Kao važan dio električne mreže, fotonaponski (PV) sustavi sve više ovise o računarstvu i mrežnoj infrastrukturi o standardnoj informacijskoj tehnologiji (IT) za rad i održavanje. Međutim, ova ovisnost izlaže PV sustave većoj ranjivosti i riziku od cyber -napada.
1. svibnja, japanski mediji Sankei Shimbun izvijestili su da su hakeri oteli oko 800 uređaja daljinskog praćenja solarne energetike, od kojih su neki bili zlostavljani kako bi krali bankovne račune i prevarili depozite. Hakeri su preuzeli te uređaje tijekom cyberAttaka kako bi sakrili svoj internetski identitet. Ovo je možda prvi javno potvrđeni cyber napad na infrastrukturi solarne mreže,uključujući stanice za punjenje.
Prema proizvođaču elektroničke opreme Contec, kompaktni kompaktni uređaj za daljinsko nadgledanje tvrtke SolarView je zlostavljan. Uređaj je povezan s Internetom, a kompanije ga koriste postrojenja za proizvodnju energije za praćenje proizvodnje energije i otkrivanje anomalija. Contec je prodao oko 10 000 uređaja, ali od 2020. godine, od kojih je oko 800 imalo oštećenja u reagiranju na cyber -napade.
Navodi se da su napadači iskorištavali ranjivost (CVE-2022-29303) koju je u lipnju 2023. otkrio Palo Alto Networks kako bi širio Mirai Botnet. Napadači su na YouTubeu objavili čak i "tutorial video" o tome kako iskoristiti ranjivost na solarview sustava.
Hakeri su koristili nedostatak za infiltriranje u uređaje za daljinsko nadgledanje i postavljali programe "backdoor" koji su im omogućili da se manipuliraju izvana. Manipulirali su uređajima kako bi se ilegalno povezali s mrežnim bankama i prebacili sredstva s računa financijskih institucija na hakerske račune, čime su krali sredstva. CONTEC je nakon toga zakrpio ranjivost 18. srpnja 2023. godine.
7. svibnja 2024. Contec je potvrdio da je oprema za daljinsko nadgledanje pretrpjela najnoviji napad i ispričala se zbog uzrokovanih neugodnosti. Tvrtka je obavijestila operatere za proizvodnju energije o problemu i pozvala ih da ažuriraju softver za opremu na najnoviju verziju.
U intervjuu s analitičarima, južnokorejska kompanija za kibernetičku sigurnost S2W rekla je da je majstor iza napada hacker grupa pod nazivom Arsenal Depositary. U siječnju 2024. S2W je istaknuo da je grupa pokrenula hakerski napad "Japanske operacije" na japansku infrastrukturu nakon što je japanska vlada pustila zagađenu vodu iz nuklearne elektrane Fukushima.
Što se tiče zabrinutosti ljudi zbog mogućnosti miješanja u postrojenja za proizvodnju električne energije, stručnjaci su rekli da ih je očita ekonomska motivacija natjerala da vjeruju da napadači nisu ciljali na operaciju mreže. "U ovom su napadu hakeri tražili računalne uređaje koji bi se mogli koristiti za iznuđivanje", rekao je Thomas Tansy, izvršni direktor DER Security -a. "Otmica ovih uređaja ne razlikuje se od otežavanja industrijske kamere, kućnog usmjerivača ili bilo kojeg drugog povezanog uređaja."
Međutim, potencijalni rizici takvih napada su ogromni. Thomas Tansy je dodao: "Ali ako se hakerski cilj pretvori u uništavanje električne mreže, u potpunosti je moguće upotrijebiti ove neupažene uređaje za provođenje više destruktivnih napada (poput prekida mreže za napajanje), jer je napadač već uspješno ušao u sustav i Oni samo trebaju naučiti još neke stručnosti u fotonaponskom polju. "
Voditelj tima Secura Wilem Westerhof istaknuo je da će pristup sustavu praćenja odobriti određeni stupanj pristupa stvarnoj fotonaponskoj instalaciji, a ovaj pristup možete pokušati koristiti za napad na bilo što u istoj mreži. Westerhof je također upozorio da velike fotonaponske mreže obično imaju središnji upravljački sustav. Ako su hakirani, hakeri mogu preuzeti više od jedne fotonaponske elektrane, često isključiva ili otvoriti fotonaponsku opremu i imati ozbiljan utjecaj na rad fotonaponske mreže.
Stručnjaci za sigurnost ističu da se distribuirani energetski resursi (DER) sastoje od solarnih panela suočavaju se s ozbiljnijim rizicima kibernetičke sigurnosti, a fotonaponski pretvarači igraju ključnu ulogu u takvoj infrastrukturi. Potonji je odgovoran za pretvaranje izravne struje koju generiraju solarni paneli u izmjeničnu struju koju koristi mreža i je sučelje sustava upravljanja mrežom. Najnoviji pretvarači imaju komunikacijske funkcije i mogu se povezati s mrežnim ili oblačnim uslugama, što povećava rizik od napada ovih uređaja. Oštećeni pretvarač ne samo da će poremetiti proizvodnju energije, već će uzrokovati i ozbiljne sigurnosne rizike i potkopati integritet cijele mreže.
Sjevernoamerička korporacija za pouzdanost električne energije (NERC) upozorila je da nedostaci u pretvaračima predstavljaju "značajan rizik" za pouzdanost rasutog napajanja (BPS) i mogu uzrokovati "raširene nestanke". Američko Ministarstvo energetike upozorilo je 2022. godine da bi cyber -napadi na pretvarači mogli smanjiti pouzdanost i stabilnost električne mreže.
Ako želite znati više o ovome, slobodno nas kontaktirajte.
Tel: +86 19113245382 (WhatsApp, WeChat)
Email: sale04@cngreenscience.com
Post Vrijeme: lipnja-08-2024
