Ako dôležitá súčasť elektrickej siete sú fotovoltické (FV) systémy pri prevádzke a údržbe čoraz viac závislé od štandardných informačných technológií (IT) a sieťovej infraštruktúry. Táto závislosť však vystavuje FV systémy vyššej zraniteľnosti a riziku kybernetických útokov.
Japonské médiá Sankei Shimbun 1. mája uviedli, že hackeri uniesli asi 800 zariadení na diaľkové monitorovanie zariadení na výrobu solárnej energie, z ktorých niektoré boli zneužité na krádež bankových účtov a podvody s vkladmi. Hackeri prevzali tieto zariadenia počas kybernetického útoku, aby skryli ich online identitu. Toto môže byť svetovo prvý verejne potvrdený kybernetický útok na infraštruktúru solárnej siete,vrátane nabíjacích staníc.
Podľa výrobcu elektronických zariadení Contec došlo k zneužitiu firemného vzdialeného monitorovacieho zariadenia SolarView Compact. Zariadenie je pripojené na internet a používajú ho spoločnosti prevádzkujúce zariadenia na výrobu elektriny na monitorovanie výroby elektriny a zisťovanie anomálií. Contec predal približne 10 000 zariadení, no od roku 2020 má približne 800 z nich chyby v reakcii na kybernetické útoky.
Uvádza sa, že útočníci zneužili zraniteľnosť (CVE-2022-29303), ktorú objavila spoločnosť Palo Alto Networks v júni 2023, na šírenie botnetu Mirai. Útočníci dokonca na Youtube zverejnili „náučné video“ o tom, ako zneužiť zraniteľnosť na systéme SolarView.
Hackeri chybu využili na infiltráciu zariadení na vzdialené monitorovanie a nastavili programy „zadných vrátok“, ktoré umožňovali manipulovať s nimi zvonku. Manipulovali so zariadeniami, aby sa nelegálne pripojili k online bankám a previedli finančné prostriedky z účtov finančných inštitúcií na účty hackerov, čím ukradli finančné prostriedky. Contec následne túto chybu opravila 18. júla 2023.
7. mája 2024 spoločnosť Contec potvrdila, že zariadenie na vzdialené monitorovanie utrpelo posledný útok, a ospravedlnila sa za spôsobené nepríjemnosti. Spoločnosť na problém upozornila prevádzkovateľov zariadení na výrobu energie a vyzvala ich, aby aktualizovali softvér zariadenia na najnovšiu verziu.
Juhokórejská spoločnosť zaoberajúca sa kybernetickou bezpečnosťou S2W v rozhovore s analytikmi uviedla, že strojcom útoku bola hackerská skupina s názvom Arsenal Depository. V januári 2024 S2W poukázala na to, že skupina spustila hackerský útok „Japonská operácia“ na japonskú infraštruktúru po tom, čo japonská vláda vypustila kontaminovanú vodu z jadrovej elektrárne Fukušima.
Pokiaľ ide o obavy ľudí z možnosti zasahovania do zariadení na výrobu elektrickej energie, experti uviedli, že očividná ekonomická motivácia ich prinútila veriť, že útočníci sa nezameriavali na prevádzku siete. „V tomto útoku hackeri hľadali výpočtové zariadenia, ktoré by sa dali použiť na vydieranie,“ povedal Thomas Tansy, generálny riaditeľ DER Security. "Únos týchto zariadení sa nelíši od únosu priemyselnej kamery, domáceho smerovača alebo akéhokoľvek iného pripojeného zariadenia."
Potenciálne riziká takýchto útokov sú však obrovské. Thomas Tansy dodal: „Ak sa však cieľom hackera zmení na zničenie elektrickej siete, je úplne možné použiť tieto nepatchované zariadenia na uskutočnenie deštruktívnejších útokov (ako je prerušenie elektrickej siete), pretože útočník už úspešne vstúpil do systému a potrebujú sa len naučiť viac odborných znalostí v oblasti fotovoltaiky.“
Manažér tímu Secura Wilem Westerhof poukázal na to, že prístup do monitorovacieho systému poskytne určitý stupeň prístupu k aktuálnej fotovoltaickej inštalácii a môžete sa pokúsiť použiť tento prístup na útok na čokoľvek v rovnakej sieti. Westerhof tiež varoval, že veľké fotovoltaické siete majú zvyčajne centrálny riadiaci systém. V prípade napadnutia môžu hackeri prevziať viac ako jednu fotovoltaickú elektráreň, často vypínať alebo otvárať fotovoltaické zariadenia a mať vážny dopad na prevádzku fotovoltaickej siete.
Bezpečnostní experti upozorňujú, že distribuované zdroje energie (DER) zložené zo solárnych panelov čelia závažnejším rizikám kybernetickej bezpečnosti a kľúčovú úlohu v takejto infraštruktúre zohrávajú fotovoltaické invertory. Ten je zodpovedný za premenu jednosmerného prúdu generovaného solárnymi panelmi na striedavý prúd používaný sieťou a je rozhraním riadiaceho systému siete. Najnovšie meniče disponujú komunikačnými funkciami a možno ich pripojiť k sieti alebo cloudovým službám, čo zvyšuje riziko napadnutia týchto zariadení. Poškodený invertor nielenže naruší výrobu energie, ale spôsobí aj vážne bezpečnostné riziká a naruší integritu celej siete.
Spoločnosť North American Electric Reliability Corporation (NERC) varovala, že chyby v meničoch predstavujú „významné riziko“ pre spoľahlivosť hromadného napájania (BPS) a môžu spôsobiť „rozšírené výpadky prúdu“. Americké ministerstvo energetiky v roku 2022 varovalo, že kybernetické útoky na invertory môžu znížiť spoľahlivosť a stabilitu elektrickej siete.
Ak sa o tom chcete dozvedieť viac, neváhajte nás kontaktovať.
Tel: +86 19113245382 (whatsAPP, wechat)
Email: sale04@cngreenscience.com
Čas odoslania: 8. júna 2024
