Као важан део електричне мреже, фотонапонски (ПВ) системи све више зависе од стандардне информационе технологије (ИТ) рачунарства и мрежне инфраструктуре за рад и одржавање. Међутим, ова зависност излаже ПВ системе већој рањивости и ризику од сајбер напада.
Јапански медији Санкеи Схимбун су 1. маја известили да су хакери отели око 800 уређаја за даљинско праћење постројења за производњу соларне енергије, од којих су неки злоупотребљени за крађу банковних рачуна и превару депозита. Хакери су преузели ове уређаје током сајбер напада да би сакрили своје онлајн идентитете. Ово би могао бити први светски јавно потврђен сајбер напад на инфраструктуру соларне мреже,укључујући станице за пуњење.
Према произвођачу електронске опреме Цонтец, уређај за даљинско праћење компаније СоларВиев Цомпацт је злоупотребљен. Уређај је повезан на интернет и користе га компаније које управљају постројењима за производњу електричне енергије за праћење производње електричне енергије и откривање аномалија. Цонтец је продао око 10.000 уређаја, али од 2020. године око 800 њих има недостатке у реаговању на сајбер нападе.
Пријављено је да су нападачи искористили рањивост (ЦВЕ-2022-29303) коју је открио Пало Алто Нетворкс у јуну 2023. за ширење Мираи ботнета. Нападачи су чак објавили „видео са упутством“ на Иоутубе-у о томе како да искористе рањивост на систему СоларВиев.
Хакери су користили ову ману да инфилтрирају уређаје за даљинско праћење и поставили "бацкдоор" програме који су омогућавали да се њима манипулише споља. Они су манипулисали уређајима како би се илегално повезали са онлајн банкама и пребацили средства са рачуна финансијских институција на рачуне хакера, чиме су украли средства. Цонтец је накнадно закрпио рањивост 18. јула 2023.
Дана 7. маја 2024, Цонтец је потврдио да је опрема за даљинско праћење претрпела најновији напад и извинио се за проузроковане непријатности. Компанија је обавестила оператере постројења за производњу електричне енергије о проблему и позвала их да ажурирају софтвер опреме на најновију верзију.
У интервјуу са аналитичарима, јужнокорејска компанија за сајбер безбедност С2В рекла је да је мозак иза напада била хакерска група под називом Арсенал Депоситори. У јануару 2024, С2В је истакао да је група покренула хакерски напад „Јапан Оператион“ на јапанску инфраструктуру након што је јапанска влада пустила контаминирану воду из нуклеарне електране Фукушима.
Што се тиче забринутости људи због могућности ометања постројења за производњу електричне енергије, стручњаци су рекли да их је очигледна економска мотивација навела да верују да нападачи нису циљали на рад мреже. „У овом нападу, хакери су тражили рачунарске уређаје који би могли да се користе за изнуду“, рекао је Томас Танси, извршни директор ДЕР Сецурити. „Отмица ових уређаја се не разликује од отмице индустријске камере, кућног рутера или било ког другог повезаног уређаја.
Међутим, потенцијални ризици таквих напада су огромни. Томас Танси је додао: „Али ако се циљ хакера претвори у уништавање електричне мреже, потпуно је могуће користити ове незакрпене уређаје за извођење деструктивнијих напада (као што је прекид електричне мреже) јер је нападач већ успешно ушао у систем и само треба да науче нешто више стручности у области фотонапонске енергије."
Менаџер Сецура тима Вилем Вестерхоф је истакао да ће приступ систему за надзор дати одређени степен приступа стварној фотонапонској инсталацији, и можете покушати да искористите овај приступ за напад на било шта у истој мрежи. Вестерхоф је такође упозорио да велике фотонапонске мреже обично имају централни контролни систем. Ако буду хаковани, хакери могу преузети више од једне фотонапонске електране, често гасити или отварати фотонапонску опрему и имати озбиљан утицај на рад фотонапонске мреже.
Стручњаци за безбедност истичу да се дистрибуирани енергетски ресурси (ДЕР) састављени од соларних панела суочавају са озбиљнијим ризицима сајбер безбедности, а фотонапонски претварачи играју кључну улогу у таквој инфраструктури. Потоњи је одговоран за претварање једносмерне струје коју генеришу соларни панели у наизменичну струју коју користи мрежа и представља интерфејс система за контролу мреже. Најновији претварачи имају комуникационе функције и могу се повезати на мрежу или услуге у облаку, што повећава ризик од напада ових уређаја. Оштећени претварач не само да ће пореметити производњу енергије, већ ће изазвати озбиљне безбедносне ризике и нарушити интегритет целе мреже.
Северноамеричка корпорација за електричну поузданост (НЕРЦ) упозорила је да дефекти у инверторима представљају „значајан ризик“ за поузданост масовног напајања (БПС) и да могу изазвати „широко распрострањене нестанке струје“. Америчко министарство енергетике упозорило је 2022. да би сајбер напади на претвараче могли смањити поузданост и стабилност електричне мреже.
Ако желите да сазнате више о овоме, слободно нас контактирајте.
Тел: +86 19113245382 (вхатсАПП, вецхат)
Email: sale04@cngreenscience.com
Време поста: Јун-08-2024
