Fotoelementu (PV) sistēmas, kas ir svarīga elektrotīkla daļa, ir arvien vairāk atkarīgas no standarta informācijas tehnoloģiju (IT) skaitļošanas un tīkla infrastruktūras ekspluatācijai un apkopei. Tomēr šī atkarība pakļauj PV sistēmas lielākai neaizsargātībai un kiberuzbrukumu riskam.
Japānas mediji Sankei Shimbun 1. maijā ziņoja, ka hakeri nolaupījuši aptuveni 800 saules enerģijas ražošanas iekārtu attālinātās uzraudzības ierīces, no kurām dažas tika ļaunprātīgi izmantotas, lai nozagtu bankas kontus un izkrāptu noguldījumus. Hakeri pārņēma šīs ierīces kiberuzbrukuma laikā, lai slēptu viņu tiešsaistes identitāti. Šis varētu būt pasaulē pirmais publiski apstiprinātais kiberuzbrukums saules enerģijas tīkla infrastruktūrai,ieskaitot uzlādes stacijas.
Saskaņā ar elektronisko iekārtu ražotāja Contec teikto, uzņēmuma SolarView Compact attālinātās uzraudzības ierīce tika ļaunprātīgi izmantota. Ierīce ir savienota ar internetu, un to izmanto uzņēmumi, kas apkalpo elektroenerģijas ražošanas iekārtas, lai uzraudzītu elektroenerģijas ražošanu un atklātu anomālijas. Contec ir pārdevis aptuveni 10 000 ierīču, bet uz 2020. gadu aptuveni 800 no tām ir defekti reaģējot uz kiberuzbrukumiem.
Tiek ziņots, ka uzbrucēji izmantoja ievainojamību (CVE-2022-29303), ko Palo Alto Networks atklāja 2023. gada jūnijā, lai izplatītu Mirai robottīklu. Uzbrucēji pat ievietoja Youtube vietnē "mācību video" par to, kā izmantot SolarView sistēmas ievainojamību.
Hakeri izmantoja šo trūkumu, lai iefiltrētos attālinātās uzraudzības ierīcēs un izveidotu "backdoor" programmas, kas ļāva ar tām manipulēt no ārpuses. Viņi manipulēja ar ierīcēm, lai nelikumīgi izveidotu savienojumu ar tiešsaistes bankām un pārskaitītu līdzekļus no finanšu iestāžu kontiem uz hakeru kontiem, tādējādi nozagot līdzekļus. Pēc tam Contec ievainojamību izlaboja 2023. gada 18. jūlijā.
2024. gada 7. maijā Contec apstiprināja, ka attālinātās novērošanas iekārtai ir bijis pēdējais uzbrukums, un atvainojās par sagādātajām neērtībām. Uzņēmums par problēmu informēja elektroenerģijas ražošanas iekārtu operatorus un mudināja atjaunināt iekārtu programmatūru uz jaunāko versiju.
Intervijā ar analītiķiem Dienvidkorejas kiberdrošības uzņēmums S2W sacīja, ka uzbrukuma noteicējs bija hakeru grupa Arsenal Depository. 2024. gada janvārī S2W norādīja, ka grupa uzsāka "Japānas operācijas" hakeru uzbrukumu Japānas infrastruktūrai pēc tam, kad Japānas valdība atbrīvoja piesārņoto ūdeni no Fukušimas atomelektrostacijas.
Runājot par cilvēku bažām par iespēju traucēt elektroenerģijas ražošanas iekārtām, eksperti norādīja, ka acīmredzamā ekonomiskā motivācija lika viņiem domāt, ka uzbrucēji nav vērsti pret elektrotīkla darbību. "Šajā uzbrukumā hakeri meklēja skaitļošanas ierīces, kuras varētu izmantot izspiešanai," sacīja Tomass Tansijs, DER Security izpilddirektors. "Šo ierīču nolaupīšana neatšķiras no rūpnieciskās kameras, mājas maršrutētāja vai jebkuras citas pievienotas ierīces nolaupīšanas."
Tomēr šādu uzbrukumu iespējamie riski ir milzīgi. Tomass Tansijs piebilda: "Taču, ja hakera mērķis kļūst par elektrotīkla iznīcināšanu, ir pilnīgi iespējams izmantot šīs neizlabotās ierīces, lai veiktu destruktīvākus uzbrukumus (piemēram, pārtrauktu elektrotīkla darbību), jo uzbrucējs jau ir veiksmīgi iekļuvis sistēmā un viņiem tikai jāapgūst vēl dažas zināšanas fotoelementu jomā."
Secura komandas vadītājs Vilems Vesterhofs norādīja, ka piekļuve uzraudzības sistēmai nodrošinās zināmu piekļuvi faktiskajai fotoelementu instalācijai, un jūs varat mēģināt izmantot šo piekļuvi, lai uzbruktu jebkam tajā pašā tīklā. Vesterhofs arī brīdināja, ka lielajiem fotoelektriskajiem tīkliem parasti ir centrālā vadības sistēma. Uzlauzšanas gadījumā hakeri var pārņemt vairāk nekā vienu fotoelektrisko elektrostaciju, bieži izslēgt vai atvērt fotoelektriskās iekārtas un nopietni ietekmēt fotoelektriskā tīkla darbību.
Drošības eksperti norāda, ka no saules paneļiem veidotie sadalītie energoresursi (DER) saskaras ar nopietnākiem kiberdrošības riskiem, un fotogalvaniskajiem invertoriem ir galvenā loma šādā infrastruktūrā. Pēdējais ir atbildīgs par saules paneļu radītās līdzstrāvas pārveidošanu tīkla izmantotajā maiņstrāvā un ir tīkla vadības sistēmas saskarne. Jaunākajiem invertoriem ir sakaru funkcijas, un tos var savienot ar tīklu vai mākoņpakalpojumiem, kas palielina šo ierīču uzbrukuma risku. Bojāts invertors ne tikai traucēs enerģijas ražošanu, bet arī radīs nopietnus drošības riskus un iedragās visa tīkla integritāti.
Ziemeļamerikas elektriskās uzticamības korporācija (NERC) brīdināja, ka invertoru defekti rada "ievērojamu risku" lielapjoma barošanas avota (BPS) uzticamībai un var izraisīt "plašus strāvas padeves pārtraukumus". ASV Enerģētikas departaments 2022. gadā brīdināja, ka kiberuzbrukumi invertoriem var samazināt elektrotīkla uzticamību un stabilitāti.
Ja vēlaties uzzināt vairāk par šo, lūdzu, sazinieties ar mums.
Tālr.: +86 19113245382 (whatsAPP, wechat)
Email: sale04@cngreenscience.com
Izlikšanas laiks: 08.06.2024
