Bħala parti importanti mill-grilja tal-enerġija, is-sistemi fotovoltajċi (PV) huma dejjem aktar dipendenti fuq il-kompjuters standard tat-teknoloġija tal-informazzjoni (IT) u l-infrastruttura tan-netwerk għall-operazzjoni u l-manutenzjoni. Madankollu, din id-dipendenza tesponi sistemi PV għal vulnerabilità ogħla u riskju ta 'cyberattacks.
Fl-1 ta 'Mejju, il-midja Ġappuniża Sankei Shimbun irrappurtat li l-hackers hijacked madwar 800 apparat ta' monitoraġġ mill-bogħod ta 'faċilitajiet ta' ġenerazzjoni ta 'enerġija solari, li wħud minnhom ġew abbużati biex jisirqu l-kontijiet bankarji u jeqirdu d-depożiti. Il-hackers ħadu f'idejhom dawn l-apparati waqt is-cyberattack biex jaħbu l-identitajiet online tagħhom. Dan jista 'jkun l-ewwel cyberattack ikkonfermat pubblikament fid-dinja fuq l-infrastruttura tal-grilja solari,inklużi stazzjonijiet ta 'ċċarġjar.
Skond il-manifattur tat-tagħmir elettroniku Contec, l-apparat ta 'monitoraġġ mill-bogħod tal-kumpanija SolarView Compact ġie abbużat. L-apparat huwa konness mal-internet u jintuża mill-kumpaniji li joperaw faċilitajiet ta 'ġenerazzjoni ta' enerġija biex jimmonitorjaw il-ġenerazzjoni tal-enerġija u jindunaw anomaliji. Contec biegħ madwar 10,000 apparat, iżda mill-2020, madwar 800 minnhom għandhom difetti biex jirrispondu għal cyberattacks.
Huwa rrappurtat li l-attakkanti sfruttaw vulnerabilità (CVE-2022-29303) skoperta minn Palo Alto Networks f'Ġunju 2023 biex ixerrdu l-Botnet Mirai. L-attakkanti saħansitra bagħtu "video tutorial" fuq YouTube dwar kif tisfrutta l-vulnerabbiltà fis-sistema SolarView.
Il-hackers użaw id-difett biex jinfiltraw apparati ta 'monitoraġġ mill-bogħod u waqqfu programmi "backdoor" li jippermettulhom jiġu mmanipulati minn barra. Huma mmanipulaw il-mezzi biex jgħaqqdu illegalment ma 'banek onlajn u jittrasferixxu fondi minn kontijiet ta' istituzzjoni finanzjarja għal kontijiet ta 'hacker, u b'hekk serqu fondi. Contec sussegwentement irqaq il-vulnerabbiltà fit-18 ta 'Lulju, 2023.
Fis-7 ta 'Mejju, 2024, Contec ikkonferma li t-tagħmir ta' monitoraġġ mill-bogħod kien sofra l-aħħar attakk u talab skuża għall-inkonvenjent ikkawżat. Il-kumpanija innotifikat lill-operaturi tal-faċilità tal-ġenerazzjoni tal-enerġija tal-problema u ħeġġiġhom biex jaġġornaw is-softwer tat-tagħmir għall-aħħar verżjoni.
F'intervista ma 'analisti, il-kumpanija taċ-ċibersigurtà tal-Korea t'Isfel S2W qalet li l-kaptan wara l-attakk kien grupp ta' hacker imsejjaħ Arsenal Depożitorju. F'Jannar 2024, S2W irrimarka li l-grupp nieda l-attakk ta 'hacker "Operazzjoni tal-Ġappun" fuq l-infrastruttura Ġappuniża wara li l-gvern Ġappuniż ħareġ ilma kkontaminat mill-impjant tal-enerġija nukleari ta' Fukushima.
