Fiind o parte importantă a rețelei electrice, sistemele fotovoltaice (PV) depind din ce în ce mai mult de tehnologia informației (IT) standard și de infrastructura de rețea pentru operare și întreținere. Cu toate acestea, această dependență expune sistemele fotovoltaice la o vulnerabilitate și un risc mai mare de atacuri cibernetice.
Pe 1 mai, presa japoneză Sankei Shimbun a relatat că hackerii au deturnat aproximativ 800 de dispozitive de monitorizare de la distanță ale unor instalații de generare a energiei solare, unele dintre ele fiind utilizate în mod abuziv pentru a fura conturi bancare și a defrauda depozite. Hackerii au preluat aceste dispozitive în timpul atacului cibernetic pentru a-și ascunde identitățile online. Acesta ar putea fi primul atac cibernetic confirmat public din lume asupra infrastructurii rețelei solare.inclusiv stații de încărcare.
Potrivit producătorului de echipamente electronice Contec, dispozitivul de monitorizare de la distanță SolarView Compact al companiei a fost utilizat în mod abuziv. Dispozitivul este conectat la internet și este utilizat de companiile care operează instalații de generare a energiei pentru a monitoriza generarea de energie și a detecta anomalii. Contec a vândut aproximativ 10.000 de dispozitive, dar începând cu 2020, aproximativ 800 dintre acestea prezentau defecte în răspunsul la atacuri cibernetice.
Se pare că atacatorii au exploatat o vulnerabilitate (CVE-2022-29303) descoperită de Palo Alto Networks în iunie 2023 pentru a răspândi botnet-ul Mirai. Atacatorii au postat chiar și un „tutorial video” pe Youtube despre cum să exploateze vulnerabilitatea în sistemul SolarView.
Hackerii au folosit vulnerabilitatea pentru a se infiltra în dispozitivele de monitorizare de la distanță și pentru a configura programe „backdoor” care le-au permis să fie manipulate din exterior. Aceștia au manipulat dispozitivele pentru a se conecta ilegal la bănci online și a transfera fonduri din conturile instituțiilor financiare în conturile hackerilor, furând astfel fonduri. Ulterior, Contec a corectat vulnerabilitatea pe 18 iulie 2023.
Pe 7 mai 2024, Contec a confirmat că echipamentul de monitorizare de la distanță a suferit cel mai recent atac și și-a cerut scuze pentru inconvenientele cauzate. Compania a notificat operatorii instalațiilor de producere a energiei electrice cu privire la problemă și i-a îndemnat să actualizeze software-ul echipamentului la cea mai recentă versiune.
Într-un interviu acordat analiștilor, compania sud-coreeană de securitate cibernetică S2W a declarat că creierul din spatele atacului a fost un grup de hackeri numit Arsenal Depository. În ianuarie 2024, S2W a subliniat că grupul a lansat atacul hackerilor „Operațiunea Japonia” asupra infrastructurii japoneze după ce guvernul japonez a eliberat apă contaminată de la centrala nucleară Fukushima.
În ceea ce privește îngrijorările oamenilor cu privire la posibilitatea interferenței cu instalațiile de generare a energiei electrice, experții au declarat că motivația economică evidentă i-a făcut să creadă că atacatorii nu vizau operațiunile din rețea. „În acest atac, hackerii căutau dispozitive de calcul care puteau fi folosite pentru extorcare”, a declarat Thomas Tansy, CEO al DER Security. „Deturnarea acestor dispozitive nu este diferită de deturnarea unei camere industriale, a unui router de acasă sau a oricărui alt dispozitiv conectat.”
Cu toate acestea, riscurile potențiale ale unor astfel de atacuri sunt uriașe. Thomas Tansy a adăugat: „Dar dacă scopul hackerului se îndreaptă spre distrugerea rețelei electrice, este perfect posibil să se utilizeze aceste dispozitive neactualizate pentru a efectua atacuri mai distructive (cum ar fi întreruperea rețelei electrice), deoarece atacatorul a intrat deja cu succes în sistem și trebuie doar să dobândească mai multe cunoștințe în domeniul fotovoltaic.”
Managerul echipei Secura, Wilem Westerhof, a subliniat că accesul la sistemul de monitorizare va oferi un anumit grad de acces la instalația fotovoltaică propriu-zisă și că puteți încerca să utilizați acest acces pentru a ataca orice element din aceeași rețea. Westerhof a avertizat, de asemenea, că rețelele fotovoltaice mari au de obicei un sistem central de control. Dacă sunt atacați de hackeri, aceștia pot prelua controlul asupra mai multor centrale fotovoltaice, pot opri sau deschide frecvent echipamente fotovoltaice și pot avea un impact serios asupra funcționării rețelei fotovoltaice.
Experții în securitate subliniază faptul că resursele energetice distribuite (DER) compuse din panouri solare se confruntă cu riscuri cibernetice mai serioase, iar invertoarele fotovoltaice joacă un rol cheie în această infrastructură. Acestea din urmă sunt responsabile pentru conversia curentului continuu generat de panourile solare în curent alternativ utilizat de rețea și reprezintă interfața sistemului de control al rețelei. Cele mai recente invertoare au funcții de comunicare și pot fi conectate la rețea sau la servicii cloud, ceea ce crește riscul ca aceste dispozitive să fie atacate. Un invertor defect nu numai că va perturba producția de energie, dar va cauza și riscuri grave de securitate și va submina integritatea întregii rețele.
Corporația Nord-Americană pentru Fiabilitatea Electrică (NERC) a avertizat că defectele invertoarelor reprezintă un „risc semnificativ” pentru fiabilitatea alimentării cu energie electrică în masă (BPS) și ar putea provoca „pene de curent pe scară largă”. Departamentul Energiei din SUA a avertizat în 2022 că atacurile cibernetice asupra invertoarelor ar putea reduce fiabilitatea și stabilitatea rețelei electrice.
Dacă doriți să aflați mai multe despre acest lucru, vă rugăm să ne contactați.
Tel: +86 19113245382 (WhatsApp, WeChat)
Email: sale04@cngreenscience.com
Data publicării: 08 iunie 2024
