Bħala parti importanti mill-grid tal-enerġija, is-sistemi fotovoltajċi (PV) huma dejjem aktar dipendenti fuq kompjuters standard tat-teknoloġija tal-informazzjoni (IT) u infrastruttura tan-netwerk għall-operat u l-manutenzjoni. Madankollu, din id-dipendenza tesponi sistemi PV għal vulnerabbiltà u riskju ogħla ta 'attakki ċibernetiċi.
Fl-1 ta 'Mejju, il-midja Ġappuniża Sankei Shimbun irrapportat li l-hackers ħatfu madwar 800 apparat ta' monitoraġġ mill-bogħod ta 'faċilitajiet ta' ġenerazzjoni ta 'enerġija solari, li wħud minnhom ġew abbużati biex jisirqu kontijiet bankarji u froditi depożiti. Il-hackers ħadu f'idejhom dawn l-apparati matul iċ-ċiberattakk biex jaħbu l-identitajiet tagħhom onlajn. Dan jista' jkun l-ewwel attakk ċibernetiku fid-dinja kkonfermat pubblikament fuq l-infrastruttura tal-grilja solari,inklużi stazzjonijiet tal-iċċarġjar.
Skont il-manifattur tat-tagħmir elettroniku Contec, l-apparat ta 'monitoraġġ mill-bogħod SolarView Compact tal-kumpanija kien abbużat. L-apparat huwa konness mal-Internet u jintuża minn kumpaniji li joperaw faċilitajiet ta 'ġenerazzjoni tal-enerġija biex jimmonitorjaw il-ġenerazzjoni tal-enerġija u jiskopru anomaliji. Contec biegħ madwar 10,000 apparat, iżda mill-2020, madwar 800 minnhom għandhom difetti fir-rispons għal attakki ċibernetiċi.
Huwa rrappurtat li l-attakkanti sfruttaw vulnerabbiltà (CVE-2022-29303) skoperta minn Palo Alto Networks f'Ġunju 2023 biex ixerrdu l-botnet Mirai. L-attakkanti saħansitra poġġew "video tutorial" fuq Youtube dwar kif jisfruttaw il-vulnerabbiltà fis-sistema SolarView.
Il-hackers użaw id-difett biex jinfiltraw apparat ta 'monitoraġġ mill-bogħod u waqqfu programmi "backdoor" li ppermettew li jiġu manipulati minn barra. Huma mmanipulaw l-apparati biex jgħaqqdu illegalment ma 'banek online u jittrasferixxu fondi minn kontijiet ta' istituzzjonijiet finanzjarji għal kontijiet ta 'hackers, u b'hekk serqu fondi. Sussegwentement, Contec patta l-vulnerabbiltà fit-18 ta’ Lulju, 2023.
Fis-7 ta’ Mejju, 2024, Contec ikkonferma li t-tagħmir ta’ monitoraġġ mill-bogħod kien sofra l-aħħar attakk u skuża ruħu għall-inkonvenjent ikkawżat. Il-kumpanija nnotifikat lill-operaturi tal-faċilità tal-ġenerazzjoni tal-enerġija bil-problema u ħeġġiġthom biex jaġġornaw is-softwer tat-tagħmir għall-aħħar verżjoni.
F'intervista mal-analisti, il-kumpanija tas-sigurtà ċibernetika tal-Korea t'Isfel S2W qalet li l-moħħ wara l-attakk kien grupp tal-hackers imsejjaħ Arsenal Depository. F'Jannar 2024, S2W irrimarka li l-grupp nieda l-attakk tal-hacker "Operazzjoni tal-Ġappun" fuq l-infrastruttura Ġappuniża wara li l-gvern Ġappuniż ħareġ ilma kkontaminat mill-impjant nukleari ta 'Fukushima.
