Ως σημαντικό μέρος του ηλεκτρικού δικτύου, τα φωτοβολταϊκά συστήματα (PV) εξαρτώνται όλο και περισσότερο από την τυπική πληροφορική (πληροφορική) και την υποδομή δικτύου για λειτουργία και συντήρηση. Ωστόσο, αυτή η εξάρτηση εκθέτει τα συστήματα φωτοβολταϊκών σε υψηλότερη ευπάθεια και τον κίνδυνο κυβερνοχώρων.
Την 1η Μαΐου, τα ιαπωνικά μέσα μαζικής ενημέρωσης Sankei Shimbun ανέφεραν ότι οι χάκερς κατέστρεψαν περίπου 800 απομακρυσμένες συσκευές παρακολούθησης των εγκαταστάσεων παραγωγής ηλιακής ενέργειας, μερικές από τις οποίες κακοποιήθηκαν για να κλέψουν τραπεζικούς λογαριασμούς και να εξαπατήσουν τις καταθέσεις. Οι χάκερ ανέλαβαν αυτές τις συσκευές κατά τη διάρκεια του Cyberattack για να κρύψουν τις online ταυτότητές τους. Αυτό μπορεί να είναι η πρώτη δημόσια επιβεβαιωμένη δημόσια στον κόσμο στην υποδομή ηλιακού δικτύου,συμπεριλαμβανομένων των σταθμών φόρτισης.
Σύμφωνα με τον κατασκευαστή ηλεκτρονικού εξοπλισμού CONTEC, η συσκευή απομακρυσμένης παρακολούθησης της εταιρείας SolarView Compact Compact. Η συσκευή είναι συνδεδεμένη στο Διαδίκτυο και χρησιμοποιείται από εταιρείες που λειτουργούν εγκαταστάσεις παραγωγής ηλεκτρικής ενέργειας για την παρακολούθηση της παραγωγής ηλεκτρικής ενέργειας και την ανίχνευση ανωμαλιών. Η CONTEC έχει πουλήσει περίπου 10.000 συσκευές, αλλά από το 2020, περίπου 800 από αυτούς έχουν ελαττώματα που ανταποκρίνονται σε κυβερνοεπιτάξεις.
Αναφέρεται ότι οι επιτιθέμενοι εκμεταλλεύτηκαν μια ευπάθεια (CVE-2022-29303) που ανακαλύφθηκαν από τα δίκτυα Palo Alto τον Ιούνιο του 2023 για να διαδώσουν το Botnet Mirai. Οι επιτιθέμενοι δημοσίευσαν ακόμη και ένα "tutorial video" στο YouTube σχετικά με τον τρόπο εκμετάλλευσης της ευπάθειας στο σύστημα SolarView.
Οι χάκερ χρησιμοποίησαν το ελάττωμα για να διεισδύσουν σε συσκευές απομακρυσμένης παρακολούθησης και να δημιουργήσουν προγράμματα "backdoor" που τους επέτρεψαν να χειριστούν από το εξωτερικό. Χειραγωγούσαν τις συσκευές για να συνδεθούν παράνομα σε online τράπεζες και να μεταφέρουν κεφάλαια από λογαριασμούς χρηματοπιστωτικών ιδρυμάτων σε λογαριασμούς χάκερ, κλέβοντας έτσι τα κεφάλαια. Ο Contec στη συνέχεια έβαλε την ευπάθεια στις 18 Ιουλίου 2023.
Στις 7 Μαΐου 2024, η CONTEC επιβεβαίωσε ότι ο εξοπλισμός απομακρυσμένης παρακολούθησης είχε υποστεί την τελευταία επίθεση και ζήτησε συγγνώμη για την αναστάτωση που προκλήθηκε. Η εταιρεία ενημέρωσε τους φορείς εκμετάλλευσης παραγωγής ηλεκτρικής ενέργειας του προβλήματος και τους προέτρεψε να ενημερώσουν το λογισμικό εξοπλισμού στην τελευταία έκδοση.
Σε συνέντευξή του στους αναλυτές, η S2W της Νότιας Κορέας δήλωσε ότι ο εγκέφαλος πίσω από την επίθεση ήταν μια ομάδα χάκερ που ονομάζεται Arsenal Staveitory. Τον Ιανουάριο του 2024, η S2W επεσήμανε ότι η ομάδα ξεκίνησε την επίθεση χάκερ της "Ιαπωνίας" στην ιαπωνική υποδομή, αφού η ιαπωνική κυβέρνηση απελευθέρωσε μολυσμένο νερό από τον πυρηνικό σταθμό Fukushima.
