Ως σημαντικό μέρος του δικτύου ηλεκτρικής ενέργειας, τα φωτοβολταϊκά (ΦΒ) συστήματα εξαρτώνται όλο και περισσότερο από την τυπική τεχνολογία πληροφορικής (IT) υπολογιστών και την υποδομή δικτύου για λειτουργία και συντήρηση. Ωστόσο, αυτή η εξάρτηση εκθέτει τα φωτοβολταϊκά συστήματα σε μεγαλύτερη ευπάθεια και κίνδυνο κυβερνοεπιθέσεων.
Την 1η Μαΐου, τα ιαπωνικά μέσα ενημέρωσης Sankei Shimbun ανέφεραν ότι χάκερ κατέλαβαν περίπου 800 συσκευές απομακρυσμένης παρακολούθησης εγκαταστάσεων παραγωγής ηλιακής ενέργειας, μερικές από τις οποίες καταχράστηκαν για να κλέψουν τραπεζικούς λογαριασμούς και να εξαπατήσουν καταθέσεις. Οι χάκερ ανέλαβαν αυτές τις συσκευές κατά τη διάρκεια της κυβερνοεπίθεσης για να κρύψουν τις διαδικτυακές τους ταυτότητες. Αυτή μπορεί να είναι η πρώτη δημόσια επιβεβαιωμένη κυβερνοεπίθεση στον κόσμο σε υποδομές ηλιακού δικτύου,συμπεριλαμβανομένων των σταθμών φόρτισης.
Σύμφωνα με τον κατασκευαστή ηλεκτρονικού εξοπλισμού Contec, η συσκευή απομακρυσμένης παρακολούθησης SolarView Compact της εταιρείας έγινε κατάχρηση. Η συσκευή είναι συνδεδεμένη στο Διαδίκτυο και χρησιμοποιείται από εταιρείες που λειτουργούν εγκαταστάσεις παραγωγής ενέργειας για την παρακολούθηση της παραγωγής ενέργειας και τον εντοπισμό ανωμαλιών. Η Contec έχει πουλήσει περίπου 10.000 συσκευές, αλλά από το 2020, περίπου 800 από αυτές έχουν ελαττώματα στην απόκριση σε κυβερνοεπιθέσεις.
Αναφέρεται ότι οι εισβολείς εκμεταλλεύτηκαν μια ευπάθεια (CVE-2022-29303) που ανακαλύφθηκε από την Palo Alto Networks τον Ιούνιο του 2023 για να διαδώσουν το botnet Mirai. Οι εισβολείς δημοσίευσαν ακόμη και ένα "εκπαιδευτικό βίντεο" στο Youtube σχετικά με τον τρόπο εκμετάλλευσης της ευπάθειας στο σύστημα SolarView.
Οι χάκερ χρησιμοποίησαν το ελάττωμα για να διεισδύσουν σε συσκευές απομακρυσμένης παρακολούθησης και να δημιουργήσουν προγράμματα "backdoor" που επέτρεπαν τον χειρισμό τους από το εξωτερικό. Χειροποίησαν τις συσκευές για να συνδεθούν παράνομα με διαδικτυακές τράπεζες και να μεταφέρουν κεφάλαια από λογαριασμούς χρηματοπιστωτικών ιδρυμάτων σε λογαριασμούς χάκερ, κλέβοντας έτσι κεφάλαια. Στη συνέχεια, η Contec επιδιορθώνει την ευπάθεια στις 18 Ιουλίου 2023.
Στις 7 Μαΐου 2024, η Contec επιβεβαίωσε ότι ο εξοπλισμός απομακρυσμένης παρακολούθησης είχε υποστεί την τελευταία επίθεση και ζήτησε συγγνώμη για την ταλαιπωρία που προκλήθηκε. Η εταιρεία ειδοποίησε τους χειριστές των εγκαταστάσεων παραγωγής ηλεκτρικής ενέργειας για το πρόβλημα και τους προέτρεψε να ενημερώσουν το λογισμικό του εξοπλισμού στην πιο πρόσφατη έκδοση.
Σε μια συνέντευξη με αναλυτές, η νοτιοκορεατική εταιρεία κυβερνοασφάλειας S2W είπε ότι ο εγκέφαλος πίσω από την επίθεση ήταν μια ομάδα χάκερ που ονομάζεται Arsenal Depository. Τον Ιανουάριο του 2024, η S2W επεσήμανε ότι η ομάδα εξαπέλυσε την επίθεση χάκερ "Japan Operation" σε ιαπωνική υποδομή αφού η ιαπωνική κυβέρνηση απελευθέρωσε μολυσμένο νερό από τον πυρηνικό σταθμό της Φουκουσίμα.