Fir-rigward tat-tħassib tan-nies dwar il-possibbiltà ta 'interferenza mal-faċilitajiet tal-ġenerazzjoni tal-enerġija, l-esperti qalu li l-motivazzjoni ekonomika ovvja ġegħlithom jemmnu li l-attakkanti ma kinux qed jimmiraw għall-operazzjonijiet tal-grid. "F'dan l-attakk, il-hackers kienu qed ifittxu tagħmir tal-kompjuter li jista 'jintuża għall-estorsjoni," qal Thomas Tansy, CEO ta' DER Security. "Il-ħtif ta' dawn l-apparati mhuwiex differenti mill-ħtif ta' kamera industrijali, router tad-dar jew kwalunkwe apparat ieħor konness."
Madankollu, ir-riskji potenzjali ta 'attakki bħal dawn huma enormi. Thomas Tansy żied jgħid: “Imma jekk l-għan tal-hacker idur lejn il-qerda tal-grilja tal-enerġija, huwa kompletament possibbli li tuża dawn l-apparati mhux imqabbda biex iwettqu attakki aktar distruttivi (bħall-interruzzjoni tal-grilja tal-enerġija) minħabba li l-attakkant diġà daħal fis-sistema b’suċċess u għandhom bżonn biss jitgħallmu ftit aktar għarfien espert fil-qasam fotovoltajku."
Il-maniġer tat-tim ta 'Secura Wilem Westerhof irrimarka li l-aċċess għas-sistema ta' monitoraġġ se jagħti ċertu grad ta 'aċċess għall-installazzjoni fotovoltajka attwali, u tista' tipprova tuża dan l-aċċess biex tattakka xi ħaġa fl-istess netwerk. Westerhof wissa wkoll li grids fotovoltajċi kbar normalment ikollhom sistema ta’ kontroll ċentrali. Jekk hacked, hackers jistgħu jieħdu f'idejhom aktar minn impjant tal-enerġija fotovoltajka wieħed, ta 'spiss jagħlqu jew jiftħu tagħmir fotovoltajku, u jkollhom impatt serju fuq l-operat tal-grilja fotovoltajka.
Esperti tas-sigurtà jindikaw li riżorsi ta 'enerġija distribwita (DER) komposti minn pannelli solari jiffaċċjaw riskji aktar serji taċ-ċibersigurtà, u l-inverters fotovoltajċi għandhom rwol ewlieni f'infrastruttura bħal din. Dan tal-aħħar huwa responsabbli biex jikkonverti l-kurrent dirett iġġenerat mill-pannelli solari fil-kurrent alternanti użat mill-grilja u huwa l-interface tas-sistema ta 'kontroll tal-grilja. L-aħħar inverters għandhom funzjonijiet ta’ komunikazzjoni u jistgħu jiġu konnessi mal-grid jew mas-servizzi tal-cloud, li jżid ir-riskju li dawn l-apparati jiġu attakkati. Inverter bil-ħsara mhux biss se jfixkel il-produzzjoni tal-enerġija, iżda wkoll jikkawża riskji serji għas-sigurtà u jimmina l-integrità tal-grilja kollha.
Il-Korporazzjoni għall-Affidabbiltà Elettrika tal-Amerika ta 'Fuq (NERC) wissiet li difetti fl-inverters joħolqu "riskju sinifikanti" għall-affidabbiltà tal-provvista tal-enerġija bl-ingrossa (BPS) u jistgħu jikkawżaw "qtugħ mifrux". Id-Dipartiment tal-Enerġija tal-Istati Uniti wissa fl-2022 li attakki ċibernetiċi fuq inverters jistgħu jnaqqsu l-affidabbiltà u l-istabbiltà tal-grilja tal-enerġija.
Jekk trid tkun taf aktar dwar dan, jekk jogħġbok tħossok liberu li tikkuntattjana.
Tel: +86 19113245382 (whatsAPP, wechat)
Email: sale04@cngreenscience.com
Ħin tal-post: Ġunju-08-2024
