Ako dôležitá súčasť energetickej mriežky sú systémy fotovoltaických (PV) stále viac závislé od výpočtovej infraštruktúry štandardných informačných technológií (IT) a sieťovej infraštruktúry pre prevádzku a údržbu. Táto závislosť však vystavuje PV systémy vyššej zraniteľnosti a riziku kybernetických útokov.
1. mája japonské médiá Sankei Shimbun oznámili, že hackeri uniesli asi 800 zariadení na výrobu solárnej energie zariadení na výrobu solárnej energie, z ktorých niektoré boli zneužívané, aby ukradli bankové účty a podviedli vklady. Hackeri prevzali tieto zariadenia počas kybernetického útoku, aby skryli svoje online identity. Môže to byť prvé verejne potvrdené kybernetické útoky na infraštruktúre solárnej siete,vrátane nabíjacích staníc.
Podľa výrobcu elektronických zariadení Contec bolo zneužívané zariadenia spoločnosti SolarView Compact Compact Dramo Monitoring. Zariadenie je pripojené k internetu a používajú ho spoločnosti, ktoré prevádzkujú zariadenia na výrobu energie na monitorovanie výroby energie a detekciu anomálií. Contec predal asi 10 000 zariadení, ale od roku 2020 má asi 800 z nich chyby v reakcii na kybernetické útoky.
Uvádza sa, že útočníci využili zraniteľnosť (CVE-2022-29303), ktorú objavili Palo Alto Networks v júni 2023, aby šírili botnet Mirai. Útočníci na YouTube dokonca zverejnili „výukové video“ o tom, ako využiť zraniteľnosť v systéme SolarView.
Hackeri používali chybu na infiltráciu zariadení na diaľkové monitorovanie a na nastavenie programov „zadných“, ktoré im umožnili manipulovať zvonka. Manipulovali s zariadeniami, aby sa nelegálne pripojili k online bankám a previedli prostriedky z účtov finančnej inštitúcie na účty hackerov, čím ukradli finančné prostriedky. Spoločnosť Contec následne opravil zraniteľnosť 18. júla 2023.
Dňa 7. mája 2024 Contec potvrdil, že zariadenie na diaľkové monitorovanie utrpelo posledný útok a ospravedlnil sa za spôsobené nepríjemnosti. Spoločnosť informovala operátorov zariadenia na výrobu energie o probléme a vyzvala ich, aby aktualizovali softvér zariadenia na najnovšiu verziu.
V rozhovore s analytikmi juhokórejská spoločnosť Cybersecurity Company S2W uviedla, že hlavným útokom za útokom bola hackerová skupina s názvom Depozitár Arsenalu. V januári 2024 S2W poukázala na to, že skupina spustila hackerský útok „Japonska“ na japonskú infraštruktúru po tom, čo japonská vláda prepustila kontaminovanú vodu z jadrovej elektrárne Fukušima.
Pokiaľ ide o obavy ľudí z možnosti zasahovania do zariadení na výrobu energie, odborníci uviedli, že zjavná ekonomická motivácia ich prinútila domnievať sa, že útočníci sa nezameriavajú na mriežkové operácie. "Pri tomto útoku hackeri hľadali výpočtové zariadenia, ktoré by sa dali použiť na vydieranie," uviedol Thomas Tansy, generálny riaditeľ spoločnosti DER Security. "Únos týchto zariadení sa nelíši od unesenia priemyselnej kamery, domáceho smerovača alebo iného pripojeného zariadenia."
Potenciálne riziká takýchto útokov sú však obrovské. Thomas Tansy dodal: „Ale ak sa cieľ hackeru zmení na ničenie energetickej mriežky, je úplne možné použiť tieto nezvyčajné zariadenia na vykonanie deštruktívnejších útokov (ako je napríklad prerušenie energetickej mriežky), pretože útočník už úspešne vstúpil do systému a do systému a do systému Potrebujú sa iba naučiť viac odborných znalostí vo fotovoltaickom poli. “
Manažér tímu Secura Westerhof poukázal na to, že prístup k monitorovaciemu systému poskytne určitý stupeň prístupu k skutočnej fotovoltaickej inštalácii a môžete skúsiť tento prístup využiť na útok na čokoľvek v tej istej sieti. Westerhof tiež varoval, že veľké fotovoltaické mriežky majú zvyčajne centrálny riadiaci systém. Ak hackeroví hackeri môžu prevziať viac ako jednu fotovoltaickú elektráreň, často vypínajú alebo otvorené fotovoltaické vybavenie a majú vážny vplyv na prevádzku fotovoltaickej mriežky.
Odborníci na bezpečnosť poukazujú na to, že distribuované energetické zdroje (DER) zložené zo solárnych panelov čelia vážnejším rizikám kybernetickej bezpečnosti a fotovoltaické meniče hrajú v tejto infraštruktúre kľúčovú úlohu. Posledne menovaný je zodpovedný za premenu priameho prúdu generovaného solárnymi panelmi do striedavého prúdu, ktorý používa mriežka a je rozhraním riadiaceho systému mriežky. Najnovšie meniče majú komunikačné funkcie a môžu byť pripojené k mriežke alebo cloudovým službám, čo zvyšuje riziko, že tieto zariadenia budú napadnuté. Poškodený menič nielen narušuje výrobu energie, ale tiež spôsobí vážne bezpečnostné riziká a oslabí integritu celej mriežky.
Severoamerická spoločnosť Elektrická spoľahlivosť (NERC) varovala, že defekty v meničoch predstavujú „významné riziko“ spoľahlivosti hromadného napájania (BPS) a môžu spôsobiť „rozšírené výpadky“. Ministerstvo energetiky USA v roku 2022 varovalo, že kybernetické útoky na meniče môžu znížiť spoľahlivosť a stabilitu energetickej siete.
Ak sa o tom chcete dozvedieť viac, neváhajte nás kontaktovať.
Tel: +86 19113245382 (WhatsApp, WeChat)
Email: sale04@cngreenscience.com
Čas príspevku: jún-08-2024
