Sebagai bahagian penting dalam grid kuasa, sistem fotovoltaik (PV) semakin bergantung pada pengkomputeran teknologi maklumat (IT) standard dan infrastruktur rangkaian untuk operasi dan penyelenggaraan. Walau bagaimanapun, kebergantungan ini mendedahkan sistem PV kepada kerentanan dan risiko serangan siber yang lebih tinggi.
Pada 1 Mei, media Jepun Sankei Shimbun melaporkan bahawa penggodam telah merampas kira-kira 800 peranti pemantauan jarak jauh kemudahan penjanaan kuasa solar, yang sebahagiannya telah disalahgunakan untuk mencuri akaun bank dan menipu deposit. Penggodam telah mengambil alih peranti ini semasa serangan siber untuk menyembunyikan identiti dalam talian mereka. Ini mungkin serangan siber pertama yang disahkan secara terbuka di dunia terhadap infrastruktur grid solar.termasuk stesen pengecasan.
Menurut pengeluar peralatan elektronik Contec, peranti pemantauan jarak jauh SolarView Compact syarikat itu telah disalahgunakan. Peranti ini disambungkan ke Internet dan digunakan oleh syarikat yang mengendalikan kemudahan penjanaan kuasa untuk memantau penjanaan kuasa dan mengesan anomali. Contec telah menjual kira-kira 10,000 peranti, tetapi sehingga 2020, kira-kira 800 daripadanya mempunyai kecacatan dalam bertindak balas terhadap serangan siber.
Dilaporkan bahawa penyerang telah mengeksploitasi kerentanan (CVE-2022-29303) yang ditemui oleh Palo Alto Networks pada Jun 2023 untuk menyebarkan botnet Mirai. Penyerang juga menyiarkan "video tutorial" di Youtube tentang cara mengeksploitasi kerentanan pada sistem SolarView.
Penggodam menggunakan kelemahan tersebut untuk menyusup masuk ke dalam peranti pemantauan jarak jauh dan menyediakan program "pintu belakang" yang membolehkannya dimanipulasi dari luar. Mereka memanipulasi peranti tersebut untuk berhubung secara haram ke bank dalam talian dan memindahkan dana daripada akaun institusi kewangan ke akaun penggodam, sekali gus mencuri dana. Contec kemudiannya menampal kelemahan tersebut pada 18 Julai 2023.
Pada 7 Mei 2024, Contec mengesahkan bahawa peralatan pemantauan jarak jauh telah mengalami serangan terbaru dan memohon maaf atas kesulitan yang berlaku. Syarikat itu memaklumkan kepada pengendali kemudahan penjanaan kuasa tentang masalah tersebut dan menggesa mereka untuk mengemas kini perisian peralatan kepada versi terkini.
Dalam satu temu bual dengan penganalisis, syarikat keselamatan siber Korea Selatan S2W berkata bahawa dalang di sebalik serangan itu adalah kumpulan penggodam yang dipanggil Arsenal Depository. Pada Januari 2024, S2W menegaskan bahawa kumpulan itu melancarkan serangan penggodam "Operasi Jepun" ke atas infrastruktur Jepun selepas kerajaan Jepun melepaskan air tercemar dari loji kuasa nuklear Fukushima.
Mengenai kebimbangan orang ramai tentang kemungkinan gangguan terhadap kemudahan penjanaan kuasa, pakar mengatakan bahawa motivasi ekonomi yang jelas membuatkan mereka percaya bahawa penyerang tidak menyasarkan operasi grid. “Dalam serangan ini, penggodam sedang mencari peranti pengkomputeran yang boleh digunakan untuk pemerasan,” kata Thomas Tansy, Ketua Pegawai Eksekutif DER Security. “Merampas peranti ini tidak berbeza dengan merampas kamera perindustrian, penghala rumah atau mana-mana peranti lain yang disambungkan.”
Walau bagaimanapun, potensi risiko serangan sedemikian adalah besar. Thomas Tansy menambah: "Tetapi jika matlamat penggodam beralih kepada memusnahkan grid kuasa, adalah mungkin untuk menggunakan peranti yang tidak ditambal ini untuk menjalankan serangan yang lebih merosakkan (seperti mengganggu grid kuasa) kerana penyerang telah berjaya memasuki sistem dan mereka hanya perlu mempelajari lebih lanjut kepakaran dalam bidang fotovoltaik."
Pengurus pasukan Secura, Wilem Westerhof, menegaskan bahawa akses kepada sistem pemantauan akan memberikan tahap akses tertentu kepada pemasangan fotovoltaik sebenar, dan anda boleh cuba menggunakan akses ini untuk menyerang apa sahaja dalam rangkaian yang sama. Westerhof juga memberi amaran bahawa grid fotovoltaik yang besar biasanya mempunyai sistem kawalan pusat. Jika digodam, penggodam boleh mengambil alih lebih daripada satu loji kuasa fotovoltaik, kerap menutup atau membuka peralatan fotovoltaik, dan mempunyai kesan yang serius terhadap operasi grid fotovoltaik.
Pakar keselamatan menegaskan bahawa sumber tenaga teragih (DER) yang terdiri daripada panel solar menghadapi risiko keselamatan siber yang lebih serius, dan penyongsang fotovoltaik memainkan peranan penting dalam infrastruktur sedemikian. Penyongsang fotovoltaik bertanggungjawab untuk menukar arus terus yang dijana oleh panel solar kepada arus ulang-alik yang digunakan oleh grid dan merupakan antara muka sistem kawalan grid. Penyongsang terkini mempunyai fungsi komunikasi dan boleh disambungkan ke grid atau perkhidmatan awan, yang meningkatkan risiko peranti ini diserang. Penyongsang yang rosak bukan sahaja akan mengganggu pengeluaran tenaga, tetapi juga menyebabkan risiko keselamatan yang serius dan menjejaskan integriti keseluruhan grid.
Perbadanan Kebolehpercayaan Elektrik Amerika Utara (NERC) memberi amaran bahawa kecacatan pada penyongsang menimbulkan "risiko yang ketara" kepada kebolehpercayaan bekalan kuasa pukal (BPS) dan boleh menyebabkan "gangguan bekalan elektrik yang meluas." Jabatan Tenaga AS memberi amaran pada tahun 2022 bahawa serangan siber ke atas penyongsang boleh mengurangkan kebolehpercayaan dan kestabilan grid kuasa.
Jika ingin mengetahui lebih lanjut tentang ini, sila hubungi kami.
Tel: +86 19113245382 (whatsApp, wechat)
Email: sale04@cngreenscience.com
Masa siaran: 8 Jun-2024
