Bilang isang mahalagang bahagi ng power grid, ang mga sistema ng photovoltaic (PV) ay lalong umaasa sa karaniwang impormasyon ng teknolohiya ng impormasyon (IT) computing at network infrastructure para sa operasyon at pagpapanatili. Gayunpaman, ang pag -asa na ito ay naglalantad ng mga sistema ng PV sa mas mataas na kahinaan at panganib ng cyberattacks.
Noong Mayo 1, iniulat ng Japanese media na si Sankei Shimbun na ang mga hacker ay nag -hijack ng tungkol sa 800 na mga aparato ng remote na pagsubaybay sa mga pasilidad ng henerasyon ng solar power, na ang ilan ay inabuso na magnakaw ng mga account sa bangko at mga deposito ng deposito. Kinuha ng mga hacker ang mga aparatong ito sa panahon ng cyberattack upang itago ang kanilang mga online na pagkakakilanlan. Maaaring ito ang unang nakumpirma sa publiko sa buong mundo sa cyberattack sa imprastraktura ng solar grid,kabilang ang mga istasyon ng singilin.
Ayon sa Electronic Equipment Manufacturer CONTEC, inabuso ang SolarView Compact Remote Monitoring Device ng Kumpanya. Ang aparato ay konektado sa Internet at ginagamit ng mga kumpanya ng operating power generation na pasilidad upang masubaybayan ang henerasyon ng kuryente at makita ang mga anomalya. Ibinenta ng CONTEC ang tungkol sa 10,000 mga aparato, ngunit hanggang sa 2020, tungkol sa 800 sa kanila ay may mga depekto sa pagtugon sa mga cyberattacks.
Iniulat na sinamantala ng mga umaatake ang isang kahinaan (CVE-2022-29303) na natuklasan ng Palo Alto Networks noong Hunyo 2023 upang maikalat ang Mirai Botnet. Ang mga umaatake ay nag -post ng isang "tutorial video" sa YouTube kung paano pagsamantalahan ang kahinaan sa SolarView system.
Ginamit ng mga hacker ang kapintasan upang ma -infiltrate ang mga aparato ng remote na pagsubaybay at mag -set up ng mga "backdoor" na mga programa na nagpapahintulot sa kanila na manipulahin mula sa labas. Manipulahin nila ang mga aparato upang ilegal na kumonekta sa mga online na bangko at maglipat ng mga pondo mula sa mga account sa institusyong pampinansyal sa mga account sa hacker, sa gayon ay nagnanakaw ng mga pondo. Kasunod nito ay nai -patched ang kahinaan noong Hulyo 18, 2023.
Noong Mayo 7, 2024, kinumpirma ni Contec na ang remote na kagamitan sa pagsubaybay ay nakaranas ng pinakabagong pag -atake at humingi ng tawad sa sanhi ng abala. Inilahad ng kumpanya ang mga operator ng pasilidad ng Power Generation ng problema at hinikayat silang i -update ang software ng kagamitan sa pinakabagong bersyon.
Sa isang pakikipanayam sa mga analyst, sinabi ng South Korea Cybersecurity Company S2W na ang mastermind sa likod ng pag -atake ay isang hacker group na tinatawag na Arsenal Depository. Noong Enero 2024, itinuro ng S2W na inilunsad ng grupo ang pag -atake ng hacker ng "Japan Operation" sa imprastraktura ng Hapon matapos mailabas ng gobyerno ng Hapon ang kontaminadong tubig mula sa Fukushima Nuclear Power Plant.
Tulad ng para sa mga alalahanin ng mga tao tungkol sa posibilidad ng pagkagambala sa mga pasilidad ng henerasyon ng kuryente, sinabi ng mga eksperto na ang halatang pagganyak sa ekonomiya ay pinaniniwalaan nila na ang mga umaatake ay hindi target ang mga operasyon ng grid. "Sa pag -atake na ito, ang mga hacker ay naghahanap ng mga aparato sa computing na maaaring magamit para sa pangingikil," sabi ni Thomas Tansy, CEO ng Der Security. "Ang pag -hijack ng mga aparatong ito ay hindi naiiba kaysa sa pag -hijack ng isang pang -industriya na camera, isang router sa bahay o anumang iba pang konektadong aparato."
Gayunpaman, ang mga potensyal na panganib ng naturang pag -atake ay napakalaki. Idinagdag ni Thomas Tansy: "Ngunit kung ang layunin ng hacker ay lumiliko sa pagsira sa grid ng kuryente, ganap na posible na gamitin ang mga hindi naka -kagamitan na aparato upang maisagawa ang mas mapanirang pag -atake (tulad ng pag -abala sa power grid) dahil matagumpay na naipasok ng umaatake ang system at Kailangan lamang nilang malaman ang ilang higit pang kadalubhasaan sa larangan ng photovoltaic. "
Itinuro ng manager ng koponan ng Secura na si Wilem Westerhof na ang pag -access sa sistema ng pagsubaybay ay magbibigay ng isang tiyak na antas ng pag -access sa aktwal na pag -install ng photovoltaic, at maaari mong subukang gamitin ang pag -access na ito upang atakein ang anumang bagay sa parehong network. Nagbabala rin si Westerhof na ang mga malalaking photovoltaic grids ay karaniwang mayroong isang sentral na sistema ng kontrol. Kung na -hack, ang mga hacker ay maaaring kumuha ng higit sa isang photovoltaic power plant, madalas na isara o buksan ang mga kagamitan sa photovoltaic, at may malubhang epekto sa pagpapatakbo ng photovoltaic grid.
Itinuturo ng mga eksperto sa seguridad na ang ipinamamahagi ng mga mapagkukunan ng enerhiya (DER) na binubuo ng mga solar panel ay nahaharap sa mas malubhang panganib sa cybersecurity, at ang mga photovoltaic inverters ay may mahalagang papel sa naturang imprastraktura. Ang huli ay may pananagutan sa pag -convert ng direktang kasalukuyang nabuo ng mga solar panel sa alternating kasalukuyang ginamit ng grid at ito ay ang interface ng grid control system. Ang pinakabagong mga inverters ay may mga pag -andar ng komunikasyon at maaaring konektado sa mga serbisyo ng grid o ulap, na pinatataas ang panganib ng mga aparatong ito na inaatake. Ang isang nasira na inverter ay hindi lamang makagambala sa paggawa ng enerhiya, ngunit nagiging sanhi din ng malubhang panganib sa seguridad at papanghinain ang integridad ng buong grid.
Nagbabala ang North American Electric Reliability Corporation (NERC) na ang mga depekto sa mga inverters ay nagdudulot ng isang "makabuluhang peligro" sa pagiging maaasahan ng bulk power supply (BPS) at maaaring maging sanhi ng "malawak na mga blackout." Nagbabala ang Kagawaran ng Enerhiya ng US noong 2022 na ang mga cyberattacks sa mga inverters ay maaaring mabawasan ang pagiging maaasahan at katatagan ng power grid.
Kung nais malaman ang higit pa tungkol dito, mangyaring huwag mag -atubiling makipag -ugnay sa amin.
Tel: +86 19113245382 (whatsapp, wechat)
Email: sale04@cngreenscience.com
Oras ng Mag-post: Hunyo-08-2024
