Kao važan dio energetske mreže, fotonaponski (PV) sistemi sve više zavise od standardne informatičke tehnologije (IT) računarstva i mrežne infrastrukture za rad i održavanje. Međutim, ova zavisnost izlaže fotonaponske sisteme većoj ranjivosti i riziku od sajber napada.
Japanski mediji Sankei Shimbun izvijestili su 1. maja da su hakeri oteli oko 800 uređaja za daljinsko praćenje postrojenja za proizvodnju solarne energije, od kojih su neki zloupotrebljeni za krađu bankovnih računa i prevaru depozita. Hakeri su preuzeli ove uređaje tokom sajber napada kako bi sakrili svoje internetske identitete. Ovo bi mogao biti prvi svjetski javno potvrđen cyber napad na infrastrukturu solarne mreže,uključujući stanice za punjenje.
Prema proizvođaču elektronske opreme Contec, uređaj za daljinsko praćenje kompanije SolarView Compact je zloupotrebljen. Uređaj je povezan na internet i koriste ga kompanije koje upravljaju postrojenjima za proizvodnju električne energije za praćenje proizvodnje električne energije i otkrivanje anomalija. Contec je prodao oko 10.000 uređaja, ali od 2020. godine oko 800 njih ima nedostatke u odgovoru na sajber napade.
Navodi se da su napadači iskoristili ranjivost (CVE-2022-29303) koju je otkrio Palo Alto Networks u junu 2023. za širenje Mirai botneta. Napadači su čak objavili "video tutoriala" na Youtube-u o tome kako iskoristiti ranjivost na sistemu SolarView.
Hakeri su koristili ovu manu da infiltriraju uređaje za daljinsko praćenje i postavili "backdoor" programe koji su omogućili da se njima manipuliše izvana. Oni su manipulisali uređajima kako bi se ilegalno povezali sa onlajn bankama i prenijeli sredstva sa računa finansijskih institucija na račune hakera, čime su ukrali sredstva. Contec je naknadno zakrpio ranjivost 18. jula 2023.
Dana 7. maja 2024., Contec je potvrdio da je oprema za daljinsko praćenje pretrpjela posljednji napad i izvinio se za nastale neugodnosti. Kompanija je obavijestila operatere postrojenja za proizvodnju električne energije o problemu i pozvala ih da ažuriraju softver opreme na najnoviju verziju.
U intervjuu s analitičarima, južnokorejska kompanija za sajber bezbjednost S2W rekla je da je mozak iza napada bila hakerska grupa pod nazivom Arsenal Depository. U januaru 2024. S2W je istakao da je grupa pokrenula hakerski napad "Japan Operation" na japansku infrastrukturu nakon što je japanska vlada pustila kontaminiranu vodu iz nuklearne elektrane Fukushima.
Što se tiče zabrinutosti ljudi zbog mogućnosti ometanja postrojenja za proizvodnju električne energije, stručnjaci kažu da ih je očigledna ekonomska motivacija navela da vjeruju da napadači nisu ciljali na rad mreže. “U ovom napadu, hakeri su tražili računarske uređaje koji bi se mogli koristiti za iznudu”, rekao je Thomas Tansy, izvršni direktor DER Security-a. “Otmica ovih uređaja se ne razlikuje od otmice industrijske kamere, kućnog rutera ili bilo kojeg drugog povezanog uređaja.”
Međutim, potencijalni rizici takvih napada su ogromni. Thomas Tansy je dodao: „Ali ako se hakerov cilj pretvori u uništavanje električne mreže, potpuno je moguće koristiti ove nezakrpljene uređaje za izvođenje destruktivnijih napada (kao što je prekid električne mreže) jer je napadač već uspješno ušao u sistem i samo treba da nauče nešto više stručnosti u fotonaponskom polju."
Menadžer Secura tima Wilem Westerhof je istakao da će pristup sistemu za nadzor dati određeni stepen pristupa stvarnoj fotonaponskoj instalaciji, a ovaj pristup možete pokušati iskoristiti za napad na bilo šta u istoj mreži. Westerhof je također upozorio da velike fotonaponske mreže obično imaju centralni kontrolni sistem. Ako su hakirani, hakeri mogu preuzeti više od jedne fotonaponske elektrane, često gasiti ili otvarati fotonaponsku opremu i imati ozbiljan utjecaj na rad fotonaponske mreže.
Stručnjaci za sigurnost ističu da se distribuirani energetski resursi (DER) koji se sastoje od solarnih panela suočavaju sa ozbiljnijim rizicima kibernetičke sigurnosti, a fotonaponski pretvarači igraju ključnu ulogu u takvoj infrastrukturi. Potonji je odgovoran za pretvaranje jednosmjerne struje koju generiraju solarni paneli u naizmjeničnu struju koju koristi mreža i predstavlja sučelje sistema upravljanja mrežom. Najnoviji pretvarači imaju komunikacijske funkcije i mogu se povezati na mrežu ili usluge u oblaku, što povećava rizik od napada ovih uređaja. Oštećeni pretvarač ne samo da će poremetiti proizvodnju energije, već će uzrokovati ozbiljne sigurnosne rizike i narušiti integritet cijele mreže.
Sjevernoamerička korporacija za električnu pouzdanost (NERC) upozorila je da defekti u inverterima predstavljaju "značajan rizik" za pouzdanost masovnog napajanja (BPS) i da mogu uzrokovati "široko rasprostranjene nestanke struje". Američko ministarstvo energetike upozorilo je 2022. da bi sajber napadi na pretvarače mogli smanjiti pouzdanost i stabilnost električne mreže.
Ako želite da saznate više o ovome, slobodno nas kontaktirajte.
Tel: +86 19113245382 (whatsAPP, wechat)
Email: sale04@cngreenscience.com
Vrijeme objave: Jun-08-2024