Fir-rigward tat-tħassib tan-nies dwar il-possibbiltà ta 'interferenza fil-faċilitajiet tal-ġenerazzjoni tal-enerġija, l-esperti qalu li l-motivazzjoni ekonomika ovvja għamlithom jemmnu li l-attakkanti ma kinux qed jimmiraw l-operazzjonijiet tal-grilja. "F'dan l-attakk, il-hackers kienu qed ifittxu apparati tal-kompjuters li jistgħu jintużaw għall-estorsjoni," qal Thomas Tansy, CEO ta 'DER Security. "Hijacking dawn l-apparati mhix differenti minn ħtif ta 'kamera industrijali, router tad-dar jew kwalunkwe apparat ieħor konness."
Madankollu, ir-riskji potenzjali ta 'attakki bħal dawn huma enormi. Thomas Tansy żied jgħid: "Imma jekk l-għan tal-hacker idur biex jeqred il-grilja tal-enerġija, huwa kompletament possibbli li jintużaw dawn l-apparati mhux imqabbla biex iwettqu attakki aktar distruttivi (bħalma huma l-interruzzjoni tal-grilja tal-enerġija) minħabba li l-attakkant diġà daħal b'suċċess fis-sistema u Għandhom bżonn biss jitgħallmu xi għarfien espert fil-qasam fotovoltajku. "
Il-Maniġer tat-Tim Secura Wilem Westerhof irrimarka li l-aċċess għas-sistema ta 'monitoraġġ se jagħti ċertu grad ta' aċċess għall-installazzjoni fotovoltajka attwali, u tista 'tipprova tuża dan l-aċċess biex tattakka kwalunkwe ħaġa fl-istess netwerk. Westerhof wissa wkoll li grilji fotovoltajċi kbar ġeneralment ikollhom sistema ta 'kontroll ċentrali. Jekk hacked, il-hackers jistgħu jieħdu f'idejhom aktar minn impjant fotovoltajku wieħed, ta 'spiss jagħlqu jew jiftħu tagħmir fotovoltajku, u jkollhom impatt serju fuq l-operat tal-grilja fotovoltajka.
Esperti tas-sigurtà jindikaw li r-riżorsi tal-enerġija mqassma (DER) komposti minn pannelli solari jiffaċċjaw riskji ta 'ċibersigurtà aktar serji, u l-inverters fotovoltajċi għandhom rwol ewlieni f'tali infrastruttura. Din tal-aħħar hija responsabbli biex tikkonverti l-kurrent dirett iġġenerat mill-pannelli solari fil-kurrent alternattiv użat mill-grilja u huwa l-interface tas-sistema ta 'kontroll tal-grilja. L-aħħar inverters għandhom funzjonijiet ta 'komunikazzjoni u jistgħu jiġu konnessi mal-grilja jew is-servizzi tas-sħab, li jżid ir-riskju li dawn l-apparati jiġu attakkati. Inverter bil-ħsara mhux biss se jfixkel il-produzzjoni tal-enerġija, iżda wkoll jikkawża riskji serji għas-sigurtà u jdgħajjef l-integrità tal-grilja kollha.
Il-Korporazzjoni tal-Affidabilità Elettrika tal-Amerika ta 'Fuq (NERC) wissiet li d-difetti fl-inverters joħolqu "riskju sinifikanti" għall-affidabbiltà tal-provvista tal-enerġija bl-ingrossa (BPS) u jistgħu jikkawżaw "blackouts mifruxa." Id-Dipartiment ta 'l-Enerġija ta' l-Istati Uniti wissa fl-2022 li s-cyberattacks fuq inverters jistgħu jnaqqsu l-affidabbiltà u l-istabbiltà tal-grilja tal-enerġija.
Jekk trid tkun taf aktar dwar dan, jekk jogħġbok tħossok liberu li tikkuntattjana.
Tel: +86 19113245382 (WhatsApp, WeChat)
Email: sale04@cngreenscience.com
Post tal-Post: Ġunju-08-2024
