Fotovoltaické (FV) systémy, ako dôležitá súčasť elektrickej siete, sú čoraz viac závislé od štandardných informačných technológií (IT), výpočtovej a sieťovej infraštruktúry pre prevádzku a údržbu. Táto závislosť však vystavuje FV systémy vyššej zraniteľnosti a riziku kybernetických útokov.
Japonské médiá Sankei Shimbun 1. mája informovali, že hackeri uniesli približne 800 zariadení na diaľkové monitorovanie zariadení na výrobu solárnej energie, z ktorých niektoré boli zneužité na krádež bankových účtov a podvod s vkladmi. Hackeri sa týchto zariadení zmocnili počas kybernetického útoku, aby skryli svoju online identitu. Môže ísť o prvý verejne potvrdený kybernetický útok na infraštruktúru solárnej siete na svete.vrátane nabíjacích staníc.
Podľa výrobcu elektronických zariadení Contec bolo zneužité diaľkové monitorovacie zariadenie SolarView Compact tejto spoločnosti. Zariadenie je pripojené k internetu a používajú ho spoločnosti prevádzkujúce zariadenia na výrobu energie na monitorovanie výroby energie a detekciu anomálií. Spoločnosť Contec predala približne 10 000 zariadení, ale do roku 2020 malo približne 800 z nich chyby v reakcii na kybernetické útoky.
Údajne útočníci zneužili zraniteľnosť (CVE-2022-29303) objavenú spoločnosťou Palo Alto Networks v júni 2023 na šírenie botnetu Mirai. Útočníci dokonca zverejnili na YouTube „návodné video“ o tom, ako zneužiť túto zraniteľnosť v systéme SolarView.
Hackeri využili túto chybu na infiltráciu zariadení na diaľkové monitorovanie a nastavenie programov „zadných vrátok“, ktoré umožňovali ich manipuláciu zvonku. Manipulovali zariadenia tak, aby sa nelegálne pripájali k online bankám a prevádzali finančné prostriedky z účtov finančných inštitúcií na účty hackerov, čím kradli finančné prostriedky. Spoločnosť Contec následne 18. júla 2023 túto zraniteľnosť opravila.
Spoločnosť Contec 7. mája 2024 potvrdila, že zariadenie na diaľkové monitorovanie utrpelo najnovší útok a ospravedlnila sa za spôsobené nepríjemnosti. Spoločnosť o probléme informovala prevádzkovateľov elektrární a vyzvala ich, aby aktualizovali softvér zariadenia na najnovšiu verziu.
V rozhovore s analytikmi juhokórejská spoločnosť S2W zaoberajúca sa kybernetickou bezpečnosťou uviedla, že za útokom stojí hackerská skupina s názvom Arsenal Depository. V januári 2024 S2W poukázala na to, že skupina spustila hackerský útok s názvom „Japonská operácia“ na japonskú infraštruktúru po tom, čo japonská vláda vypustila kontaminovanú vodu z jadrovej elektrárne Fukušima.
Pokiaľ ide o obavy ľudí z možnosti rušenia zariadení na výrobu energie, odborníci uviedli, že zjavná ekonomická motivácia ich viedla k presvedčeniu, že útočníci sa nezameriavali na prevádzku siete. „V tomto útoku hackeri hľadali výpočtové zariadenia, ktoré by sa dali použiť na vydieranie,“ povedal Thomas Tansy, generálny riaditeľ spoločnosti DER Security. „Únos týchto zariadení sa nelíši od únosu priemyselnej kamery, domáceho routera alebo akéhokoľvek iného pripojeného zariadenia.“
Potenciálne riziká takýchto útokov sú však obrovské. Thomas Tansy dodal: „Ak sa však cieľom hackera stane zničenie elektrickej siete, je úplne možné použiť tieto neopravené zariadenia na vykonanie deštruktívnejších útokov (ako je prerušenie elektrickej siete), pretože útočník už úspešne prenikol do systému a potrebuje sa len naučiť viac odborných znalostí v oblasti fotovoltaiky.“
Manažér tímu Secura Wilem Westerhof poukázal na to, že prístup k monitorovaciemu systému poskytne určitý stupeň prístupu k samotnej fotovoltaickej inštalácii a tento prístup sa môžete pokúsiť použiť na útok na čokoľvek v tej istej sieti. Westerhof tiež varoval, že veľké fotovoltaické siete majú zvyčajne centrálny riadiaci systém. Ak dôjde k napadnutiu hackermi, môžu prevziať kontrolu nad viac ako jednou fotovoltaickou elektrárňou, často vypínať alebo otvárať fotovoltaické zariadenia a mať vážny vplyv na prevádzku fotovoltaickej siete.
Bezpečnostní experti poukazujú na to, že distribuované energetické zdroje (DER) zložené zo solárnych panelov čelia vážnejším kybernetickým rizikám a fotovoltaické invertory zohrávajú v takejto infraštruktúre kľúčovú úlohu. Tie sú zodpovedné za premenu jednosmerného prúdu generovaného solárnymi panelmi na striedavý prúd používaný sieťou a sú rozhraním systému riadenia siete. Najnovšie invertory majú komunikačné funkcie a možno ich pripojiť k sieti alebo cloudovým službám, čo zvyšuje riziko útoku na tieto zariadenia. Poškodený invertor nielenže naruší výrobu energie, ale spôsobí aj vážne bezpečnostné riziká a naruší integritu celej siete.
Severoamerická spoločnosť pre spoľahlivosť elektrických zariadení (NERC) varovala, že chyby v meničoch predstavujú „významné riziko“ pre spoľahlivosť hromadného napájania (BPS) a mohli by spôsobiť „rozsiahle výpadky prúdu“. Ministerstvo energetiky USA v roku 2022 varovalo, že kybernetické útoky na meniče by mohli znížiť spoľahlivosť a stabilitu elektrickej siete.
Ak sa chcete o tom dozvedieť viac, neváhajte nás kontaktovať.
Tel.: +86 19113245382 (whatsAPP, wechat)
Email: sale04@cngreenscience.com
Čas uverejnenia: 8. júna 2024
