Kao važan dio elektroenergetske mreže, fotonaponski (FN) sustavi sve više ovise o standardnoj informacijskoj tehnologiji (IT), računalstvu i mrežnoj infrastrukturi za rad i održavanje. Međutim, ta ovisnost izlaže FN sustave većoj ranjivosti i riziku od kibernetičkih napada.
Japanski medij Sankei Shimbun izvijestio je 1. svibnja da su hakeri oteli oko 800 uređaja za daljinsko praćenje postrojenja za proizvodnju solarne energije, od kojih su neki zloupotrijebljeni za krađu bankovnih računa i prijevaru s depozitima. Hakeri su preuzeli te uređaje tijekom kibernetičkog napada kako bi sakrili svoje online identitete. Ovo bi mogao biti prvi javno potvrđeni kibernetički napad na infrastrukturu solarne mreže u svijetu.uključujući stanice za punjenje.
Prema proizvođaču elektroničke opreme Contec, zloupotrijebljen je uređaj za daljinsko praćenje SolarView Compact te tvrtke. Uređaj je spojen na internet i koriste ga tvrtke koje upravljaju postrojenjima za proizvodnju energije za praćenje proizvodnje energije i otkrivanje anomalija. Contec je prodao oko 10.000 uređaja, ali od 2020. godine, oko 800 njih ima nedostatke u reagiranju na kibernetičke napade.
Izvještava se da su napadači iskoristili ranjivost (CVE-2022-29303) koju je otkrio Palo Alto Networks u lipnju 2023. kako bi proširili Mirai botnet. Napadači su čak na YouTubeu objavili "video tutorial" o tome kako iskoristiti ranjivost na SolarView sustavu.
Hakeri su iskoristili propust kako bi infiltrirali uređaje za daljinsko praćenje i postavili "backdoor" programe koji su im omogućavali manipulaciju izvana. Manipulirali su uređajima kako bi se ilegalno povezali s online bankama i prebacivali sredstva s računa financijskih institucija na hakerske račune, čime su krali sredstva. Contec je potom zakrpao ranjivost 18. srpnja 2023.
Dana 7. svibnja 2024., Contec je potvrdio da je oprema za daljinsko praćenje pretrpjela najnoviji napad i ispričao se zbog uzrokovanih neugodnosti. Tvrtka je obavijestila operatere postrojenja za proizvodnju energije o problemu i pozvala ih da ažuriraju softver opreme na najnoviju verziju.
U intervjuu s analitičarima, južnokorejska tvrtka za kibernetičku sigurnost S2W izjavila je da je glavni organizator napada hakerska skupina pod nazivom Arsenal Depository. U siječnju 2024. S2W je istaknuo da je skupina pokrenula hakerski napad "Operacija Japan" na japansku infrastrukturu nakon što je japanska vlada ispustila kontaminiranu vodu iz nuklearne elektrane Fukushima.
Što se tiče zabrinutosti ljudi zbog mogućnosti ometanja postrojenja za proizvodnju energije, stručnjaci su rekli da ih je očita ekonomska motivacija navela da vjeruju da napadači nisu ciljali na mrežne operacije. „U ovom napadu, hakeri su tražili računalne uređaje koji bi se mogli koristiti za iznudu“, rekao je Thomas Tansy, izvršni direktor tvrtke DER Security. „Otmica ovih uređaja ne razlikuje se od otmice industrijske kamere, kućnog usmjerivača ili bilo kojeg drugog povezanog uređaja.“
Međutim, potencijalni rizici takvih napada su ogromni. Thomas Tansy dodao je: „Ali ako se cilj hakera okrene uništavanju električne mreže, sasvim je moguće koristiti ove nezakrpene uređaje za izvođenje destruktivnijih napada (poput prekida električne mreže) jer je napadač već uspješno ušao u sustav i samo treba naučiti još neke stručnosti u području fotonaponske energije.“
Voditelj Secura tima Wilem Westerhof istaknuo je da pristup sustavu za praćenje omogućuje određeni stupanj pristupa samoj fotonaponskoj instalaciji te da se taj pristup može pokušati iskoristiti za napad na bilo što u istoj mreži. Westerhof je također upozorio da velike fotonaponske mreže obično imaju središnji upravljački sustav. Ako budu hakirani, hakeri mogu preuzeti kontrolu nad više od jedne fotonaponske elektrane, često gasiti ili otvarati fotonaponsku opremu i imati ozbiljan utjecaj na rad fotonaponske mreže.
Sigurnosni stručnjaci ističu da se distribuirani energetski resursi (DER) sastavljeni od solarnih panela suočavaju s ozbiljnijim kibernetičkim rizicima, a fotonaponski pretvarači igraju ključnu ulogu u takvoj infrastrukturi. Potonji su odgovorni za pretvaranje istosmjerne struje koju generiraju solarni paneli u izmjeničnu struju koju koristi mreža i predstavljaju sučelje sustava upravljanja mrežom. Najnoviji pretvarači imaju komunikacijske funkcije i mogu se spojiti na mrežu ili usluge u oblaku, što povećava rizik od napada na ove uređaje. Oštećeni pretvarač ne samo da će poremetiti proizvodnju energije, već će uzrokovati i ozbiljne sigurnosne rizike te potkopati integritet cijele mreže.
Sjevernoamerička korporacija za pouzdanost električne energije (NERC) upozorila je da kvarovi u inverterima predstavljaju "značajan rizik" za pouzdanost opskrbe električnom energijom (BPS) i da bi mogli uzrokovati "rasprostranjene nestanke struje". Američko Ministarstvo energetike upozorilo je 2022. da bi kibernetički napadi na invertere mogli smanjiti pouzdanost i stabilnost električne mreže.
Ako želite saznati više o ovome, slobodno nas kontaktirajte.
Tel: +86 19113245382 (whatsAPP, wechat)
Email: sale04@cngreenscience.com
Vrijeme objave: 08.06.2024.
