skirtos eksploatavimui ir priežiūrai. Tačiau dėl šios priklausomybės FV sistemos tampa labiau pažeidžiamos ir rizikuoja būti kibernetinėmis atakomis.
Gegužės 1 d. Japonijos žiniasklaida „Sankei Shimbun“ pranešė, kad įsilaužėliai užgrobė apie 800 saulės energijos gamybos įrenginių nuotolinio stebėjimo įrenginių, kai kuriais iš jų piktnaudžiaudami pavogdami banko sąskaitas ir sukčiaudami indėlius. Kibernetinės atakos metu įsilaužėliai perėmė šiuos įrenginius, kad paslėptų savo tapatybes internete. Tai gali būti pirmoji pasaulyje viešai patvirtinta kibernetinė ataka prieš saulės energijos tinklo infrastruktūrą.įskaitant įkrovimo stoteles.
Pasak elektroninės įrangos gamintojos „Contec“, bendrovės nuotolinio stebėjimo įrenginys „SolarView Compact“ buvo panaudotas neteisėtai. Įrenginys yra prijungtas prie interneto ir jį naudoja elektros energijos gamybos įrenginius valdančios įmonės elektros energijos gamybai stebėti ir anomalijoms aptikti. „Contec“ pardavė apie 10 000 įrenginių, tačiau 2020 m. duomenimis, apie 800 iš jų turėjo gedimų reaguojant į kibernetines atakas.
Pranešama, kad užpuolikai išnaudojo „Palo Alto Networks“ 2023 m. birželį aptiktą pažeidžiamumą (CVE-2022-29303), kad platintų „Mirai“ botnetą. Užpuolikai netgi paskelbė „mokomąjį vaizdo įrašą“ „YouTube“ platformoje, kaip išnaudoti „SolarView“ sistemos pažeidžiamumą.
Įsilaužėliai pasinaudojo šia spraga, kad įsiskverbtų į nuotolinio stebėjimo įrenginius ir sukurtų „užpakalinių durų“ programas, kurios leido jais manipuliuoti iš išorės. Jie manipuliavo įrenginiais, kad neteisėtai prisijungtų prie internetinių bankų ir pervestų lėšas iš finansų įstaigų sąskaitų į įsilaužėlių sąskaitas, taip pavogdami lėšas. „Contec“ vėliau ištaisė pažeidžiamumą 2023 m. liepos 18 d.
2024 m. gegužės 7 d. „Contec“ patvirtino, kad nuotolinio stebėjimo įranga nukentėjo nuo naujausios atakos ir atsiprašė už sukeltus nepatogumus. Bendrovė pranešė elektros energijos gamybos įrenginių operatoriams apie problemą ir paragino juos atnaujinti įrangos programinę įrangą į naujausią versiją.
Interviu analitikams Pietų Korėjos kibernetinio saugumo bendrovė „S2W“ teigė, kad atakos sumanytojas buvo programišių grupė „Arsenal Depository“. 2024 m. sausį „S2W“ nurodė, kad ši grupė pradėjo programišių ataką „Japonijos operacija“ prieš Japonijos infrastruktūrą po to, kai Japonijos vyriausybė iš Fukušimos atominės elektrinės išleido užterštą vandenį.
Kalbėdami apie žmonių susirūpinimą dėl galimo elektros energijos gamybos įrenginių veikimo sutrikdymo, ekspertai teigė, kad akivaizdi ekonominė motyvacija leido jiems manyti, jog užpuolikai nesitaikė į elektros tinklo veiklą. „Šios atakos metu įsilaužėliai ieškojo skaičiavimo įrenginių, kuriuos būtų galima panaudoti turto prievartavimui“, – sakė Thomas Tansy, „DER Security“ generalinis direktorius. „Šių įrenginių užgrobimas niekuo nesiskiria nuo pramoninės kameros, namų maršrutizatoriaus ar bet kurio kito prijungto įrenginio užgrobimo.“
Tačiau tokių atakų keliama rizika yra didžiulė. Thomas Tansy pridūrė: „Tačiau jei įsilaužėlio tikslas tampa sunaikinti elektros tinklą, visiškai įmanoma panaudoti šiuos netaisytus įrenginius destruktyvesnėms atakoms (pvz., nutraukti elektros tinklą) vykdyti, nes užpuolikas jau sėkmingai pateko į sistemą ir jam tereikia įgyti šiek tiek daugiau patirties fotovoltinių elementų srityje.“
„Secura“ komandos vadovas Wilemas Westerhofas atkreipė dėmesį, kad prieiga prie stebėjimo sistemos suteiks tam tikrą prieigą prie pačios fotovoltinės instaliacijos, ir jūs galite bandyti pasinaudoti šia prieiga, norėdami atakuoti bet ką tame pačiame tinkle. Westerhofas taip pat perspėjo, kad dideli fotovoltiniai tinklai paprastai turi centrinę valdymo sistemą. Įsilaužus, įsilaužėliai gali perimti daugiau nei vieną fotovoltinę elektrinę, dažnai išjungti arba atidaryti fotovoltinę įrangą ir turėti didelės įtakos fotovoltinio tinklo veikimui.
Saugumo ekspertai atkreipia dėmesį, kad paskirstytieji energijos ištekliai (DER), sudaryti iš saulės baterijų, susiduria su rimtesnėmis kibernetinio saugumo grėsmėmis, o fotovoltiniai keitikliai atlieka svarbų vaidmenį tokioje infrastruktūroje. Pastarasis yra atsakingas už saulės baterijų generuojamos nuolatinės srovės pavertimą tinklo naudojama kintama srove ir yra tinklo valdymo sistemos sąsaja. Naujausi keitikliai turi ryšio funkcijas ir gali būti prijungti prie tinklo arba debesijos paslaugų, o tai padidina šių įrenginių atakų riziką. Sugedęs keitiklis ne tik sutrikdys energijos gamybą, bet ir sukels rimtą saugumo riziką bei pakenks viso tinklo vientisumui.
Šiaurės Amerikos elektros patikimumo korporacija (NERC) perspėjo, kad keitiklių defektai kelia „didelę grėsmę“ elektros energijos tiekimo patikimumui ir gali sukelti „plačius elektros energijos tiekimo sutrikimus“. JAV Energetikos departamentas 2022 m. perspėjo, kad kibernetinės atakos prieš keitiklius gali sumažinti elektros tinklo patikimumą ir stabilumą.
Jei norite sužinoti daugiau apie tai, nedvejodami susisiekite su mumis.
Tel.: +86 19113245382 („WhatsApp“, „Wechat“)
Email: sale04@cngreenscience.com
Įrašo laikas: 2024 m. birželio 8 d.
