Fotoelektriskās (FV) sistēmas, kas ir svarīga elektrotīkla sastāvdaļa, arvien vairāk ir atkarīgas no standarta informācijas tehnoloģiju (IT) skaitļošanas un tīkla infrastruktūras darbības un apkopes ziņā. Tomēr šī atkarība pakļauj FV sistēmas lielākai ievainojamībai un kiberuzbrukumu riskam.
1. maijā Japānas medijs Sankei Shimbun ziņoja, ka hakeri nolaupījuši aptuveni 800 saules enerģijas ražošanas iekārtu tālvadības uzraudzības ierīces, no kurām dažas ļaunprātīgi izmantotas, lai nozagtu bankas kontus un izkrāptu noguldījumus. Hakeri kiberuzbrukuma laikā pārņēma šīs ierīces, lai slēptu savu tiešsaistes identitāti. Šis varētu būt pasaulē pirmais publiski apstiprinātais kiberuzbrukums saules tīkla infrastruktūrai.ieskaitot uzlādes stacijas.
Saskaņā ar elektronisko iekārtu ražotāja Contec sniegto informāciju, uzņēmuma SolarView Compact tālvadības uzraudzības ierīce ir tikusi ļaunprātīgi izmantota. Ierīce ir savienota ar internetu, un uzņēmumi, kas pārvalda elektroenerģijas ražošanas iekārtas, to izmanto, lai uzraudzītu elektroenerģijas ražošanu un atklātu anomālijas. Contec ir pārdevis aptuveni 10 000 ierīču, taču līdz 2020. gadam aptuveni 800 no tām ir defekti, reaģējot uz kiberuzbrukumiem.
Tiek ziņots, ka uzbrucēji izmantoja ievainojamību (CVE-2022-29303), ko 2023. gada jūnijā atklāja Palo Alto Networks, lai izplatītu Mirai botnetu. Uzbrucēji pat ievietoja "apmācības video" vietnē Youtube par to, kā izmantot ievainojamību SolarView sistēmā.
Hakeri izmantoja šo trūkumu, lai iefiltrētos attālās uzraudzības ierīcēs un izveidotu "aizmugurējo durvju" programmas, kas ļāva tām manipulēt no ārpuses. Viņi manipulēja ar ierīcēm, lai nelegāli izveidotu savienojumu ar tiešsaistes bankām un pārskaitītu līdzekļus no finanšu iestāžu kontiem uz hakeru kontiem, tādējādi zogot līdzekļus. Contec vēlāk novērsa ievainojamību 2023. gada 18. jūlijā.
2024. gada 7. maijā Contec apstiprināja, ka tālvadības uzraudzības iekārtas ir cietušas no jaunākā uzbrukuma, un atvainojās par sagādātajām neērtībām. Uzņēmums paziņoja elektroenerģijas ražošanas iekārtu operatoriem par problēmu un mudināja viņus atjaunināt iekārtu programmatūru uz jaunāko versiju.
Intervijā ar analītiķiem Dienvidkorejas kiberdrošības uzņēmums S2W paziņoja, ka uzbrukuma galvenais ģēnijs ir hakeru grupa ar nosaukumu Arsenal Depository. 2024. gada janvārī S2W norādīja, ka grupa uzsāka hakeru uzbrukumu "Japānas operācija" Japānas infrastruktūrai pēc tam, kad Japānas valdība no Fukušimas atomelektrostacijas izlaida piesārņotu ūdeni.
Runājot par cilvēku bažām par iespējamu iejaukšanos elektroenerģijas ražošanas iekārtu darbībā, eksperti norādīja, ka acīmredzamā ekonomiskā motivācija liek viņiem uzskatīt, ka uzbrucēji nav vērsti pret tīkla darbību. "Šajā uzbrukumā hakeri meklēja skaitļošanas ierīces, kuras varētu izmantot izspiešanai," sacīja DER Security izpilddirektors Tomass Tansijs. "Šo ierīču nolaupīšana neatšķiras no rūpnieciskās kameras, mājas maršrutētāja vai jebkuras citas pievienotas ierīces nolaupīšanas."
Tomēr šādu uzbrukumu potenciālie riski ir milzīgi. Tomass Tansijs piebilda: "Bet, ja hakera mērķis ir iznīcināt elektrotīklu, ir pilnīgi iespējams izmantot šīs neaizlāpītās ierīces, lai veiktu vēl postošākus uzbrukumus (piemēram, pārtrauktu elektrotīkla darbību), jo uzbrucējs jau ir veiksmīgi iekļuvis sistēmā un viņam tikai jāapgūst nedaudz vairāk zināšanu fotoelektrisko elementu jomā."
Secura komandas vadītājs Vilems Vesterhofs norādīja, ka piekļuve uzraudzības sistēmai nodrošinās zināmu piekļuves pakāpi faktiskajai fotoelektriskajai iekārtai, un jūs varat mēģināt izmantot šo piekļuvi, lai uzbruktu jebkam tajā pašā tīklā. Vesterhofs arī brīdināja, ka lieliem fotoelektriskajiem tīkliem parasti ir centrāla vadības sistēma. Ja tie tiek uzlauzti, hakeri var pārņemt vairāk nekā vienu fotoelektrisko spēkstaciju, bieži izslēgt vai atvērt fotoelektriskās iekārtas un nopietni ietekmēt fotoelektriskā tīkla darbību.
Drošības eksperti norāda, ka izkliedētajiem enerģijas resursiem (DER), kas sastāv no saules paneļiem, ir raksturīgi nopietnāki kiberdrošības riski, un šādā infrastruktūrā galveno lomu spēlē fotoelektriskie invertori. Pēdējais ir atbildīgs par saules paneļu ģenerētās līdzstrāvas pārveidošanu maiņstrāvā, ko izmanto tīkls, un ir tīkla vadības sistēmas saskarne. Jaunākajiem invertoriem ir komunikācijas funkcijas, un tos var pieslēgt tīklam vai mākoņpakalpojumiem, kas palielina šo ierīču uzbrukuma risku. Bojāts invertors ne tikai traucēs enerģijas ražošanu, bet arī radīs nopietnus drošības riskus un apdraudēs visa tīkla integritāti.
Ziemeļamerikas Elektroenerģijas uzticamības korporācija (NERC) brīdināja, ka invertoru defekti rada “būtisku risku” lielapjoma barošanas avota (BPS) uzticamībai un var izraisīt “plašus elektroenerģijas padeves pārtraukumus”. ASV Enerģētikas departaments 2022. gadā brīdināja, ka kiberuzbrukumi invertoriem varētu samazināt elektrotīkla uzticamību un stabilitāti.
Ja vēlaties uzzināt vairāk par šo, lūdzu, sazinieties ar mums.
Tālrunis: +86 19113245382 (WhatsApp, WeChat)
Email: sale04@cngreenscience.com
Publicēšanas laiks: 2024. gada 8. jūnijs
