Kā svarīgu enerģijas tīkla daļu fotoelektriskās (PV) sistēmas arvien vairāk ir atkarīgas no standarta informācijas tehnoloģijas (IT) skaitļošanas un tīkla infrastruktūras darbībai un uzturēšanai. Tomēr šī atkarība pakļauj PV sistēmas augstākai ievainojamībai un kiberuzbrukumu riskam.
Japānas plašsaziņas līdzekļu Sankei Shimbun 1. maijā ziņoja, ka hakeri nolaupīja apmēram 800 saules enerģijas ražošanas iestāžu attālās uzraudzības ierīces, no kurām dažas tika ļaunprātīgi izmantotas bankas kontu nozagšanā un krāpšanas noguldījumos. Hakeri šīs ierīces pārņēma kiberuzbrukuma laikā, lai paslēptu savu tiešsaistes identitāti. Tas, iespējams, ir pasaulē pirmais publiski apstiprinātais kiberuzbrukums Saules tīkla infrastruktūrā,ieskaitot uzlādes stacijas.
Saskaņā ar elektronisko aprīkojuma ražotāju Contec, uzņēmuma Solarview Compact tālvadības uzraudzības ierīce tika ļaunprātīgi izmantota. Ierīce ir savienota ar internetu, un to izmanto uzņēmumi, kas darbojas enerģijas ražošanas iestādes, lai uzraudzītu enerģijas ražošanu un atklātu anomālijas. Contec ir pārdevis apmēram 10 000 ierīču, bet no 2020. gada aptuveni 800 no tām ir defekti, reaģējot uz kiberuzbrukumiem.
Tiek ziņots, ka uzbrucēji izmantoja ievainojamību (CVE-2022-29303), ko 2023. gada jūnijā atklāja Palo Alto Networks, lai izplatītu Mirai robottīklu. Uzbrucēji vietnē YouTube pat ievietoja "apmācības video" par to, kā izmantot Solarview sistēmas ievainojamību.
Hakeri izmantoja trūkumu, lai iefiltrētu attālās uzraudzības ierīces un uzstādītu “aizmugures durvju” programmas, kas ļāva ar tām manipulēt no ārpuses. Viņi manipulēja ar ierīcēm, lai nelikumīgi izveidotu savienojumu ar tiešsaistes bankām un pārskaitītu līdzekļus no finanšu iestādes kontiem uz hakeru kontiem, tādējādi zogot līdzekļus. Pēc tam Contec vēlāk tika ielādēts neaizsargātību 2023. gada 18. jūlijā.
2024. gada 7. maijā Contec apstiprināja, ka attālā uzraudzības aprīkojums ir cietis no jaunākā uzbrukuma un atvainojās par sagādātajām neērtībām. Uzņēmums paziņoja par problēmas enerģijas ražošanas uzņēmumu operatoriem un mudināja viņus atjaunināt aprīkojuma programmatūru uz jaunāko versiju.
Intervijā ar analītiķiem Dienvidkorejas kiberdrošības kompānija S2W sacīja, ka uzbrukuma galvenā vadītājs bija hakeru grupa ar nosaukumu Arsenal depozitārijs. 2024. gada janvārī S2W norādīja, ka grupa uzsāka "Japānas operācijas" hakeru uzbrukumu Japānas infrastruktūrai pēc tam, kad Japānas valdība izlaida piesārņotu ūdeni no Fukušimas atomelektrostacijas.
Runājot par cilvēku bažām par iespēju iejaukties enerģijas ražošanas iestādēs, eksperti sacīja, ka acīmredzamā ekonomiskā motivācija liek viņiem uzskatīt, ka uzbrucēji nav vērsti uz tīkla operācijām. "Šajā uzbrukumā hakeri meklēja skaitļošanas ierīces, kuras varēja izmantot izspiešanai," sacīja Der Security izpilddirektors Tomass Tansijs. "Šo ierīču nolaupīšana neatšķiras no rūpnieciskās kameras, mājas maršrutētāja vai jebkuras citas savienotas ierīces nolaupīšana."
Tomēr šādu uzbrukumu iespējamie riski ir milzīgi. Tomass Tansijs piebilda: "Bet, ja hakera mērķis ir paredzēts, lai iznīcinātu enerģijas tīklu, ir pilnīgi iespējams izmantot šīs nepiespiestās ierīces, lai veiktu destruktīvākus uzbrukumus (piemēram, pārtraukt spēka tīklu), jo uzbrucējs jau ir veiksmīgi ievadījis sistēmu un un Viņiem ir jāapgūst tikai vēl dažas kompetences fotoelektriskajā jomā. "
Secura komandas menedžeris Vilems Vesterhofs norādīja, ka piekļuve uzraudzības sistēmai piešķirs noteiktu piekļuvi faktiskajai fotoelektriskajai instalācijai, un jūs varat mēģināt izmantot šo piekļuvi, lai uzbruktu kaut kam tajā pašā tīklā. Vesterhofs arī brīdināja, ka lieliem fotoelektriskajiem režģiem parasti ir centrālā vadības sistēma. Ja hakeri ir uzlauzti, hakeri var pārņemt vairāk nekā vienu fotoelektrisko elektrostaciju, bieži izslēgt vai atvērt fotoelementu aprīkojumu un nopietni ietekmēt fotoelektriskā režģa darbību.
Drošības eksperti norāda, ka sadalītie enerģijas resursi (DER), kas sastāv no saules paneļiem, saskaras ar nopietnākiem kiberdrošības riskiem, un fotoelektriskajiem invertoriem ir galvenā loma šādā infrastruktūrā. Pēdējais ir atbildīgs par tiešās strāvas konvertēšanu, ko rada saules paneļi mainīgajā strāvā, ko izmanto režģis, un ir režģa vadības sistēmas saskarne. Jaunākajiem invertoriem ir komunikācijas funkcijas, un tās var savienot ar tīkla vai mākoņa pakalpojumiem, kas palielina šo ierīču uzbrukušo risku. Bojāts invertors ne tikai izjauks enerģijas ražošanu, bet arī radīs nopietnus drošības riskus un mazinās visa režģa integritāti.
Ziemeļamerikas elektriskās uzticamības korporācija (NERC) brīdināja, ka invertoru defekti rada "ievērojamu risku" uz lielapjoma barošanas avota (BPS) uzticamību un var izraisīt "plaši izplatītas elektrības padeves pārtraukumus". ASV Enerģētikas departaments 2022. gadā brīdināja, ka invertoru kiberuzbrukumi varētu samazināt enerģijas tīkla uzticamību un stabilitāti.
Ja vēlaties uzzināt vairāk par to, lūdzu, sazinieties ar mums.
Tālr.: +86 19113245382 (WhatsApp, WeChat)
Email: sale04@cngreenscience.com
Pasta laiks: jūnijs-08-2024
