Kao važan dio elektroenergetske mreže, fotonaponski (PV) sustavi sve više ovise o standardnoj informacijskoj tehnologiji (IT) računalnoj i mrežnoj infrastrukturi za rad i održavanje. Međutim, ova ovisnost izlaže PV sustave većoj ranjivosti i riziku od kibernetičkih napada.
1. svibnja japanski medij Sankei Shimbun izvijestio je da su hakeri oteli oko 800 uređaja za daljinsko praćenje postrojenja za proizvodnju solarne energije, od kojih su neki zloupotrijebljeni za krađu bankovnih računa i prijevaru depozita. Hakeri su preuzeli ove uređaje tijekom kibernetičkog napada kako bi sakrili svoje online identitete. Ovo bi mogao biti prvi javno potvrđen kibernetički napad na infrastrukturu solarne mreže u svijetu,uključujući stanice za punjenje.
Prema proizvođaču elektroničke opreme Contec, kompanijski uređaj za daljinsko praćenje SolarView Compact bio je zloupotrijebljen. Uređaj je povezan s internetom i koriste ga tvrtke koje upravljaju postrojenjima za proizvodnju električne energije za praćenje proizvodnje električne energije i otkrivanje anomalija. Contec je prodao oko 10.000 uređaja, ali od 2020. oko 800 njih ima greške u odgovoru na kibernetičke napade.
Prijavljeno je da su napadači iskoristili ranjivost (CVE-2022-29303) koju je otkrio Palo Alto Networks u lipnju 2023. kako bi proširili botnet Mirai. Napadači su čak objavili i "tutorial video" na Youtubeu o tome kako iskoristiti ranjivost na sustavu SolarView.
Hakeri su koristili propust kako bi se infiltrirali u uređaje za daljinski nadzor i postavili "backdoor" programe koji su im omogućili manipuliranje izvana. Manipulirali su uređajima kako bi se ilegalno povezali s internetskim bankama i prebacili sredstva s računa financijskih institucija na hakerske račune, čime su ukrali sredstva. Contec je naknadno zakrpao ranjivost 18. srpnja 2023.
Contec je 7. svibnja 2024. potvrdio da je oprema za daljinsko praćenje pretrpjela posljednji napad i ispričao se zbog prouzročenih neugodnosti. Tvrtka je obavijestila operatere postrojenja za proizvodnju električne energije o problemu i pozvala ih da ažuriraju softver opreme na najnoviju verziju.
U intervjuu s analitičarima, južnokorejska tvrtka za kibernetičku sigurnost S2W rekla je da je glavni um iza napada bila hakerska skupina pod nazivom Arsenal Depository. U siječnju 2024. S2W je istaknuo da je grupa pokrenula hakerski napad "Japan Operation" na japansku infrastrukturu nakon što je japanska vlada pustila kontaminiranu vodu iz nuklearne elektrane Fukushima.
Što se tiče zabrinutosti ljudi zbog mogućnosti ometanja pogona za proizvodnju električne energije, stručnjaci su rekli da ih je očita ekonomska motivacija natjerala da vjeruju da napadači nisu ciljali na rad mreže. "U ovom napadu hakeri su tražili računalne uređaje koji bi se mogli koristiti za iznudu", rekao je Thomas Tansy, izvršni direktor DER Security-a. "Otmica ovih uređaja ne razlikuje se od otmice industrijske kamere, kućnog usmjerivača ili bilo kojeg drugog povezanog uređaja."
Međutim, potencijalni rizici takvih napada su ogromni. Thomas Tansy je dodao: "Ali ako je cilj hakera uništenje električne mreže, sasvim je moguće koristiti te nezakrpane uređaje za izvođenje destruktivnijih napada (kao što je prekid električne mreže) jer je napadač već uspješno ušao u sustav i samo trebaju naučiti nešto više stručnosti u fotonaponskom polju."
Voditelj Secura tima Wilem Westerhof istaknuo je da će pristup sustavu nadzora omogućiti određeni stupanj pristupa stvarnoj fotonaponskoj instalaciji, a možete pokušati koristiti ovaj pristup za napad na bilo što u istoj mreži. Westerhof je također upozorio da velike fotonaponske mreže obično imaju centralni sustav upravljanja. Ako su hakirani, hakeri mogu preuzeti više od jedne fotonaponske elektrane, često gasiti ili otvarati fotonaponsku opremu te imati ozbiljan utjecaj na rad fotonaponske mreže.
Sigurnosni stručnjaci ističu da su distribuirani energetski resursi (DER) sastavljeni od solarnih panela suočeni s ozbiljnijim kibersigurnosnim rizicima, a fotonaponski pretvarači igraju ključnu ulogu u takvoj infrastrukturi. Potonji je odgovoran za pretvaranje istosmjerne struje koju generiraju solarni paneli u izmjeničnu struju koju koristi mreža i sučelje je sustava upravljanja mrežom. Najnoviji pretvarači imaju komunikacijske funkcije i mogu se spojiti na mrežu ili usluge u oblaku, što povećava rizik od napada na ove uređaje. Oštećeni pretvarač ne samo da će poremetiti proizvodnju energije, već će također uzrokovati ozbiljne sigurnosne rizike i potkopati integritet cijele mreže.
Sjevernoamerička korporacija za pouzdanost električne energije (NERC) upozorila je da nedostaci u pretvaračima predstavljaju "značajan rizik" za pouzdanost opskrbe električnom energijom (BPS) i mogu uzrokovati "rasprostranjene nestanke struje". Ministarstvo energetike SAD-a upozorilo je 2022. da kibernetički napadi na pretvarače mogu smanjiti pouzdanost i stabilnost elektroenergetske mreže.
Ako želite znati više o ovome, slobodno nas kontaktirajte.
Tel: +86 19113245382 (whatsAPP, wechat)
Email: sale04@cngreenscience.com
Vrijeme objave: 8. lipnja 2024
