Bħala parti importanti mill-grid tal-enerġija, is-sistemi fotovoltajċi (PV) qed jiddependu dejjem aktar fuq il-kompjuters standard tat-teknoloġija tal-informazzjoni (IT) u l-infrastruttura tan-netwerk għall-operat u l-manutenzjoni. Madankollu, din id-dipendenza tesponi s-sistemi PV għal vulnerabbiltà u riskju ogħla ta' attakki ċibernetiċi.
Fl-1 ta' Mejju, il-midja Ġappuniża Sankei Shimbun irrappurtat li l-hackers ħatfu madwar 800 apparat ta' monitoraġġ mill-bogħod ta' faċilitajiet tal-ġenerazzjoni tal-enerġija solari, li wħud minnhom ġew abbużati biex jisirqu kontijiet bankarji u jqarrqu bid-depożiti. Il-hackers ħadu f'idejhom dawn l-apparati waqt l-attakk ċibernetiku biex jaħbu l-identitajiet online tagħhom. Dan jista' jkun l-ewwel attakk ċibernetiku kkonfermat pubblikament fid-dinja fuq l-infrastruttura tal-grilja solari.inklużi stazzjonijiet tal-iċċarġjar.
Skont il-manifattur tat-tagħmir elettroniku Contec, l-apparat ta’ monitoraġġ remot SolarView Compact tal-kumpanija ġie abbużat. L-apparat huwa konness mal-Internet u jintuża minn kumpaniji li joperaw faċilitajiet tal-ġenerazzjoni tal-enerġija biex jimmonitorjaw il-ġenerazzjoni tal-enerġija u jidentifikaw anomaliji. Contec biegħet madwar 10,000 apparat, iżda mill-2020, madwar 800 minnhom għandhom difetti fir-rispons għal attakki ċibernetiċi.
Huwa rrappurtat li l-attakkanti sfruttaw vulnerabbiltà (CVE-2022-29303) skoperta minn Palo Alto Networks f'Ġunju 2023 biex ixerrdu l-botnet Mirai. L-attakkanti saħansitra ppubblikaw "vidjow tutorjali" fuq Youtube dwar kif tisfrutta l-vulnerabbiltà fis-sistema SolarView.
Il-hackers użaw id-difett biex jinfiltraw apparati ta’ monitoraġġ remot u waqqfu programmi “backdoor” li ppermettew li jiġu mmanipulati minn barra. Huma mmanipulaw l-apparati biex jikkonnettjaw illegalment ma’ banek online u jittrasferixxu fondi minn kontijiet ta’ istituzzjonijiet finanzjarji għal kontijiet ta’ hackers, u b’hekk serqu fondi. Contec sussegwentement irranġaw il-vulnerabbiltà fit-18 ta’ Lulju 2023.
Fis-7 ta' Mejju 2024, Contec ikkonfermat li t-tagħmir ta' monitoraġġ mill-bogħod kien sofra l-aħħar attakk u skużat ruħha għall-inkonvenjent ikkawżat. Il-kumpanija nnotifikat lill-operaturi tal-faċilità tal-ġenerazzjoni tal-enerġija dwar il-problema u ħeġġithom jaġġornaw is-softwer tat-tagħmir għall-aħħar verżjoni.
F'intervista ma' analisti, il-kumpanija taċ-ċibersigurtà tal-Korea t'Isfel S2W qalet li l-moħħ wara l-attakk kien grupp ta' hackers imsejjaħ Arsenal Depository. F'Jannar 2024, S2W irrimarkat li l-grupp nieda l-attakk ta' hackers "Japan Operation" fuq l-infrastruttura Ġappuniża wara li l-gvern Ġappuniż ħareġ ilma kkontaminat mill-impjant tal-enerġija nukleari ta' Fukushima.
