As 'n belangrike deel van die kragnetwerk, is fotovoltaïese (PV) stelsels toenemend afhanklik van standaardinligtingstegnologie (IT) rekenaar- en netwerkinfrastruktuur vir werking en onderhoud. Hierdie afhanklikheid stel PV -stelsels egter bloot aan hoër kwesbaarheid en die risiko van kuberaanvalle.
Op 1 Mei het die Japanse media Sankei Shimbun berig dat hackers ongeveer 800 afgeleë moniteringstoestelle van sonkragopwekkingfasiliteite gekaap het, waarvan sommige misbruik is om bankrekeninge te steel en deposito's te bedrieg. Hackers het hierdie toestelle tydens die kuberaanval oorgeneem om hul aanlynidentiteite te verberg. Dit is miskien die wêreld se eerste openbaar bevestigde kuberaanval op die sonkraginfrastruktuur,insluitend laaistasies.
Volgens die vervaardiger van elektroniese toerusting Contec is die maatskappy se Solarview -kompakte afstandmoniteringstoestel misbruik. Die toestel is aan die internet gekoppel en word gebruik deur ondernemings wat kragopwekkingsfasiliteite gebruik om kragopwekking te monitor en afwykings op te spoor. CONTEC het ongeveer 10.000 toestelle verkoop, maar vanaf 2020 het ongeveer 800 van hulle defekte in reaksie op kuberaanvalle.
Daar word berig dat die aanvallers 'n kwesbaarheid (CVE-2022-29303) uitgebuit het wat in Junie 2023 deur Palo Alto Networks ontdek is om die Mirai Botnet te versprei. Die aanvallers het selfs 'n 'tutoriaalvideo' op YouTube geplaas oor hoe om die kwesbaarheid op die Solarview -stelsel te benut.
Die hackers het die fout gebruik om afstandmoniteringstoestelle te infiltreer en 'agterdeur' -programme op te stel wat hulle van buite gemanipuleer het. Hulle het die toestelle gemanipuleer om onwettig aan aanlynbanke te koppel en fondse van finansiële instellingsrekeninge na hacker -rekeninge oor te dra en sodoende fondse te steel. Contec het daarna die kwesbaarheid op 18 Julie 2023 gepik.
Op 7 Mei 2024 het Contec bevestig dat die toerusting vir die monitering van die afgeleë monitering die jongste aanval opgedoen het en om verskoning gevra het vir die ongerief wat veroorsaak is. Die maatskappy het die kragopwekkingsfasiliteitsoperateurs van die probleem in kennis gestel en hulle aangespoor om die toerustingprogrammatuur op te dateer na die nuutste weergawe.
In 'n onderhoud met ontleders het die Suid -Koreaanse kuberveiligheidsonderneming S2W gesê dat die brein agter die aanval 'n hacker -groep met die naam Arsenal Depository was. In Januarie 2024 het S2W daarop gewys dat die groep die "Japan Operation" -hacker -aanval op die Japannese infrastruktuur van stapel gestuur het nadat die Japannese regering besoedelde water van die Fukushima -kernkragsentrale vrygestel het.
Wat mense se besorgdheid oor die moontlikheid van inmenging met kragopwekkingsfasiliteite betref, het kenners gesê dat die ooglopende ekonomiese motivering hulle laat glo het dat die aanvallers nie op die roosteroperasies teiken nie. "In hierdie aanval was die hackers op soek na rekenaartoestelle wat gebruik kon word vir afpersing," sê Thomas Tansy, uitvoerende hoof van DER Security. 'Die kaping van hierdie toestelle is nie anders as om 'n industriële kamera, 'n tuisrouter of enige ander gekoppelde toestel te kap nie.'
Die moontlike risiko's van sulke aanvalle is egter groot. Thomas Tansy het bygevoeg: "Maar as die doel van die hacker draai om die kragnetwerk te vernietig, is dit heeltemal moontlik om hierdie ongepaste toestelle te gebruik om meer vernietigende aanvalle uit te voer (soos om die kragnetwerk te onderbreek) omdat die aanvaller reeds suksesvol die stelsel binnegegaan het en Hulle hoef net meer kundigheid in die fotovoltaïese veld te leer. '
Die Secura -spanbestuurder Wilem Westerhof het daarop gewys dat toegang tot die moniteringstelsel 'n sekere mate van toegang tot die werklike fotovoltaïese installasie sal verleen, en u kan probeer om hierdie toegang te gebruik om enigiets in dieselfde netwerk aan te val. Westerhof het ook gewaarsku dat groot fotovoltaïese roosters gewoonlik 'n sentrale beheerstelsel het. As dit gekap word, kan hackers meer as een fotovoltaïese kragstasie oorneem, gereeld fotovoltaïese toerusting afsluit of oopmaak, en dit het 'n ernstige invloed op die werking van die fotovoltaïese rooster.
Veiligheidskenners wys daarop dat verspreide energiebronne (DER) wat uit sonkragpanele bestaan, meer ernstige kuberveiligheidsrisiko's in die gesig staar, en fotovoltaïese omskakelaars 'n sleutelrol in sulke infrastruktuur speel. Laasgenoemde is verantwoordelik vir die omskakeling van die direkte stroom wat deur sonpanele gegenereer word in die wisselstroom wat deur die rooster gebruik word en is die koppelvlak van die roosterbeheerstelsel. Die jongste omsetters het kommunikasiefunksies en kan aan die netwerk- of wolkdienste gekoppel word, wat die risiko verhoog dat hierdie toestelle aangeval word. 'N Beskadigde omskakelaar sal nie net energieproduksie ontwrig nie, maar ook ernstige veiligheidsrisiko's veroorsaak en die integriteit van die hele netwerk ondermyn.
Die Noord -Amerikaanse elektriese betroubaarheidskorporasie (NERC) het gewaarsku dat defekte in omskakelaars 'n 'beduidende risiko' inhou vir die betroubaarheid van grootmaatkragtoevoer (BPS) en 'wydverspreide verduistering' kan veroorsaak. Die Amerikaanse departement van energie het in 2022 gewaarsku dat kuberaanvalle op omskakelaars die betroubaarheid en stabiliteit van die kragnet kan verminder.
As u meer hieroor wil weet, kontak ons gerus.
Tel: +86 19113245382 (WhatsApp, WeChat)
Email: sale04@cngreenscience.com
Postyd: Jun-08-2024
