Ως σημαντικό μέρος του δικτύου ηλεκτρικής ενέργειας, τα φωτοβολταϊκά (Φ/Β) συστήματα εξαρτώνται ολοένα και περισσότερο από την τυπική υπολογιστική τεχνολογία πληροφοριών (ΠΤ) και την υποδομή δικτύου για τη λειτουργία και τη συντήρηση. Ωστόσο, αυτή η εξάρτηση εκθέτει τα Φ/Β συστήματα σε μεγαλύτερη ευπάθεια και κίνδυνο κυβερνοεπιθέσεων.
Την 1η Μαΐου, το ιαπωνικό μέσο ενημέρωσης Sankei Shimbun ανέφερε ότι χάκερ κατέλαβαν περίπου 800 συσκευές απομακρυσμένης παρακολούθησης εγκαταστάσεων παραγωγής ηλιακής ενέργειας, μερικές από τις οποίες χρησιμοποιήθηκαν για να κλέψουν τραπεζικούς λογαριασμούς και να εξαπατήσουν καταθέσεις. Οι χάκερ κατέλαβαν αυτές τις συσκευές κατά τη διάρκεια της κυβερνοεπίθεσης για να κρύψουν την ηλεκτρονική τους ταυτότητα. Αυτή μπορεί να είναι η πρώτη δημόσια επιβεβαιωμένη κυβερνοεπίθεση στον κόσμο σε υποδομές ηλιακού δικτύου,συμπεριλαμβανομένων των σταθμών φόρτισης.
Σύμφωνα με τον κατασκευαστή ηλεκτρονικού εξοπλισμού Contec, η συσκευή τηλεπαρακολούθησης SolarView Compact της εταιρείας έγινε αντικείμενο κατάχρησης. Η συσκευή είναι συνδεδεμένη στο Διαδίκτυο και χρησιμοποιείται από εταιρείες που λειτουργούν εγκαταστάσεις παραγωγής ενέργειας για την παρακολούθηση της παραγωγής ενέργειας και την ανίχνευση ανωμαλιών. Η Contec έχει πουλήσει περίπου 10.000 συσκευές, αλλά από το 2020, περίπου 800 από αυτές παρουσίαζαν ελαττώματα στην αντιμετώπιση κυβερνοεπιθέσεων.
Αναφέρεται ότι οι εισβολείς εκμεταλλεύτηκαν μια ευπάθεια (CVE-2022-29303) που ανακάλυψε η Palo Alto Networks τον Ιούνιο του 2023 για να διαδώσουν το botnet Mirai. Οι εισβολείς δημοσίευσαν ακόμη και ένα «βίντεο με οδηγίες» στο Youtube σχετικά με τον τρόπο εκμετάλλευσης της ευπάθειας στο σύστημα SolarView.
Οι χάκερ χρησιμοποίησαν το ελάττωμα για να διεισδύσουν σε συσκευές απομακρυσμένης παρακολούθησης και να εγκαταστήσουν προγράμματα "backdoor" που επέτρεπαν την χειραγώγησή τους από έξω. Χειραγώγησαν τις συσκευές για να συνδεθούν παράνομα με ηλεκτρονικές τράπεζες και να μεταφέρουν χρήματα από λογαριασμούς χρηματοπιστωτικών ιδρυμάτων σε λογαριασμούς χάκερ, κλέβοντας έτσι χρήματα. Η Contec στη συνέχεια επιδιόρθωσε το κενό ασφαλείας στις 18 Ιουλίου 2023.
Στις 7 Μαΐου 2024, η Contec επιβεβαίωσε ότι ο εξοπλισμός απομακρυσμένης παρακολούθησης είχε υποστεί την τελευταία επίθεση και ζήτησε συγγνώμη για την ταλαιπωρία που προκλήθηκε. Η εταιρεία ενημέρωσε τους φορείς εκμετάλλευσης των εγκαταστάσεων παραγωγής ενέργειας για το πρόβλημα και τους προέτρεψε να ενημερώσουν το λογισμικό του εξοπλισμού στην πιο πρόσφατη έκδοση.
Σε μια συνέντευξη με αναλυτές, η νοτιοκορεατική εταιρεία κυβερνοασφάλειας S2W δήλωσε ότι ο εγκέφαλος πίσω από την επίθεση ήταν μια ομάδα χάκερ που ονομάζεται Arsenal Depository. Τον Ιανουάριο του 2024, η S2W επεσήμανε ότι η ομάδα ξεκίνησε την επίθεση χάκερ «Japan Operation» σε ιαπωνικές υποδομές, αφού η ιαπωνική κυβέρνηση απελευθέρωσε μολυσμένο νερό από τον πυρηνικό σταθμό της Φουκουσίμα.
