Kao važan dio električne mreže, fotonaponski (PV) sustavi sve više ovise o standardnoj informacijskoj tehnologiji (IT) računarstvu i mrežnoj infrastrukturi za rad i održavanje. Međutim, ova ovisnost izlaže PV sisteme na veću ranjivost i rizik od cyberattacks.
1. maja, japanski mediji Sankei Shimbun izvijestili su da su hakeri otmirani oko 800 daljinskih uređaja za nadgledanje solarnih pogona za proizvodnju električne energije, od kojih su neki bili zloupotrebni da bi ukrali bankovne račune i depozite. Hakeri su preuzeli ove uređaje tokom cyberattacka da sakriju svoje mrežne identitete. Ovo je možda prvi javno javno potvrđen cyberattack na solarnu mrežnu infrastrukturu,Uključujući stanice za punjenje.
Prema elektroničkoj proizvođaču proizvoda Contec, SolarView kompaktni uređaj za daljinski nadzor bio je zloupotren. Uređaj je povezan na Internet i koriste koristi kompanije Poslovni uređaji za proizvodnju električne energije za nadgledanje proizvodnje električne energije i otkrivanje anomalija. Končec je prodao oko 10.000 uređaja, ali od 2020. godine, oko 800 njih ima nedostatke u odgovoru na cyberattacks.
Izvještava se da su napadači iskoristili ranjivost (CVE-2022-29303) otkrivene od strane Palo Alto mreža u junu 2023. godine za širenje mirai botneta. Napadači su čak objavili "udžbenik" na YouTube o tome kako iskoristiti ranjivost na SOLARView sistemu.
Hakeri su koristili manu za infiltraciju uređaja za daljinsko nadgledanje i postavili "backdoor" programe koji su im omogućili da se izvana manipuliše. Manipulirali su uređajima da se ilegalno povezuju s internetskim bankama i prenose sredstva sa financijskih institucija na račune hakerskih računa, čime se krađu sredstva. KONTEC je nakon toga zakrpio ranjivost 18. jula 2023. godine.
7. maja 2024. kontec je potvrdio da je oprema za daljinsko praćenje pretrpjela najnoviji napad i izvinio se zbog prouzročenih neugodnosti. Kompanija je obavijestila operatere objekata za proizvodnju električne energije i pozvali ih da ažuriraju softver opreme na najnoviju verziju.
U intervjuu sa analitičarima, južnokorejska cyber-sigurnosnost S2W-a rekla je da je majstor iza napada bila hakerska grupa koja se zove Arsenal Depozitarno. U januaru 2024. S2W je istakao da je grupa pokrenula hakerski napad "Japan" na japansku infrastrukturu nakon što je japanska vlada pustila kontaminiranu vodu iz nuklearne elektrane Fukušime.
Što se tiče zabrinutosti ljudi zbog mogućnosti uplitanja u postrojenja za proizvodnju električne energije, stručnjaci su rekli da ih je očigledna ekonomska motivacija natjerala da napadači nisu ciljali na radu mreže. "U ovom napadu hakeri su tražili računarske uređaje koji bi se mogli koristiti za iznuđivanje", rekao je Thomas Tansy, generalni direktor Er Security. "Otkrivanje ovih uređaja nisu drugačiji od otvrdnjavanja industrijske kamere, kućnog rutera ili bilo kojeg drugog povezanog uređaja."
Međutim, potencijalni rizici takvih napada su ogromni. Thomas Tansy je dodao: "Ali ako se hakerski cilj pretvara u uništavanje električne mreže, u potpunosti je korištenje ovih uzakonitih uređaja za obavljanje uništavajućih napada (poput prekida električne mreže) jer je napadač već uspješno ušao u sistem i Oni samo trebaju naučiti još malo stručnosti u fotonaponskoj polju. "
Menadžer tima Secura Westerhof istakao je da će pristup sustavu za nadgledanje dati određeni stupanj pristupa stvarnom fotonapojskoj instalaciji, a možete pokušati koristiti ovaj pristup da biste našli bilo šta u istoj mreži. Westerhof je također upozorio da velike fotonaponske mreže obično imaju centralni upravljački sistem. Ako se hakira, hakeri mogu preuzeti više od jedne fotonaponske elektrane, često isključene ili otvorene fotonaponske opreme i ozbiljno utječu na rad fotonaponske mreže.
Sigurnosni stručnjaci ističu da se distribuirani energetski resursi (der) sastavljeni od solarnih panela suočavaju ozbiljnije rizike za cyber-sigurnosne vrijednosti, a fotonaponski pretvarači igraju ključnu ulogu u takvoj infrastrukturi. Potonji je odgovoran za pretvaranje izravne struje generirane solarnim panelima u naizmjeničnu struju koju koristi rešetku i je sučelje sustava upravljanja mreže. Najnoviji pretvarači imaju komunikacijske funkcije i mogu se povezati s mrežnim ili oblačnim uslugama, što povećava rizik od ovih uređaja koji su napadnuti. Oštećeni pretvarač neće samo poremetiti proizvodnju energije, već uzrokuje ozbiljne sigurnosne rizike i narušivanje integriteta cijele mreže.
Sjevernoamerička korporacija za pouzdanost (NERC) upozorila je da nedostaci u pretvaračima predstavljaju "značajan rizik" na pouzdanost rasutog napajanja (BPS) i mogu izazvati "široke zamrake". Američki odjel za energetiku upozorio je 2022. godine da CyberAttacks na pretvaračima mogu smanjiti pouzdanost i stabilnost električne mreže.
Ako želite znati više o ovome, slobodno nas kontaktirajte.
Tel: +86 19113245382 (WhatsApp, Wechat)
Email: sale04@cngreenscience.com
Vrijeme pošte: jun-08-2024
