Како важен дел од електричната мрежа, фотоволтаичните (PV) системи се повеќе зависат од стандардната компјутерска технологија (ИТ) компјутерска и мрежна инфраструктура за работа и одржување. Сепак, оваа зависност ги изложува PV системите на поголема ранливост и ризик од компјутерски напади.
На 1 мај, јапонските медиуми Санкеи Шимбун известија дека хакерите киднапирале околу 800 уреди за далечинско следење на објектите за производство на соларна енергија, од кои некои биле злоупотребени за да украдат банкарски сметки и да ги измамат депозитите. Хакерите ги презедоа овие уреди за време на компјутерскиот напад за да ги сокријат своите идентитети преку Интернет. Ова може да биде првиот јавно потврден за компјутерски напади во светот на инфраструктурата на сончевата мрежа,вклучувајќи станици за полнење.
Според производителот на електронска опрема CONTEC, беше злоупотребен компактен уред за далечинско следење на компанијата Solarview. Уредот е поврзан на Интернет и го користат компаниите за производство на електрична енергија за производство на електрична енергија и откривање на аномалии. Контек има продадено околу 10,000 уреди, но заклучно со 2020 година, околу 800 од нив имаат дефекти за да одговорат на нападите со компјутерски напади.
Пријавено е дека напаѓачите искористиле ранливост (CVE-2022-29303) откриена од Пало Алто мрежи во јуни 2023 година за ширење на ботнет Мираи. Напаѓачите дури и објавија „упатство за видео“ на YouTube за тоа како да ја искористат ранливоста на системот Solarview.
Хакерите ја искористија мааната за да се инфилтрираат во уредите за далечински мониторинг и да постават програми за „задниот дел“ што им овозможи да бидат манипулирани однадвор. Тие манипулираа со уредите за нелегално да се поврзат со онлајн банките и да пренесат средства од сметки на финансиски институции на хакерски сметки, а со тоа крадат средства. Контек последователно ја закрпи ранливоста на 18 јули 2023 година.
На 7 мај 2024 година, Контек потврди дека опремата за далечински набудување претрпел најнов напад и се извинил за предизвиканите непријатности. Компанијата ги извести операторите за производство на електрична енергија за проблемот и ги повика да го ажурираат софтверот за опрема до најновата верзија.
Во интервју за аналитичарите, јужнокорејската компанија за компјутерска безбедност S2W соопшти дека главниот ум зад нападот е хакерска група наречена Арсенал Депозитар. Во јануари 2024 г.
Што се однесува до загриженоста на луѓето за можноста за мешање во објектите за производство на електрична енергија, експертите велат дека очигледната економска мотивација ги натерала да веруваат дека напаѓачите не биле насочени кон операциите на мрежата. „Во овој напад, хакерите бараа компјутерски уреди што може да се користат за изнудување“, рече Томас Танси, извршен директор на ДЕР безбедност. „Киднапирањето на овие уреди не се разликува од киднапирањето на индустриска камера, домашен рутер или кој било друг поврзан уред“.
Сепак, потенцијалните ризици од вакви напади се огромни. Томас Танси додаде: „Но, ако целта на хакерот се сврти кон уништување на електричната мрежа, сосема е можно да се користат овие неплатени уреди за да се извршат повеќе деструктивни напади (како што е прекинување на електричната мрежа) затоа што напаѓачот веќе успешно влезе во системот и Тие треба само да научат поголема експертиза во областа на фотоволтаичното “.
Менаџерот на тимот на „Секура“, Вилем Вестерхоф истакна дека пристапот до системот за набудување ќе даде одреден степен на пристап до вистинската инсталација на фотоволтаик, и можете да се обидете да го користите овој пристап за да нападнете нешто во истата мрежа. Вестерхоф исто така предупреди дека големите фотоволтаични мрежи обично имаат централен систем за контрола. Ако се пробијат, хакерите можат да заземат повеќе од една фотоволтаична централа, честопати затворена или отворена фотоволтаична опрема и да имаат сериозно влијание врз работата на фотоволтаичната мрежа.
Експертите за безбедност посочуваат дека дистрибуираните енергетски ресурси (ДЕР) составени од соларни панели се соочуваат со посериозни ризици од компјутерска безбедност, а фотоволтаичните инвертори играат клучна улога во таквата инфраструктура. Вториот е одговорен за претворање на директната струја генерирана од соларни панели во наизменичната струја што ја користи решетката и е интерфејс на системот за контрола на мрежата. Најновите инвертори имаат функции за комуникација и можат да бидат поврзани со услугите за мрежа или облак, што го зголемува ризикот од овие уреди да бидат нападнати. Оштетениот инвертер не само што ќе го наруши производството на енергија, туку ќе предизвика сериозни безбедносни ризици и ќе го поткопа интегритетот на целата мрежа.
Корпорацијата за електрична сигурност во Северна Америка (NERC) предупреди дека дефектите кај инверторите претставуваат „значителен ризик“ за веродостојноста на најголемиот дел од напојувањето (БПС) и може да предизвикаат „широко распространети затемнувања“. Министерството за енергија на САД предупреди во 2022 година дека сајбер -нападите на инвертерите можат да ја намалат сигурноста и стабилноста на електричната мрежа.
Ако сакате да знаете повеќе за ова, слободно контактирајте не.
Тел: +86 19113245382 (Whatsapp, WeChat)
Email: sale04@cngreenscience.com
Време на објавување: јуни-08-2024
