Ca parte importantă a rețelei electrice, sistemele fotovoltaice (PV) depind din ce în ce mai mult de infrastructura standard de calcul și de rețea de tehnologie a informației (IT) pentru operare și întreținere. Cu toate acestea, această dependență expune sistemele fotovoltaice la o vulnerabilitate mai mare și la riscuri de atacuri cibernetice.
La 1 mai, mass-media japoneză Sankei Shimbun a raportat că hackerii au deturnat aproximativ 800 de dispozitive de monitorizare de la distanță ale instalațiilor de generare a energiei solare, dintre care unele au fost abuzate pentru a fura conturi bancare și a frauda depozite. Hackerii au preluat aceste dispozitive în timpul atacului cibernetic pentru a-și ascunde identitățile online. Acesta poate fi primul atac cibernetic din lume confirmat public asupra infrastructurii rețelei solare,inclusiv stații de încărcare.
Potrivit producătorului de echipamente electronice Contec, dispozitivul de monitorizare de la distanță SolarView Compact al companiei a fost abuzat. Dispozitivul este conectat la Internet și este utilizat de companiile care operează instalații de producere a energiei pentru a monitoriza generarea de energie și pentru a detecta anomalii. Contec a vândut aproximativ 10.000 de dispozitive, dar din 2020, aproximativ 800 dintre ele au defecte în răspunsul la atacurile cibernetice.
Se raportează că atacatorii au exploatat o vulnerabilitate (CVE-2022-29303) descoperită de Palo Alto Networks în iunie 2023 pentru a răspândi botnet-ul Mirai. Atacatorii au postat chiar și un „video tutorial” pe Youtube despre cum să exploateze vulnerabilitatea sistemului SolarView.
Hackerii au folosit defectul pentru a se infiltra în dispozitive de monitorizare de la distanță și au înființat programe „backdoor” care le-au permis să fie manipulate din exterior. Ei au manipulat dispozitivele pentru a se conecta ilegal la bănci online și a transfera fonduri din conturile instituțiilor financiare în conturile de hackeri, furând astfel fonduri. Ulterior, Contec a corectat vulnerabilitatea pe 18 iulie 2023.
Pe 7 mai 2024, Contec a confirmat că echipamentul de monitorizare la distanță a suferit cel mai recent atac și și-a cerut scuze pentru neplăcerile cauzate. Compania a anunțat operatorii unității de producere a energiei cu privire la problemă și i-a îndemnat să actualizeze software-ul echipamentului la cea mai recentă versiune.
Într-un interviu cu analiștii, compania sud-coreeană de securitate cibernetică S2W a spus că creierul din spatele atacului a fost un grup de hackeri numit Arsenal Depository. În ianuarie 2024, S2W a subliniat că grupul a lansat atacul hacker „Operațiunea Japoniei” asupra infrastructurii nipone, după ce guvernul japonez a eliberat apă contaminată din centrala nucleară de la Fukushima.
În ceea ce privește îngrijorările oamenilor cu privire la posibilitatea interferenței cu instalațiile de producere a energiei, experții au spus că motivația economică evidentă i-a făcut să creadă că atacatorii nu vizează operațiunile rețelei. „În acest atac, hackerii căutau dispozitive de calcul care ar putea fi folosite pentru extorcare”, a declarat Thomas Tansy, CEO al DER Security. „Deturnarea acestor dispozitive nu este diferită de deturnarea unei camere industriale, a unui router de acasă sau a oricărui alt dispozitiv conectat.”
Cu toate acestea, riscurile potențiale ale unor astfel de atacuri sunt uriașe. Thomas Tansy a adăugat: „Dar dacă scopul hacker-ului se îndreaptă spre distrugerea rețelei electrice, este pe deplin posibil să folosiți aceste dispozitive nepattchizate pentru a efectua atacuri mai distructive (cum ar fi întreruperea rețelei electrice), deoarece atacatorul a intrat deja cu succes în sistem și trebuie doar să învețe ceva mai multă expertiză în domeniul fotovoltaic”.
Managerul echipei Secura, Wilem Westerhof, a subliniat că accesul la sistemul de monitorizare va acorda un anumit grad de acces la instalația fotovoltaică propriu-zisă, iar tu poți încerca să folosești acest acces pentru a ataca orice din aceeași rețea. Westerhof a avertizat, de asemenea, că rețelele fotovoltaice mari au de obicei un sistem de control central. Dacă sunt piratați, hackerii pot prelua mai mult de o centrală fotovoltaică, pot închide sau deschide frecvent echipamente fotovoltaice și pot avea un impact grav asupra funcționării rețelei fotovoltaice.
Experții în securitate subliniază că resursele energetice distribuite (DER) compuse din panouri solare se confruntă cu riscuri mai grave de securitate cibernetică, iar invertoarele fotovoltaice joacă un rol cheie în această infrastructură. Acesta din urmă este responsabil de transformarea curentului continuu generat de panourile solare în curent alternativ utilizat de rețea și este interfața sistemului de control al rețelei. Cele mai recente invertoare au funcții de comunicare și pot fi conectate la rețea sau la serviciile cloud, ceea ce crește riscul ca aceste dispozitive să fie atacate. Un invertor deteriorat nu numai că va perturba producția de energie, dar va provoca și riscuri grave de securitate și va submina integritatea întregii rețele.
North American Electric Reliability Corporation (NERC) a avertizat că defectele invertoarelor reprezintă un „risc semnificativ” pentru fiabilitatea sursei de alimentare în vrac (BPS) și ar putea cauza „pene de curent pe scară largă”. Departamentul de Energie al SUA a avertizat în 2022 că atacurile cibernetice asupra invertoarelor ar putea reduce fiabilitatea și stabilitatea rețelei electrice.
Dacă doriți să aflați mai multe despre acest lucru, vă rugăm să nu ezitați să ne contactați.
Tel: +86 19113245382 (whatsAPP, wechat)
Email: sale04@cngreenscience.com
Ora postării: 08-jun-2024
