Як важлива частина живної мережі, фотоелектричні (ПВ) системи все більше залежать від стандартних обчислювальних технологій (ІТ) обчислювальної та мережевої інфраструктури для експлуатації та обслуговування. Однак ця залежність піддає ПВ -системи більш високою вразливістю та ризиком кібератак.
1 травня японські медіа Sankei Shimbun повідомили, що хакери викрали близько 800 віддалених пристроїв моніторингу об'єктів виробництва сонячної енергії, деякі з яких були зловживали для викрадення банківських рахунків та депозитів. Хакери взяли на себе ці пристрої під час кібератаки, щоб приховати свої онлайн -ідентичності. Це може бути перша в світі публічно підтверджена кібератака з інфраструктури сонячної сітки,включаючи станції зарядки.
За даними виробника електронного обладнання Contec, компактний пристрій віддаленого моніторингу компанії зловживано. Пристрій підключений до Інтернету і використовується компаніями, які працюють на виробництві електроенергії для моніторингу генерації електроенергії та виявлення аномалій. Contec продала близько 10 000 пристроїв, але станом на 2020 року близько 800 з них мають дефекти реагування на кібератаки.
Повідомляється, що зловмисники експлуатували вразливість (CVE-2012-29303), виявлену Palo Alto Networks у червні 2023 року, щоб поширити ботнет Mirai. Зловмисники навіть опублікували на YouTube "підручник" на YouTube про те, як використовувати вразливість у системі Solarview.
Хакери використовували недолік для проникнення пристроїв віддаленого моніторингу та встановлюють програми "Backdoor", які дозволяли їх маніпулювати зовні. Вони маніпулювали пристроями, щоб незаконно підключитися до Інтернет -банків та переказувати кошти з рахунків фінансових закладів до хакерських рахунків, тим самим крадучи кошти. Згодом Contec зафіксував вразливість 18 липня 2023 року.
7 травня 2024 року Contec підтвердив, що обладнання для віддаленого моніторингу зазнає останньої атаки та вибачилося за спричинені незручності. Компанія повідомила операторів виробництва електроенергії про проблему і закликала їх оновити програмне забезпечення обладнання до останньої версії.
В інтерв'ю з аналітиками, Південнокорейська компанія з кібербезпеки S2W заявила, що натхненником нападу - хакерська група під назвою «Арсенальний депозитарій». У січні 2024 року S2W зазначив, що група запустила хакерську атаку "Японської операції" на японську інфраструктуру після того, як японський уряд звільнив забруднену воду з атомної електростанції Фукусіма.
Що стосується занепокоєння людей щодо можливості втручання у обладнання для виробництва електроенергії, експерти заявили, що очевидна економічна мотивація змусила їх повірити, що зловмисники не орієнтуються на операції з сітки. "У цій атаці хакери шукали обчислювальні пристрої, які можуть бути використані для вимагання", - сказав Томас Тансі, генеральний директор DER Security. "Викрадання цих пристроїв не відрізняється від викрадення промислової камери, домашнього маршрутизатора або будь -якого іншого підключеного пристрою."
Однак потенційні ризики таких нападів величезні. Томас Тансі додав: "Але якщо мета хакера перетвориться на знищення енергетичної мережі, цілком можливо використовувати ці неочищені пристрої для здійснення більш руйнівних атак (наприклад, переривання мережі потужності), оскільки зловмисник вже успішно увійшов у систему та Їм потрібно лише вивчити ще трохи досвіду у фотоелектричному полі ".
Менеджер команди Secura Вільм Вестерхоф зазначив, що доступ до системи моніторингу надасть певний ступінь доступу до фактичної фотоелектричної установки, і ви можете спробувати використовувати цей доступ для атаки будь -чого в одній мережі. Вестерхоф також попередив, що великі фотоелектричні сітки зазвичай мають центральну систему управління. Якщо зламати, хакери можуть взяти на себе більше однієї фотоелектричної електростанції, часто вимикаючи або відкрити фотоелектричне обладнання та мати серйозний вплив на роботу фотоелектричної сітки.
Експерти з безпеки зазначають, що розподілені енергетичні ресурси (DER), що складаються з сонячних батарей, стикаються з більш серйозними ризиками кібербезпеки, а фотоелектричні інвертори відіграють ключову роль у такій інфраструктурі. Останнє відповідає за перетворення постійного струму, що генерується сонячними батареями в змінний струм, що використовується сіткою, і є інтерфейсом системи управління сіткою. Останні інвертори мають функції комунікації і можуть бути підключені до мережі або хмарних служб, що збільшує ризик нападу цих пристроїв. Пошкоджений інвертор не тільки порушить виробництво енергії, але й спричинить серйозні ризики безпеки та підірве цілісність усієї сітки.
Північноамериканська корпорація з надійності електроенергії (NERC) попередила, що дефекти інверторів становлять "значний ризик" над надійністю масового джерела живлення (BPS) і може спричинити "широкі затемнення". У 2022 році Міністерство енергетики США попередило, що кібератаки на інверторах можуть знизити надійність та стабільність енергетичної мережі.
Якщо хочете дізнатися більше про це, будь ласка, не соромтеся зв’язатися з нами.
Тел: +86 19113245382 (WhatsApp, WeChat)
Email: sale04@cngreenscience.com
Час посади: червень-08-2024
