Kiel grava parto de la potenca krado, fotovoltaaj (PV) sistemoj pli kaj pli dependas de norma informa teknologio (IT) komputado kaj reta infrastrukturo por operacio kaj bontenado. Ĉi tiu dependeco tamen eksponas PV -sistemojn al pli alta vundebleco kaj risko de ciberatakoj.
La 1an de majo, japana amaskomunikilaro Sankei Shimbun raportis, ke hackers atakis ĉirkaŭ 800 forajn monitoradajn aparatojn de sunenergiaj instalaĵoj, iuj el kiuj estis misuzitaj por ŝteli bankajn kontojn kaj malhonori tavolojn. Hakistoj transprenis ĉi tiujn aparatojn dum la ciberatako por kaŝi siajn interretajn identecojn. Ĉi tio eble estas la unua publike konfirmita ciberatako de la mondo pri suna krada infrastrukturo,inkluzive de ŝarĝaj stacioj.
Laŭ elektronika ekipaĵo -fabrikanto COUNC, la SolarView Compact -fora monitorado de la kompanio estis misuzita. La aparato estas konektita al la interreto kaj estas uzata de kompanioj funkciigantaj elektrajn instalaĵojn por monitori generacion de energio kaj detekti anomaliojn. CONTEC vendis ĉirkaŭ 10.000 aparatojn, sed ekde 2020 ĉirkaŭ 800 el ili havas difektojn en respondado al ciberatakoj.
Estas raportite, ke la atakantoj ekspluatis vundeblecon (CVE-2022-29303) malkovrita de Palo Alto Networks en junio 2023 por disvastigi la Mirai Botnet. La atakantoj eĉ afiŝis "lernan filmeton" sur YouTube pri kiel ekspluati la vundeblecon en la SolarView -sistemo.
La hackers uzis la difekton por infiltri forajn monitoradajn aparatojn kaj starigis programojn "malantaŭa", kiuj permesis al ili esti manipulitaj de la ekstero. Ili manipulis la aparatojn por kontraŭleĝe konekti al interretaj bankoj kaj translokigi financojn de kontoj pri financaj institucioj al hacker -kontoj, tiel ŝtelante financojn. Kunteksto poste batis la vundeblecon la 18an de julio 2023.
La 7an de majo, 2024, CONTEC konfirmis, ke la fora monitorada ekipaĵo suferis la plej novan atakon kaj pardonpetis pro la kaŭzita ĝeno. La kompanio sciigis la funkciigistojn de la elektro -generacio pri la problemo kaj instigis ilin ĝisdatigi la ekipaĵan programon al la plej nova versio.
En intervjuo kun analizistoj, sudkorea cibersekureca kompanio S2W diris, ke la mastro malantaŭ la atako estis hacker -grupo nomata Arsenal Deponejo. En januaro 2024, S2W atentigis, ke la grupo lanĉis la atakon de "Japana Operacio" kontraŭ japana infrastrukturo post kiam la japana registaro liberigis poluitan akvon el la nuklea centralo Fukuŝima.
Pri la zorgoj de homoj pri la ebleco de enmiksiĝo de energiaj instalaĵoj, spertuloj diris, ke la evidenta ekonomia instigo igis ilin kredi, ke la atakantoj ne celas kradajn operaciojn. "En ĉi tiu atako, la hackers serĉis komputilajn aparatojn, kiuj povus esti uzataj por formortado," diris Thomas Tansy, ĝenerala direktoro de Der Security. "Hijacking ĉi tiuj aparatoj tute ne diferencas ol kapti industrian fotilon, hejman enkursigilon aŭ iun alian konektitan aparaton."
Tamen la eblaj riskoj de tiaj atakoj estas grandegaj. Thomas Tansy aldonis: "Sed se la celo de la hacker turniĝas al detruado de la elektra krado, estas tute eble uzi ĉi tiujn netuŝajn aparatojn por efektivigi pli detruajn atakojn (kiel interrompi la potencan kradon) ĉar la atakanto jam sukcese eniris la sistemon kaj Ili nur bezonas lerni iom pli da kompetenteco en la fotovoltaa kampo. "
Westerhof de Secura Team Wilem Westerhof atentigis, ke la aliro al la monitorada sistemo donos certan aliron al la efektiva fotovoltaa instalado, kaj vi povas provi uzi ĉi tiun aliron por ataki ion ajn en la sama reto. Westerhof ankaŭ avertis, ke grandaj fotovoltaaj kradoj kutime havas centran kontrolan sistemon. Se hakita, hackers povas transpreni pli ol unu fotovoltaikan centralon, ofte fermi aŭ malfermi fotovoltaikan ekipaĵon kaj grave efiki sur la funkciado de la fotovoltaa krado.
Sekurecaj spertuloj atentigas, ke distribuitaj energiaj rimedoj (DER) kunmetitaj de sunaj paneloj alfrontas pli gravajn cibersekurecajn riskojn, kaj fotovoltaaj inversigiloj ludas ŝlosilan rolon en tia infrastrukturo. Ĉi -lasta respondecas pri konvertado de la rekta kurento generita de sunaj paneloj en la alternan kurenton uzatan de la krado kaj estas la interfaco de la krada kontrolsistemo. La plej novaj inversigiloj havas komunikajn funkciojn kaj povas esti konektitaj al la kradaj aŭ nubaj servoj, kio pliigas la riskon de ĉi tiuj aparatoj atakitaj. Difektita inversigilo ne nur malhelpos produktadon de energio, sed ankaŭ kaŭzos gravajn sekurecajn riskojn kaj malhelpos la integrecon de la tuta krado.
La Nordamerika Elektra Fidindeco -Korporacio (NERC) avertis, ke difektoj en inversigiloj prezentas "signifan riskon" al la fidindeco de pogranda nutrado (BPS) kaj povus kaŭzi "ĝeneraligitajn ĉesigojn." La Usona Departemento pri Energio avertis en 2022, ke ciberatakoj sur inversigiloj povus redukti la fidindecon kaj stabilecon de la elektra krado.
Se vi volas scii pli pri ĉi tio, bonvolu kontakti nin.
Tel: +86 19113245382 (WhatsApp, WeChat)
Email: sale04@cngreenscience.com
Afiŝotempo: Jun-08-2024
