Kiel grava parto de la elektroreto, fotovoltaikaj (PV) sistemoj pli kaj pli dependas de norma informa teknologia (IT) komputiko kaj retinfrastrukturo por funkciigo kaj bontenado. Tamen, ĉi tiu dependeco eksponas PV-sistemojn al pli alta vundebleco kaj risko de ciberatakoj.
La 1-an de majo, la japana amaskomunikilo Sankei Shimbun raportis, ke retpiratoj kaptis ĉirkaŭ 800 malproksimajn monitoradajn aparatojn de sunenergiaj instalaĵoj, el kiuj kelkaj estis misuzitaj por ŝteli bankkontojn kaj fraŭdi deponejojn. Retpiratoj transprenis ĉi tiujn aparatojn dum la ciberatako por kaŝi siajn retajn identecojn. Ĉi tio eble estas la unua publike konfirmita ciberatako en la mondo kontraŭ sunenergia reto-infrastrukturo.inkluzive de ŝargstacioj.
Laŭ la fabrikanto de elektronikaj ekipaĵoj Contec, la teleregila aparato SolarView Compact de la kompanio estis misuzita. La aparato estas konektita al la interreto kaj estas uzata de kompanioj funkciigantaj elektrocentralojn por monitori elektrogeneradon kaj detekti anomaliojn. Contec vendis ĉirkaŭ 10 000 aparatojn, sed en 2020, ĉirkaŭ 800 el ili havas difektojn en respondo al ciberatakoj.
Estas raportite, ke la atakantoj ekspluatis vundeblecon (CVE-2022-29303) malkovritan de Palo Alto Networks en junio 2023 por disvastigi la botreton Mirai. La atakantoj eĉ afiŝis "lernilan filmeton" en Youtube pri kiel ekspluati la vundeblecon en la sistemo SolarView.
La retpiratoj uzis la difekton por enfiltri malproksimajn monitoradajn aparatojn kaj starigi "malantaŭpordajn" programojn, kiuj permesis ilin esti manipulitaj deekstere. Ili manipulis la aparatojn por kontraŭleĝe konektiĝi al interretaj bankoj kaj translokigi financojn de kontoj de financaj institucioj al retpirataj kontoj, tiel ŝtelante financojn. Contec poste flikis la vundeblecon la 18-an de julio 2023.
La 7-an de majo 2024, Contec konfirmis, ke la ekipaĵo por fora monitorado suferis la plej novan atakon kaj pardonpetis pro la kaŭzita ĝeno. La kompanio informis la funkciigistojn de la elektrocentraloj pri la problemo kaj instigis ilin ĝisdatigi la ekipaĵan programaron al la plej nova versio.
En intervjuo kun analizistoj, la sudkorea cibersekureca kompanio S2W diris, ke la plancerbo malantaŭ la atako estis retpirata grupo nomata Arsenal Depository. En januaro 2024, S2W atentigis, ke la grupo lanĉis la retpiratan atakon "Japana Operacio" kontraŭ japana infrastrukturo post kiam la japana registaro liberigis poluitan akvon de la nuklea centralo Fukuŝima.
Koncerne la zorgojn de homoj pri la ebleco de interfero kun elektroproduktaj instalaĵoj, fakuloj diris, ke la evidenta ekonomia motivo kredigis ilin, ke la atakantoj ne celis la operaciojn de la reto. "En ĉi tiu atako, la retpiratoj serĉis komputilajn aparatojn, kiuj povus esti uzataj por ĉantaĝo," diris Thomas Tansy, ĉefoficisto de DER Security. "Avii ĉi tiujn aparatojn ne diferencas de rabi industrian fotilon, hejman enkursigilon aŭ ajnan alian konektitan aparaton."
Tamen, la eblaj riskoj de tiaj atakoj estas grandegaj. Thomas Tansy aldonis: "Sed se la celo de la retpirato turniĝas al detruo de la elektra reto, estas tute eble uzi ĉi tiujn neĝisdatigitajn aparatojn por efektivigi pli detruajn atakojn (kiel ekzemple interrompi la elektran reton) ĉar la atakanto jam sukcese eniris la sistemon kaj ili nur bezonas lerni iom pli da sperto en la fotovoltaika kampo."
La teamestro de Secura, Wilem Westerhof, atentigis, ke aliro al la monitorada sistemo donos certan gradon da aliro al la efektiva fotovoltaeca instalaĵo, kaj oni povas provi uzi ĉi tiun aliron por ataki ion ajn en la sama reto. Westerhof ankaŭ avertis, ke grandaj fotovoltaecaj retoj kutime havas centran kontrolsistemon. Se hakitaj, hakistoj povas transpreni pli ol unu fotovoltaecan elektrocentralon, ofte malŝalti aŭ malfermi fotovoltaecan ekipaĵon, kaj havi gravan efikon sur la funkciadon de la fotovoltaeca reto.
Sekurecaj fakuloj atentigas, ke distribuitaj energifontoj (DER) konsistantaj el sunpaneloj alfrontas pli gravajn cibersekurecajn riskojn, kaj fotovoltaecaj invetiloj ludas ŝlosilan rolon en tia infrastrukturo. Ĉi-lastaj respondecas pri konvertado de la kontinua kurento generita de sunpaneloj en la alternan kurenton uzatan de la reto kaj estas la interfaco de la reto-kontrola sistemo. La plej novaj invetiloj havas komunikajn funkciojn kaj povas esti konektitaj al la reto aŭ nubaj servoj, kio pliigas la riskon de atakado de ĉi tiuj aparatoj. Difektita invetilo ne nur interrompos energiproduktadon, sed ankaŭ kaŭzos gravajn sekurecriskojn kaj subfosos la integrecon de la tuta reto.
La Nordamerika Elektro-Fidindeca Korporacio (NERC) avertis, ke difektoj en invetiloj prezentas "signifan riskon" por la fidindeco de amasa elektroprovizo (BPS) kaj povus kaŭzi "ĝeneraligitajn senkurentiĝojn". La Usona Departemento pri Energio avertis en 2022, ke ciberatakoj kontraŭ invetiloj povus redukti la fidindecon kaj stabilecon de la elektroreto.
Se vi volas scii pli pri tio, bonvolu kontakti nin.
Telefono: +86 19113245382 (WhatsApp, WeChat)
Email: sale04@cngreenscience.com
Afiŝtempo: 8-a de junio 2024
