Sebagai bahagian penting dalam grid kuasa, sistem fotovoltaik (PV) semakin bergantung pada pengkomputeran teknologi maklumat (IT) standard dan infrastruktur rangkaian untuk operasi dan penyelenggaraan. Walau bagaimanapun, pergantungan ini mendedahkan sistem PV kepada kerentanan yang lebih tinggi dan risiko serangan siber.
Pada 1 Mei, media Jepun Sankei Shimbun melaporkan bahawa penggodam merampas kira-kira 800 peranti pemantauan jarak jauh kemudahan penjanaan tenaga solar, beberapa daripadanya telah disalahgunakan untuk mencuri akaun bank dan menipu deposit. Penggodam mengambil alih peranti ini semasa serangan siber untuk menyembunyikan identiti dalam talian mereka. Ini mungkin merupakan serangan siber pertama di dunia yang disahkan secara terbuka terhadap infrastruktur grid solar,termasuk stesen pengecasan.
Menurut pengeluar peralatan elektronik Contec, peranti pemantauan jauh SolarView Compact syarikat telah disalahgunakan. Peranti ini disambungkan ke Internet dan digunakan oleh syarikat yang mengendalikan kemudahan penjanaan kuasa untuk memantau penjanaan kuasa dan mengesan anomali. Contec telah menjual kira-kira 10,000 peranti, tetapi sehingga 2020, kira-kira 800 daripadanya mempunyai kecacatan dalam bertindak balas terhadap serangan siber.
Dilaporkan bahawa penyerang mengeksploitasi kelemahan (CVE-2022-29303) yang ditemui oleh Palo Alto Networks pada Jun 2023 untuk menyebarkan botnet Mirai. Penyerang juga menyiarkan "video tutorial" di Youtube tentang cara mengeksploitasi kelemahan pada sistem SolarView.
Penggodam menggunakan kelemahan itu untuk menyusup peranti pemantauan jauh dan menyediakan program "pintu belakang" yang membolehkan mereka dimanipulasi dari luar. Mereka memanipulasi peranti untuk menyambung secara haram ke bank dalam talian dan memindahkan dana daripada akaun institusi kewangan ke akaun penggodam, dengan itu mencuri dana. Contec kemudiannya menambal kelemahan pada 18 Julai 2023.
Pada 7 Mei 2024, Contec mengesahkan bahawa peralatan pemantauan jarak jauh telah mengalami serangan terbaru dan memohon maaf atas kesulitan yang berlaku. Syarikat itu memberitahu pengendali kemudahan penjanaan kuasa tentang masalah itu dan menggesa mereka untuk mengemas kini perisian peralatan kepada versi terkini.
Dalam temu bual dengan penganalisis, syarikat keselamatan siber Korea Selatan S2W berkata bahawa dalang di sebalik serangan itu adalah kumpulan penggodam yang dipanggil Arsenal Depository. Pada Januari 2024, S2W menegaskan bahawa kumpulan itu melancarkan serangan penggodam "Operasi Jepun" ke atas infrastruktur Jepun selepas kerajaan Jepun mengeluarkan air tercemar dari loji kuasa nuklear Fukushima.
Bagi kebimbangan orang ramai tentang kemungkinan gangguan terhadap kemudahan penjanaan kuasa, pakar berkata bahawa motivasi ekonomi yang jelas membuatkan mereka percaya bahawa penyerang tidak menyasarkan operasi grid. "Dalam serangan ini, penggodam sedang mencari peranti pengkomputeran yang boleh digunakan untuk pemerasan," kata Thomas Tansy, Ketua Pegawai Eksekutif DER Security. "Rampasan peranti ini tidak berbeza dengan rampasan kamera industri, penghala rumah atau mana-mana peranti lain yang disambungkan."
Walau bagaimanapun, potensi risiko serangan sedemikian adalah besar. Thomas Tansy menambah: "Tetapi jika matlamat penggodam beralih kepada memusnahkan grid kuasa, adalah mungkin untuk menggunakan peranti yang tidak ditambal ini untuk melakukan lebih banyak serangan yang merosakkan (seperti mengganggu grid kuasa) kerana penyerang telah berjaya memasuki sistem dan mereka hanya perlu mempelajari lebih banyak kepakaran dalam bidang fotovoltaik."
Pengurus pasukan Secura Wilem Westerhof menegaskan bahawa akses kepada sistem pemantauan akan memberikan tahap tertentu akses kepada pemasangan fotovoltaik sebenar, dan anda boleh cuba menggunakan akses ini untuk menyerang apa-apa dalam rangkaian yang sama. Westerhof juga memberi amaran bahawa grid fotovoltaik yang besar biasanya mempunyai sistem kawalan pusat. Jika digodam, penggodam boleh mengambil alih lebih daripada satu loji janakuasa fotovoltaik, sering menutup atau membuka peralatan fotovoltaik, dan mempunyai kesan serius terhadap operasi grid fotovoltaik.
Pakar keselamatan menegaskan bahawa sumber tenaga teragih (DER) yang terdiri daripada panel solar menghadapi risiko keselamatan siber yang lebih serius, dan penyongsang fotovoltaik memainkan peranan penting dalam infrastruktur tersebut. Yang terakhir ini bertanggungjawab untuk menukar arus terus yang dihasilkan oleh panel solar kepada arus ulang alik yang digunakan oleh grid dan merupakan antara muka sistem kawalan grid. Penyongsang terkini mempunyai fungsi komunikasi dan boleh disambungkan ke perkhidmatan grid atau awan, yang meningkatkan risiko peranti ini diserang. Penyongsang yang rosak bukan sahaja akan mengganggu pengeluaran tenaga, tetapi juga menyebabkan risiko keselamatan yang serius dan menjejaskan integriti keseluruhan grid.
North American Electric Reliability Corporation (NERC) memberi amaran bahawa kecacatan pada penyongsang menimbulkan "risiko yang besar" kepada kebolehpercayaan bekalan kuasa pukal (BPS) dan boleh menyebabkan "pemadaman yang meluas." Jabatan Tenaga AS memberi amaran pada 2022 bahawa serangan siber terhadap penyongsang boleh mengurangkan kebolehpercayaan dan kestabilan grid kuasa.
Jika ingin mengetahui lebih lanjut mengenai perkara ini, sila hubungi kami.
Tel: +86 19113245382 (whatsAPP, wechat)
Email: sale04@cngreenscience.com
Masa siaran: Jun-08-2024