Όσον αφορά τις ανησυχίες των ανθρώπων σχετικά με την πιθανότητα παρεμβολής σε εγκαταστάσεις παραγωγής ενέργειας, οι ειδικοί δήλωσαν ότι το προφανές οικονομικό κίνητρο τους έκανε να πιστεύουν ότι οι επιτιθέμενοι δεν στόχευαν τις λειτουργίες του δικτύου. «Σε αυτήν την επίθεση, οι χάκερ αναζητούσαν υπολογιστικές συσκευές που θα μπορούσαν να χρησιμοποιηθούν για εκβιασμούς», δήλωσε ο Thomas Tansy, Διευθύνων Σύμβουλος της DER Security. «Η κλοπή αυτών των συσκευών δεν διαφέρει από την κλοπή μιας βιομηχανικής κάμερας, ενός οικιακού δρομολογητή ή οποιασδήποτε άλλης συνδεδεμένης συσκευής».
Ωστόσο, οι πιθανοί κίνδυνοι τέτοιων επιθέσεων είναι τεράστιοι. Ο Thomas Tansy πρόσθεσε: «Αλλά αν ο στόχος του χάκερ στραφεί στην καταστροφή του δικτύου ηλεκτρικής ενέργειας, είναι απολύτως δυνατό να χρησιμοποιήσει αυτές τις μη ενημερωμένες συσκευές για να πραγματοποιήσει πιο καταστροφικές επιθέσεις (όπως διακοπή του δικτύου ηλεκτρικής ενέργειας), επειδή ο εισβολέας έχει ήδη εισέλθει με επιτυχία στο σύστημα και χρειάζεται μόνο να αποκτήσει περισσότερη εμπειρία στον τομέα των φωτοβολταϊκών».
Ο διευθυντής της ομάδας Secura, Wilem Westerhof, επεσήμανε ότι η πρόσβαση στο σύστημα παρακολούθησης θα παρέχει ένα ορισμένο βαθμό πρόσβασης στην πραγματική φωτοβολταϊκή εγκατάσταση και μπορείτε να προσπαθήσετε να χρησιμοποιήσετε αυτήν την πρόσβαση για να επιτεθείτε σε οτιδήποτε βρίσκεται στο ίδιο δίκτυο. Ο Westerhof προειδοποίησε επίσης ότι τα μεγάλα φωτοβολταϊκά δίκτυα συνήθως διαθέτουν ένα κεντρικό σύστημα ελέγχου. Εάν χακαριστούν, οι χάκερ μπορούν να αναλάβουν τον έλεγχο περισσότερων από ενός φωτοβολταϊκών σταθμών παραγωγής ενέργειας, να απενεργοποιούν ή να ανοίγουν συχνά φωτοβολταϊκό εξοπλισμό και να έχουν σοβαρό αντίκτυπο στη λειτουργία του φωτοβολταϊκού δικτύου.
Οι ειδικοί ασφαλείας επισημαίνουν ότι οι κατανεμημένοι ενεργειακοί πόροι (DER) που αποτελούνται από ηλιακούς συλλέκτες αντιμετωπίζουν πιο σοβαρούς κινδύνους κυβερνοασφάλειας και οι φωτοβολταϊκοί μετατροπείς διαδραματίζουν βασικό ρόλο σε τέτοιες υποδομές. Οι τελευταίοι είναι υπεύθυνοι για τη μετατροπή του συνεχούς ρεύματος που παράγεται από τους ηλιακούς συλλέκτες σε εναλλασσόμενο ρεύμα που χρησιμοποιείται από το δίκτυο και αποτελούν τη διεπαφή του συστήματος ελέγχου του δικτύου. Οι νεότεροι μετατροπείς διαθέτουν λειτουργίες επικοινωνίας και μπορούν να συνδεθούν στο δίκτυο ή σε υπηρεσίες cloud, γεγονός που αυξάνει τον κίνδυνο επίθεσης σε αυτές τις συσκευές. Ένας κατεστραμμένος μετατροπέας όχι μόνο θα διαταράξει την παραγωγή ενέργειας, αλλά θα προκαλέσει επίσης σοβαρούς κινδύνους ασφαλείας και θα υπονομεύσει την ακεραιότητα ολόκληρου του δικτύου.
Η North American Electric Reliability Corporation (NERC) προειδοποίησε ότι τα ελαττώματα στους μετατροπείς θέτουν «σημαντικό κίνδυνο» για την αξιοπιστία της μαζικής παροχής ενέργειας (BPS) και θα μπορούσαν να προκαλέσουν «ευρείες διακοπές ρεύματος». Το Υπουργείο Ενέργειας των ΗΠΑ προειδοποίησε το 2022 ότι οι κυβερνοεπιθέσεις σε μετατροπείς θα μπορούσαν να μειώσουν την αξιοπιστία και τη σταθερότητα του δικτύου ηλεκτρικής ενέργειας.
Αν θέλετε να μάθετε περισσότερα σχετικά με αυτό, μη διστάσετε να επικοινωνήσετε μαζί μας.
Τηλ.: +86 19113245382 (whatsAPP, wechat)
Email: sale04@cngreenscience.com
Ώρα δημοσίευσης: 08 Ιουνίου 2024
