Kao važan dio elektroenergetske mreže, fotonaponski (PV) sistemi sve više zavise od standardne informacione tehnologije (IT), računarstva i mrežne infrastrukture za rad i održavanje. Međutim, ova zavisnost izlaže PV sisteme većoj ranjivosti i riziku od sajber napada.
Japanski medij Sankei Shimbun je 1. maja izvijestio da su hakeri oteli oko 800 uređaja za daljinsko praćenje postrojenja za proizvodnju solarne energije, od kojih su neki zloupotrijebljeni za krađu bankovnih računa i prevaru s depozitima. Hakeri su preuzeli ove uređaje tokom sajber napada kako bi sakrili svoje online identitete. Ovo bi mogao biti prvi javno potvrđen sajber napad na infrastrukturu solarne mreže u svijetu.uključujući stanice za punjenje.
Prema proizvođaču elektronske opreme Contec, uređaj za daljinsko praćenje SolarView Compact te kompanije je bio zloupotrebljen. Uređaj je povezan na internet i koriste ga kompanije koje upravljaju postrojenjima za proizvodnju energije za praćenje proizvodnje energije i otkrivanje anomalija. Contec je prodao oko 10.000 uređaja, ali od 2020. godine, oko 800 njih ima nedostatke u reagovanju na sajber napade.
Izvještava se da su napadači iskoristili ranjivost (CVE-2022-29303) koju je otkrila kompanija Palo Alto Networks u junu 2023. godine kako bi proširili Mirai botnet. Napadači su čak na Youtubeu objavili "video tutorijal" o tome kako iskoristiti ranjivost na SolarView sistemu.
Hakeri su iskoristili propust kako bi infiltrirali uređaje za daljinsko praćenje i postavili "backdoor" programe koji su omogućavali manipulaciju njima izvana. Manipulirali su uređajima kako bi se ilegalno povezali s online bankama i prebacivali sredstva s računa finansijskih institucija na hakerske račune, čime su krali sredstva. Contec je naknadno ispravio ranjivost 18. jula 2023. godine.
Dana 7. maja 2024. godine, Contec je potvrdio da je oprema za daljinsko praćenje pretrpjela posljednji napad i izvinio se zbog uzrokovanih neugodnosti. Kompanija je obavijestila operatere postrojenja za proizvodnju energije o problemu i pozvala ih da ažuriraju softver opreme na najnoviju verziju.
U intervjuu s analitičarima, južnokorejska kompanija za sajber sigurnost S2W izjavila je da je glavni organizator napada hakerska grupa pod nazivom Arsenal Depository. U januaru 2024. godine, S2W je istakao da je grupa pokrenula hakerski napad "Operacija Japan" na japansku infrastrukturu nakon što je japanska vlada ispustila kontaminiranu vodu iz nuklearne elektrane Fukushima.
Što se tiče zabrinutosti ljudi zbog mogućnosti ometanja postrojenja za proizvodnju električne energije, stručnjaci su rekli da ih je očigledna ekonomska motivacija navela da vjeruju da napadači nisu ciljali na mrežne operacije. „U ovom napadu, hakeri su tražili računarske uređaje koji bi se mogli koristiti za iznudu“, rekao je Thomas Tansy, izvršni direktor DER Securityja. „Otmica ovih uređaja se ne razlikuje od otmice industrijske kamere, kućnog rutera ili bilo kojeg drugog povezanog uređaja.“
Međutim, potencijalni rizici takvih napada su ogromni. Thomas Tansy je dodao: "Ali ako cilj hakera postane uništavanje električne mreže, sasvim je moguće koristiti ove nezakrpljene uređaje za izvođenje destruktivnijih napada (kao što je prekidanje električne mreže) jer je napadač već uspješno ušao u sistem i samo treba da nauči još nešto stručnosti u oblasti fotonaponske energije."
Voditelj tima Secura, Wilem Westerhof, istakao je da pristup sistemu za praćenje omogućava određeni stepen pristupa samoj fotonaponskoj instalaciji, te da se taj pristup može pokušati iskoristiti za napad na bilo šta u istoj mreži. Westerhof je također upozorio da velike fotonaponske mreže obično imaju centralni kontrolni sistem. Ako budu hakovani, hakeri mogu preuzeti kontrolu nad više od jedne fotonaponske elektrane, često gasiti ili otvarati fotonaponsku opremu i imati ozbiljan uticaj na rad fotonaponske mreže.
Stručnjaci za sigurnost ističu da se distribuirani energetski resursi (DER) sastavljeni od solarnih panela suočavaju s ozbiljnijim rizicima po kibernetičku sigurnost, a fotonaponski inverteri igraju ključnu ulogu u takvoj infrastrukturi. Potonji je odgovoran za pretvaranje jednosmjerne struje koju generiraju solarni paneli u naizmjeničnu struju koju koristi mreža i predstavlja interfejs sistema upravljanja mrežom. Najnoviji inverteri imaju komunikacijske funkcije i mogu se povezati na mrežu ili usluge u oblaku, što povećava rizik od napada na ove uređaje. Oštećeni inverter ne samo da će poremetiti proizvodnju energije, već će uzrokovati i ozbiljne sigurnosne rizike i potkopati integritet cijele mreže.
Sjevernoamerička korporacija za pouzdanost električne energije (NERC) upozorila je da kvarovi u inverterima predstavljaju "značajan rizik" za pouzdanost sistema napajanja električnom energijom (BPS) i da bi mogli uzrokovati "rasprostranjene nestanke struje". Ministarstvo energetike SAD-a upozorilo je 2022. godine da bi sajber napadi na invertere mogli smanjiti pouzdanost i stabilnost električne mreže.
Ako želite saznati više o ovome, slobodno nas kontaktirajte.
Tel: +86 19113245382 (whatsAPP, wechat)
Email: sale04@cngreenscience.com
Vrijeme objave: 08.06.2024.