Όσον αφορά τις ανησυχίες των ανθρώπων σχετικά με την πιθανότητα παρεμβολής στις εγκαταστάσεις παραγωγής ηλεκτρικής ενέργειας, οι ειδικοί είπαν ότι το προφανές οικονομικό κίνητρο τους έκανε να πιστέψουν ότι οι επιτιθέμενοι δεν στόχευαν τις λειτουργίες του δικτύου. «Σε αυτή την επίθεση, οι χάκερ έψαχναν για υπολογιστικές συσκευές που θα μπορούσαν να χρησιμοποιηθούν για εκβιασμό», δήλωσε ο Thomas Tansy, Διευθύνων Σύμβουλος της DER Security. "Η πειρατεία αυτών των συσκευών δεν διαφέρει από την πειρατεία μιας βιομηχανικής κάμερας, ενός οικιακού δρομολογητή ή οποιασδήποτε άλλης συνδεδεμένης συσκευής."
Ωστόσο, οι πιθανοί κίνδυνοι τέτοιων επιθέσεων είναι τεράστιοι. Ο Thomas Tansy πρόσθεσε: «Αλλά εάν ο στόχος του χάκερ είναι να καταστρέψει το ηλεκτρικό δίκτυο, είναι απολύτως δυνατό να χρησιμοποιηθούν αυτές οι μη επιδιορθωμένες συσκευές για την πραγματοποίηση πιο καταστροφικών επιθέσεων (όπως η διακοπή του δικτύου ηλεκτρικής ενέργειας) επειδή ο εισβολέας έχει ήδη εισέλθει με επιτυχία στο σύστημα και Το μόνο που χρειάζεται είναι να μάθουν περισσότερη τεχνογνωσία στον τομέα των φωτοβολταϊκών».
Ο διευθυντής της ομάδας Secura, Wilem Westerhof, επεσήμανε ότι η πρόσβαση στο σύστημα παρακολούθησης θα παρέχει έναν ορισμένο βαθμό πρόσβασης στην πραγματική εγκατάσταση φωτοβολταϊκών και μπορείτε να δοκιμάσετε να χρησιμοποιήσετε αυτήν την πρόσβαση για να επιτεθείτε σε οτιδήποτε στο ίδιο δίκτυο. Ο Westerhof προειδοποίησε επίσης ότι τα μεγάλα φωτοβολταϊκά δίκτυα έχουν συνήθως κεντρικό σύστημα ελέγχου. Εάν παραβιαστούν, οι χάκερ μπορούν να καταλάβουν περισσότερες από μία φωτοβολταϊκές μονάδες παραγωγής ενέργειας, να κλείσουν ή να ανοίξουν συχνά φωτοβολταϊκό εξοπλισμό και να έχουν σοβαρό αντίκτυπο στη λειτουργία του φωτοβολταϊκού δικτύου.
Οι ειδικοί σε θέματα ασφάλειας επισημαίνουν ότι οι κατανεμημένοι ενεργειακοί πόροι (DER) που αποτελούνται από ηλιακούς συλλέκτες αντιμετωπίζουν σοβαρότερους κινδύνους κυβερνοασφάλειας και οι φωτοβολταϊκοί μετατροπείς διαδραματίζουν βασικό ρόλο σε τέτοιες υποδομές. Το τελευταίο είναι υπεύθυνο για τη μετατροπή του συνεχούς ρεύματος που παράγεται από τα ηλιακά πάνελ στο εναλλασσόμενο ρεύμα που χρησιμοποιείται από το δίκτυο και είναι η διεπαφή του συστήματος ελέγχου του δικτύου. Οι πιο πρόσφατοι μετατροπείς διαθέτουν λειτουργίες επικοινωνίας και μπορούν να συνδεθούν με το δίκτυο ή τις υπηρεσίες cloud, γεγονός που αυξάνει τον κίνδυνο επίθεσης σε αυτές τις συσκευές. Ένας κατεστραμμένος μετατροπέας όχι μόνο θα διαταράξει την παραγωγή ενέργειας, αλλά θα προκαλέσει επίσης σοβαρούς κινδύνους για την ασφάλεια και θα υπονομεύσει την ακεραιότητα ολόκληρου του δικτύου.
Η North American Electric Reliability Corporation (NERC) προειδοποίησε ότι τα ελαττώματα στους μετατροπείς ενέχουν «σημαντικό κίνδυνο» για την αξιοπιστία της παροχής ρεύματος χύδην (BPS) και θα μπορούσαν να προκαλέσουν «εκτεταμένες διακοπές ρεύματος». Το Υπουργείο Ενέργειας των ΗΠΑ προειδοποίησε το 2022 ότι οι κυβερνοεπιθέσεις σε μετατροπείς θα μπορούσαν να μειώσουν την αξιοπιστία και τη σταθερότητα του ηλεκτρικού δικτύου.
Εάν θέλετε να μάθετε περισσότερα σχετικά με αυτό, μη διστάσετε να επικοινωνήσετε μαζί μας.
Τηλ: +86 19113245382 (whatsAPP, wechat)
Email: sale04@cngreenscience.com
Ώρα δημοσίευσης: Ιουν-08-2024