Fir-rigward tat-tħassib tan-nies dwar il-possibbiltà ta’ interferenza mal-faċilitajiet tal-ġenerazzjoni tal-enerġija, l-esperti qalu li l-motivazzjoni ekonomika ovvja ġegħlithom jemmnu li l-attakkanti ma kinux qed jimmiraw lejn l-operazzjonijiet tal-grid. “F’dan l-attakk, il-hackers kienu qed ifittxu apparati tal-kompjuter li jistgħu jintużaw għall-estorsjoni,” qal Thomas Tansy, CEO ta’ DER Security. “Il-ħtif ta’ dawn l-apparati mhuwiex differenti mill-ħtif ta’ kamera industrijali, router tad-dar jew kwalunkwe apparat ieħor konness.”
Madankollu, ir-riskji potenzjali ta’ attakki bħal dawn huma enormi. Thomas Tansy żied jgħid: "Imma jekk l-għan tal-hacker idur lejn il-qerda tal-grid tal-enerġija, huwa kompletament possibbli li jintużaw dawn l-apparati mhux imwaħħla biex iwettqu attakki aktar distruttivi (bħal interruzzjoni tal-grid tal-enerġija) għaliex l-attakkant diġà daħal b’suċċess fis-sistema u jeħtieġ biss li jitgħallem ftit aktar kompetenza fil-qasam fotovoltajku."
Il-maniġer tat-tim ta’ Secura, Wilem Westerhof, irrimarka li l-aċċess għas-sistema ta’ monitoraġġ se jagħti ċertu grad ta’ aċċess għall-installazzjoni fotovoltajka attwali, u tista’ tipprova tuża dan l-aċċess biex tattakka kwalunkwe ħaġa fl-istess netwerk. Westerhof wissa wkoll li l-grilji fotovoltajċi kbar ġeneralment ikollhom sistema ta’ kontroll ċentrali. Jekk jiġu hacked, il-hackers jistgħu jieħdu f’idejhom aktar minn impjant tal-enerġija fotovoltajka wieħed, ta’ spiss jagħlqu jew jiftħu tagħmir fotovoltajku, u jkollhom impatt serju fuq it-tħaddim tal-grilja fotovoltajka.
L-esperti tas-sigurtà jirrimarkaw li r-riżorsi tal-enerġija distribwiti (DER) magħmula minn pannelli solari jiffaċċjaw riskji aktar serji ta’ ċibersigurtà, u l-inverters fotovoltajċi għandhom rwol ewlieni f’infrastruttura bħal din. Dan tal-aħħar huwa responsabbli għall-konverżjoni tal-kurrent dirett iġġenerat mill-pannelli solari fil-kurrent alternanti użat mill-grilja u huwa l-interfaċċja tas-sistema ta’ kontroll tal-grilja. L-aktar inverters reċenti għandhom funzjonijiet ta’ komunikazzjoni u jistgħu jiġu konnessi mal-grilja jew mas-servizzi tal-cloud, u dan iżid ir-riskju li dawn l-apparati jiġu attakkati. Inverter bil-ħsara mhux biss ifixkel il-produzzjoni tal-enerġija, iżda jikkawża wkoll riskji serji ta’ sigurtà u jdgħajjef l-integrità tal-grilja kollha.
Il-Korporazzjoni tal-Affidabbiltà Elettrika tal-Amerika ta' Fuq (NERC) wissiet li d-difetti fl-inverters joħolqu "riskju sinifikanti" għall-affidabbiltà tal-provvista tal-enerġija bl-ingrossa (BPS) u jistgħu jikkawżaw "qtugħ mifrux tad-dawl". Id-Dipartiment tal-Enerġija tal-Istati Uniti wissa fl-2022 li l-attakki ċibernetiċi fuq l-inverters jistgħu jnaqqsu l-affidabbiltà u l-istabbiltà tal-grilja tal-enerġija.
Jekk trid tkun taf aktar dwar dan, jekk jogħġbok ikkuntattjana.
Tel: +86 19113245382 (whatsAPP, wechat)
Email: sale04@cngreenscience.com
Ħin tal-posta: 08 ta' Ġunju 2024
