Ca parte importantă a rețelei electrice, sistemele fotovoltaice (PV) depind din ce în ce mai mult de calcularea tehnologiei informației standard (IT) și de infrastructura de rețea pentru operare și întreținere. Cu toate acestea, această dependență expune sisteme PV la o vulnerabilitate mai mare și riscul de cyberattacks.
La 1 mai, mass -media japoneză Sankei Shimbun a raportat că hackerii au deturnat aproximativ 800 de dispozitive de monitorizare la distanță a instalațiilor de generare a energiei solare, unele dintre ele fiind abuzate pentru a fura conturile bancare și a înșela depozitele. Hackerii au preluat aceste dispozitive în timpul cyberattack pentru a -și ascunde identitățile online. Acesta poate fi primul cyberattack confirmat public din lume pe infrastructura rețelei solare,inclusiv stații de încărcare.
Potrivit producătorului de echipamente electronice Contec, dispozitivul de monitorizare la distanță al companiei Solarview Compact a fost abuzat. Dispozitivul este conectat la Internet și este utilizat de companiile care operează instalații de generare a energiei electrice pentru a monitoriza generarea de energie și detectarea anomaliilor. Contec a vândut aproximativ 10.000 de dispozitive, dar din 2020, aproximativ 800 dintre ele au defecte în a răspunde la cyberattacks.
Se raportează că atacatorii au exploatat o vulnerabilitate (CVE-2022-29303) descoperită de Palo Alto Networks în iunie 2023 pentru a răspândi Mirai Botnet. Atacatorii au postat chiar și un „videoclip tutorial” pe YouTube despre cum să exploateze vulnerabilitatea pe sistemul Solarview.
Hackerii au folosit defectul pentru a se infiltra dispozitivele de monitorizare la distanță și pentru a configura programe „Backdoor” care le -au permis să fie manipulate din exterior. Aceștia au manipulat dispozitivele pentru a se conecta ilegal la băncile online și pentru a transfera fonduri din conturile instituțiilor financiare în conturile de hackeri, susținând astfel fonduri. Ulterior, Contec a adoptat vulnerabilitatea la 18 iulie 2023.
La 7 mai 2024, Contec a confirmat că echipamentul de monitorizare la distanță a suferit cel mai recent atac și și -a cerut scuze pentru inconvenientele cauzate. Compania a notificat operatorii de facilități de energie electrică cu privire la problema și i -a îndemnat să actualizeze software -ul echipamentului la cea mai recentă versiune.
Într -un interviu cu analiștii, compania de cibersecuritate din Coreea de Sud S2W a declarat că principalul atac din spatele atacului a fost un grup de hackeri numit Arsenal Depozitor. În ianuarie 2024, S2W a subliniat că grupul a lansat atacul hackerului „Japan Operațiune” asupra infrastructurii japoneze, după ce guvernul japonez a lansat apă contaminată de la centrala nucleară Fukushima.
În ceea ce privește preocupările oamenilor cu privire la posibilitatea interferenței cu instalațiile de generare a energiei electrice, experții au spus că motivația economică evidentă i -a făcut să creadă că atacatorii nu vizau operațiunile de rețea. „În acest atac, hackerii căutau dispozitive de calcul care ar putea fi utilizate pentru extorsiune”, a declarat Thomas Tansy, CEO al Der Security. „Deturnarea acestor dispozitive nu este diferită de deturnarea unei camere industriale, a unui router pentru casă sau a unui alt dispozitiv conectat.”
Cu toate acestea, riscurile potențiale ale unor astfel de atacuri sunt uriașe. Thomas Tansy a adăugat: „Dar dacă obiectivul hackerului se îndreaptă spre distrugerea rețelei electrice, este în întregime posibil să se utilizeze aceste dispozitive neatacate pentru a efectua atacuri mai distructive (cum ar fi întreruperea rețelei de putere), deoarece atacatorul a intrat deja cu succes în sistem și Trebuie doar să învețe ceva mai multă expertiză în domeniul fotovoltaic. "
Managerul echipei Secura, Wilem Westerhof, a subliniat că accesul la sistemul de monitorizare va acorda un anumit grad de acces la instalarea fotovoltaică reală și puteți încerca să utilizați acest acces pentru a ataca orice în aceeași rețea. Westerhof a avertizat, de asemenea, că rețelele fotovoltaice mari au de obicei un sistem de control central. Dacă sunt hacked, hackerii pot prelua mai multe centrale electrice fotovoltaice, pot închide frecvent sau deschid echipamente fotovoltaice și au un impact serios asupra funcționării rețelei fotovoltaice.
Experții de securitate subliniază că resursele energetice distribuite (Der) compuse din panouri solare se confruntă cu riscuri mai grave de securitate cibernetică, iar invertoarele fotovoltaice joacă un rol cheie în astfel de infrastructură. Acesta din urmă este responsabil de convertirea curentului direct generat de panourile solare în curentul alternativ utilizat de grilă și este interfața sistemului de control al rețelei. Cele mai recente invertoare au funcții de comunicare și pot fi conectate la serviciile de grilă sau cloud, ceea ce crește riscul ca aceste dispozitive să fie atacate. Un invertor deteriorat nu numai că va perturba producția de energie, dar, de asemenea, va provoca riscuri grave de securitate și va submina integritatea întregii rețele.
Corporația de fiabilitate electrică din America de Nord (NERC) a avertizat că defectele invertoarelor reprezintă un „risc semnificativ” pentru fiabilitatea sursei de alimentare în vrac (BPS) și ar putea provoca „opriri pe scară largă”. Departamentul de Energie al SUA a avertizat în 2022 că cyberattacks pe invertoare ar putea reduce fiabilitatea și stabilitatea rețelei electrice.
Dacă doriți să aflați mai multe despre acest lucru, vă rugăm să nu ezitați să ne contactați.
Tel: +86 19113245382 (WhatsApp, WeChat)
Email: sale04@cngreenscience.com
Timpul post: 08-2024 iunie
