Kaip svarbi elektros tinklo dalis, fotoelektros (PV) sistemos vis labiau priklauso nuo standartinių informacinių technologijų (IT) skaičiavimo ir tinklo infrastruktūros, skirtos eksploatacijai ir priežiūrai. Tačiau ši priklausomybė atskleidžia PV sistemas didesniam pažeidžiamumui ir kibernetinių išpuolių rizikai.
Gegužės 1 d. Japonijos žiniasklaida „Sankei Shimbun“ pranešė, kad įsilaužėliai užgrobė apie 800 nuotolinio saulės energijos gamybos įrenginių stebėjimo prietaisų, iš kurių kai kurie buvo piktnaudžiaujami pavogti banko sąskaitas ir apgauti indėlius. Įsilaužėliai perėmė šiuos prietaisus per kibernetinį išpuolį, kad paslėptų savo internetinę tapatybę. Tai gali būti pirmasis pasaulyje viešai patvirtintas kibernetinis puolimas saulės tinklų infrastruktūroje,įskaitant įkrovimo stotis.
Anot elektroninės įrangos gamintojo „Conc“, buvo piktnaudžiaujamas bendrovės „Solarview“ kompaktiško nuotolinio stebėjimo įtaisu. Įrenginys yra prijungtas prie interneto ir naudojasi įmonės, veikiančios energijos gamybos įrenginius, norėdamos stebėti energijos generavimą ir aptikti anomalijas. „Contec“ pardavė apie 10 000 prietaisų, tačiau nuo 2020 m. Apie 800 iš jų turi trūkumų reaguoti į kibernetinius išpuolius.
Pranešama, kad užpuolikai išnaudojo pažeidžiamumą (CVE-2022-29303), kurį 2023 m. Birželio mėn. Atrado „Palo Alto Networks“, kad paskleistų „Mirai“ botnet. Užpuolikai „YouTube“ net paskelbė „mokymo vaizdo įrašą“ apie tai, kaip išnaudoti „Solarview“ sistemos pažeidžiamumą.
Įsilaužėliai naudojo trūkumą, kad įsiskverbtų į nuotolinio stebėjimo įrenginius ir sudarytų „užpakalinių durų“ programas, kurios leido joms manipuliuoti iš išorės. Jie manipuliavo prietaisais neteisėtai prisijungti prie internetinių bankų ir pervesti lėšas iš finansų įstaigų sąskaitų į įsilaužėlių sąskaitas, taip pavogdami lėšas. Vėliau „Conc“ pažeidžiamumą pataisė 2023 m. Liepos 18 d.
2024 m. Gegužės 7 d. „Contec“ patvirtino, kad nuotolinio stebėjimo įranga patyrė naujausią išpuolį ir atsiprašė už sukeltus nepatogumus. Bendrovė pranešė energijos gamybos įrenginių operatoriams apie problemą ir paragino juos atnaujinti įrangos programinę įrangą į naujausią versiją.
Interviu su analitikais Pietų Korėjos kibernetinio saugumo įmonė S2W teigė, kad užpuolimo pagrindinė dalis yra įsilaužėlių grupė, vadinama „Arsenal“ depozitoriumu. 2024 m. Sausio mėn. S2W atkreipė dėmesį, kad grupė pradėjo „Japonijos operacijos“ įsilaužėlių išpuolį prieš Japonijos infrastruktūrą po to, kai Japonijos vyriausybė išleido užterštą vandenį iš Fukušimos atominės elektrinės.
Kalbant apie žmonių susirūpinimą dėl galimybės kištis į elektros energijos gamybos įrenginius, ekspertai teigė, kad akivaizdi ekonominė motyvacija privertė juos patikėti, kad užpuolikai nesikiša į tinklo operacijas. „Šioje atakoje įsilaužėliai ieškojo skaičiavimo prietaisų, kurie galėtų būti naudojami turto prievartavimui“, - sakė Thomas Tansy, „Der Security“ generalinis direktorius. „Šių įrenginių užgrobimas nesiskiria nuo pramoninės kameros, namų maršrutizatoriaus ar bet kurio kito prijungto įrenginio užgrobimo.“
Tačiau galimas tokių išpuolių rizika yra didžiulė. Thomas Tansy pridūrė: „Bet jei įsilaužėlio tikslas virsta sunaikinant elektros tinklą, visiškai įmanoma naudoti šiuos neišsaugintus įrenginius, kad būtų galima atlikti labiau naikinančias atakas (pvz., Nutraukiant elektros tinklą), nes užpuolikas jau sėkmingai įėjo į sistemą ir į sistemą. Jiems reikia tik išmokti daugiau žinių fotoelektrinėje srityje “.
„Secura“ komandos vadybininkas Wilemas Westerhofas atkreipė dėmesį į tai, kad prieiga prie stebėjimo sistemos suteiks tam tikrą prieigą prie tikrojo fotoelektrinės diegimo, ir galite pabandyti naudoti šią prieigą pulti bet ką tame pačiame tinkle. Westerhofas taip pat perspėjo, kad dideli fotoelektriniai tinklai paprastai turi centrinę valdymo sistemą. Jei įsilaužėliai yra nulaužti, įsilaužėliai gali perimti daugiau nei vieną fotoelektrinę elektrinę, dažnai uždaryti ar atidaryti fotoelektrinę įrangą ir turėti rimtą poveikį fotoelektrinės tinklo veikimui.
Saugumo ekspertai pabrėžia, kad paskirstomi energijos ištekliai (DER), susidedantys iš saulės baterijų, susiduria su rimtesne kibernetinio saugumo rizika, o fotoelektriniai keitikliai vaidina pagrindinį vaidmenį tokioje infrastruktūroje. Pastaroji yra atsakinga už tai, kad saulės baterijų sukuriama direktinės srovės konvertavimas į kintamąją srovę, kurią naudoja tinklelis, ir yra tinklelio valdymo sistemos sąsaja. Naujausi keitikliai turi ryšių funkcijas ir gali būti prijungtos prie tinklo ar debesies paslaugų, o tai padidina šių prietaisų užpuolimo riziką. Pažeistas keitiklis ne tik sutrikdys energijos gamybą, bet ir sukels rimtą riziką saugumui bei pakenks viso tinklo vientisumui.
Šiaurės Amerikos elektros patikimumo korporacija (NECR) perspėjo, kad keitiklių trūkumai kelia „didelę riziką“ dėl birių energijos tiekimo (BPS) patikimumo ir gali sukelti „plačiai paplitusį užtemimą“. JAV energetikos departamentas 2022 m. Perspėjo, kad kibernetiniai išpuoliai ant keitiklių gali sumažinti elektros tinklo patikimumą ir stabilumą.
Jei norite sužinoti daugiau apie tai, nedvejodami susisiekite su mumis.
Tel: +86 19113245382 (WhatsApp, WeChat)
Email: sale04@cngreenscience.com
Pašto laikas: 2012-08-08