Όσον αφορά τις ανησυχίες των ανθρώπων σχετικά με τη δυνατότητα παρεμβολής στις εγκαταστάσεις παραγωγής ηλεκτρικής ενέργειας, οι εμπειρογνώμονες δήλωσαν ότι τα προφανή οικονομικά κίνητρα τους έκαναν να πιστεύουν ότι οι επιτιθέμενοι δεν στοχεύουν στις επιχειρήσεις του δικτύου. "Σε αυτή την επίθεση, οι χάκερ αναζητούσαν υπολογιστικές συσκευές που θα μπορούσαν να χρησιμοποιηθούν για εκβιασμούς", δήλωσε ο Thomas Tansy, Διευθύνων Σύμβουλος της DER Security. "Η αεροπειρατεία αυτών των συσκευών δεν διαφέρει από την αεροπειρατεία μιας βιομηχανικής φωτογραφικής μηχανής, ενός δρομολογητή σπιτιού ή οποιασδήποτε άλλης συνδεδεμένης συσκευής".
Ωστόσο, οι δυνητικοί κίνδυνοι τέτοιων επιθέσεων είναι τεράστιοι. Ο Thomas Tansy πρόσθεσε: "Αλλά αν ο στόχος του χάκερ μετατραπεί στην καταστροφή του ηλεκτρικού δικτύου, είναι απολύτως δυνατό να χρησιμοποιηθούν αυτές οι μη διαμορφωμένες συσκευές για να πραγματοποιήσουν πιο καταστρεπτικές επιθέσεις (όπως η διακοπή του ηλεκτρικού δικτύου) επειδή ο εισβολέας έχει ήδη εισέλθει με επιτυχία στο σύστημα και Χρειάζονται μόνο να μάθουν κάποια περισσότερη τεχνογνωσία στο φωτοβολταϊκό πεδίο. "
Ο διευθυντής ομάδας Secura Wilem Westerhof επεσήμανε ότι η πρόσβαση στο σύστημα παρακολούθησης θα παραχωρήσει κάποιο βαθμό πρόσβασης στην πραγματική φωτοβολταϊκή εγκατάσταση και μπορείτε να προσπαθήσετε να χρησιμοποιήσετε αυτή την πρόσβαση για να επιτεθείτε οτιδήποτε στο ίδιο δίκτυο. Ο Westerhof προειδοποίησε επίσης ότι τα μεγάλα φωτοβολταϊκά πλέγματα έχουν συνήθως ένα κεντρικό σύστημα ελέγχου. Εάν έχουν πειραχτεί, οι χάκερ μπορούν να αναλάβουν περισσότερους από έναν φωτοβολταϊκό εργοστάσιο παραγωγής ηλεκτρικής ενέργειας, συχνά κλείνουν ή ανοίγουν φωτοβολταϊκό εξοπλισμό και έχουν σοβαρό αντίκτυπο στη λειτουργία του φωτοβολταϊκού δικτύου.
Οι εμπειρογνώμονες ασφαλείας επισημαίνουν ότι οι κατανεμημένοι ενεργειακοί πόροι (DER) που αποτελούνται από ηλιακούς συλλέκτες αντιμετωπίζουν πιο σοβαρούς κινδύνους για την ασφάλεια στον κυβερνοχώρο και οι φωτοβολταϊκοί μετατροπείς διαδραματίζουν βασικό ρόλο σε τέτοια υποδομή. Το τελευταίο είναι υπεύθυνο για τη μετατροπή του άμεσου ρεύματος που παράγεται από ηλιακούς συλλέκτες στο εναλλασσόμενο ρεύμα που χρησιμοποιείται από το πλέγμα και είναι η διεπαφή του συστήματος ελέγχου του πλέγματος. Οι τελευταίοι μετατροπείς έχουν λειτουργίες επικοινωνίας και μπορούν να συνδεθούν με τις υπηρεσίες πλέγματος ή cloud, γεγονός που αυξάνει τον κίνδυνο να επιτεθούν οι συσκευές αυτές. Ένας κατεστραμμένος μετατροπέας όχι μόνο θα διαταράξει την παραγωγή ενέργειας, αλλά και θα προκαλέσει σοβαρούς κινδύνους ασφαλείας και θα υπονομεύσει την ακεραιότητα ολόκληρου του δικτύου.
Η Βορειοαμερικανική Εταιρεία Ηλεκτρικής Αξιοπιστίας (NERC) προειδοποίησε ότι τα ελαττώματα των μετατροπέων δημιουργούν "σημαντικό κίνδυνο" για την αξιοπιστία της τροφοδοσίας χύδην (BPS) και θα μπορούσαν να προκαλέσουν "εκτεταμένες διακοπές". Το Υπουργείο Ενέργειας των ΗΠΑ προειδοποίησε το 2022 ότι οι κυβερνοεπιπερίκευτες σε μετατροπείς θα μπορούσαν να μειώσουν την αξιοπιστία και τη σταθερότητα του ηλεκτρικού δικτύου.
Εάν θέλετε να μάθετε περισσότερα σχετικά με αυτό, μη διστάσετε να επικοινωνήσετε μαζί μας.
Τηλ: +86 19113245382 (WhatsApp, WeChat)
Email: sale04@cngreenscience.com
Χρόνος δημοσίευσης: Ιούνιος-08-2024
