Sebagai bahagian penting dalam grid kuasa, sistem photovoltaic (PV) semakin bergantung kepada infrastruktur pengkomputeran teknologi maklumat standard (IT) dan rangkaian untuk operasi dan penyelenggaraan. Walau bagaimanapun, pergantungan ini mendedahkan sistem PV kepada kelemahan dan risiko cyberattack yang lebih tinggi.
Pada 1 Mei, media Jepun Sankei Shimbun melaporkan bahawa penggodam merampas kira -kira 800 peranti pemantauan jauh kemudahan penjanaan tenaga solar, yang sebahagiannya disalahgunakan untuk mencuri akaun bank dan deposit menipu. Peretas mengambil alih peranti ini semasa cyberattack untuk menyembunyikan identiti dalam talian mereka. Ini mungkin cyberattack pertama yang disahkan secara terbuka di dunia mengenai infrastruktur grid solar,termasuk stesen pengecasan.
Menurut pengeluar peralatan elektronik Contec, peranti pemantauan jarak jauh SolarView Compact telah disalahgunakan. Peranti ini disambungkan ke Internet dan digunakan oleh syarikat -syarikat yang mengendalikan kemudahan penjanaan kuasa untuk memantau penjanaan kuasa dan mengesan anomali. Contec telah menjual kira -kira 10,000 peranti, tetapi pada tahun 2020, kira -kira 800 daripadanya mempunyai kecacatan dalam bertindak balas terhadap cyberattacks.
Dilaporkan bahawa penyerang mengeksploitasi kelemahan (CVE-2022-29303) yang ditemui oleh Palo Alto Networks pada bulan Jun 2023 untuk menyebarkan Mirai Botnet. Penyerang juga menyiarkan "video tutorial" di YouTube mengenai cara mengeksploitasi kelemahan pada sistem Solarview.
Penggodam menggunakan kecacatan untuk menyusup peranti pemantauan jauh dan menubuhkan program "backdoor" yang membolehkan mereka dimanipulasi dari luar. Mereka memanipulasi peranti untuk menyambung secara haram ke bank dalam talian dan memindahkan dana dari akaun institusi kewangan kepada akaun penggodam, dengan itu mencuri dana. Contec kemudian menambal kelemahan pada 18 Julai 2023.
Pada 7 Mei 2024, Contec mengesahkan bahawa peralatan pemantauan jauh telah mengalami serangan terkini dan meminta maaf atas kesulitan yang disebabkan. Syarikat itu memberitahu pengendali kemudahan penjanaan kuasa masalah dan menggesa mereka untuk mengemas kini perisian peralatan ke versi terkini.
Dalam temu bual dengan penganalisis, syarikat keselamatan siber Korea Selatan S2W berkata bahawa dalang di belakang serangan itu adalah kumpulan penggodam yang dipanggil Arsenal Depository. Pada bulan Januari 2024, S2W menegaskan bahawa kumpulan itu melancarkan serangan penggodam "operasi Jepun" terhadap infrastruktur Jepun selepas kerajaan Jepun mengeluarkan air tercemar dari loji kuasa nuklear Fukushima.
Bagi kebimbangan orang ramai tentang kemungkinan campur tangan dengan kemudahan penjanaan kuasa, pakar mengatakan bahawa motivasi ekonomi yang jelas membuat mereka percaya bahawa penyerang tidak mensasarkan operasi grid. "Dalam serangan ini, penggodam mencari peranti pengkomputeran yang boleh digunakan untuk pemerasan," kata Thomas Tansy, Ketua Pegawai Eksekutif DER Security. "Merampas peranti ini tidak berbeza daripada merampas kamera perindustrian, penghala rumah atau mana -mana peranti lain yang berkaitan."
Walau bagaimanapun, potensi risiko serangan sedemikian sangat besar. Thomas Tansy menambah: "Tetapi jika matlamat penggodam berubah untuk memusnahkan grid kuasa, adalah mungkin untuk menggunakan peranti yang tidak dipatat ini untuk melakukan lebih banyak serangan yang merosakkan (seperti mengganggu grid kuasa) kerana penyerang telah berjaya memasuki sistem dan Mereka hanya perlu mempelajari lebih banyak kepakaran dalam bidang fotovoltaik. "
Pengurus pasukan Secura, Wilem Westerhof menegaskan bahawa akses kepada sistem pemantauan akan memberikan tahap akses tertentu kepada pemasangan fotovoltaik sebenar, dan anda boleh cuba menggunakan akses ini untuk menyerang apa -apa dalam rangkaian yang sama. Westerhof juga memberi amaran bahawa grid fotovoltaik yang besar biasanya mempunyai sistem kawalan pusat. Sekiranya digodam, penggodam boleh mengambil alih lebih daripada satu loji kuasa photovoltaic, sering menutup atau membuka peralatan fotovoltaik, dan mempunyai kesan yang serius terhadap operasi grid fotovoltaik.
Pakar keselamatan menunjukkan bahawa sumber tenaga yang diedarkan (DER) yang terdiri daripada panel solar menghadapi risiko keselamatan siber yang lebih serius, dan penyongsang fotovoltaik memainkan peranan penting dalam infrastruktur tersebut. Yang terakhir ini bertanggungjawab untuk menukar arus langsung yang dihasilkan oleh panel solar ke dalam arus berselang yang digunakan oleh grid dan merupakan antara muka sistem kawalan grid. Penyembuh terkini mempunyai fungsi komunikasi dan boleh disambungkan ke perkhidmatan grid atau awan, yang meningkatkan risiko peranti ini diserang. Penyongsang yang rosak bukan sahaja akan mengganggu pengeluaran tenaga, tetapi juga menyebabkan risiko keselamatan yang serius dan menjejaskan integriti keseluruhan grid.
Perbadanan Kebolehpercayaan Elektrik Amerika Utara (NERC) memberi amaran bahawa kecacatan dalam penyongsang menimbulkan "risiko yang signifikan" kepada kebolehpercayaan bekalan kuasa pukal (BPS) dan boleh menyebabkan "pemadaman yang meluas." Jabatan Tenaga AS memberi amaran pada tahun 2022 bahawa cyberattacks pada inverter dapat mengurangkan kebolehpercayaan dan kestabilan grid kuasa.
Sekiranya ingin mengetahui lebih lanjut mengenai ini, sila hubungi kami.
Tel: +86 19113245382 (WhatsApp, WeChat)
Email: sale04@cngreenscience.com
Masa Post: Jun-08-2024
