Като важна част от енергийната мрежа, фотоволтаичните (PV) системите все повече се зависят от стандартните изчислителни информационни технологии (ИТ) и мрежовата инфраструктура за работа и поддръжка. Тази зависимост обаче излага PV системи на по -висока уязвимост и риск от кибератаки.
На 1 май японските медии Sankei Shimbun съобщиха, че хакерите отвлекат около 800 устройства за дистанционно наблюдение на съоръжения за производство на слънчева енергия, някои от които са били злоупотребявани за кражба на банкови сметки и измами. Хакерите поеха тези устройства по време на кибератаката, за да скрият онлайн идентичностите си. Това може да е първата в света публично потвърдена кибератака на соларна мрежа инфраструктура,включително станции за зареждане.
Според производителя на електронното оборудване Contec, компактното устройство за дистанционно наблюдение на Solarview на компанията е злоупотребявано. Устройството е свързано с Интернет и се използва от компании, работещи с мощности за производство на електроенергия за наблюдение на производството на енергия и откриване на аномалии. Contec е продал около 10 000 устройства, но към 2020 г. около 800 от тях имат дефекти в отговор на кибератаки.
Съобщава се, че нападателите експлоатираха уязвимост (CVE-2022-29303), открита от Palo Alto Networks през юни 2023 г., за да разпространят Mirai Botnet. Нападателите дори публикуваха „видео уроци“ в YouTube как да експлоатират уязвимостта в системата на Solarview.
Хакерите използваха недостатъка, за да проникнат в дистанционните устройства за мониторинг и да настроят програми за "задна врата", които им позволяват да бъдат манипулирани отвън. Те манипулираха устройствата, за да се свържат незаконно с онлайн банки и да прехвърлят средства от сметки на финансови институции в хакерски сметки, като по този начин крадеха средства. Впоследствие Контек закърпи уязвимостта на 18 юли 2023 г.
На 7 май 2024 г. Контек потвърди, че оборудването за дистанционно наблюдение е претърпяло най -новата атака и се извини за причиненото неудобство. Компанията уведоми операторите за производство на електроенергия за проблема и ги призова да актуализират софтуера за оборудване до най -новата версия.
В интервю за анализатори, южнокорейската компания за киберсигурност S2W заяви, че ръководството зад атаката е хакерска група, наречена Arsenal Depository. През януари 2024 г. S2W посочи, че групата е стартирала хакерската атака на японската инфраструктура на японската операция, след като японското правителство пусна замърсена вода от атомната електроцентрала на Фукушима.
Що се отнася до опасенията на хората относно възможността за намеса в съоръженията за производство на електроенергия, експертите заявиха, че очевидната икономическа мотивация ги кара да повярват, че нападателите не са насочени към операциите на мрежата. „В тази атака хакерите търсеха изчислителни устройства, които могат да бъдат използвани за изнудване“, казва Томас Танси, изпълнителен директор на DER Security. „Отвличането на тези устройства не се различава от отвличането на индустриална камера, домашен рутер или друго свързано устройство.“
Потенциалните рискове от подобни атаки обаче са огромни. Томас Танси добави: „Но ако целта на хакера се превърне в унищожаване на силовата мрежа, е напълно възможно да се използват тези непроходими устройства за извършване на по -разрушителни атаки (като прекъсване на захранващата мрежа), тъй като нападателят вече е влязъл успешно в системата и Те трябва само да научат малко повече опит във фотоволтаичната област. "
Мениджърът на екипа на Secura Wilem Westerhof посочи, че достъпът до системата за мониторинг ще предостави определена степен на достъп до действителната фотоволтаична инсталация и можете да опитате да използвате този достъп, за да атакувате нещо в една и съща мрежа. Westerhof също предупреди, че големите фотоволтаични решетки обикновено имат централна система за управление. Ако са хакнати, хакерите могат да поемат повече от една фотоволтаична електроцентрала, често изключват или отворят фотоволтаично оборудване и имат сериозно влияние върху работата на фотоволтаичната мрежа.
Експертите по сигурността посочват, че разпределените енергийни ресурси (DER), съставени от слънчеви панели, са изправени пред по -сериозни рискове за киберсигурност, а фотоволтаичните инвертори играят ключова роля в подобна инфраструктура. Последният е отговорен за преобразуването на директния ток, генериран от слънчеви панели в променливия ток, използван от мрежата и е интерфейсът на системата за управление на мрежата. Последните инвертори имат комуникационни функции и могат да бъдат свързани към услугите на мрежата или облака, което увеличава риска от атакувани тези устройства. Повредения инвертор не само ще наруши производството на енергия, но и ще причини сериозни рискове за сигурността и ще подкопае целостта на цялата мрежа.
Северноамериканската корпорация за електрическа надеждност (NERC) предупреди, че дефектите в инверторите представляват "значителен риск" за надеждността на насипното захранване (BPS) и могат да причинят "широко разпространени затъмнения". Министерството на енергетиката на САЩ предупреди през 2022 г., че кибератаките на инвертори могат да намалят надеждността и стабилността на електрическата мрежа.
Ако искате да знаете повече за това, не се колебайте да се свържете с нас.
Тел: +86 19113245382 (WhatsApp, WeChat)
Email: sale04@cngreenscience.com
Време за публикация: юни-08-2024
