به عنوان بخش مهمی از شبکه برق ، سیستم های فتوولتائیک (PV) به طور فزاینده ای به محاسبات فناوری اطلاعات استاندارد (IT) و زیرساخت های شبکه برای بهره برداری و نگهداری بستگی دارند. با این حال ، این وابستگی سیستم های PV را در معرض آسیب پذیری بالاتر و خطر حمله سایبری قرار می دهد.
در اول ماه مه ، رسانه های ژاپنی Sankei Shimbun گزارش دادند که هکرها حدود 800 دستگاه نظارت از راه دور از تسهیلات تولید انرژی خورشیدی را ربودند ، که برخی از آنها برای سرقت حساب های بانکی و سپرده های جعلی مورد سوء استفاده قرار گرفتند. هکرها برای مخفی کردن هویت آنلاین خود این دستگاه ها را در حین حمله سایبری به دست گرفتند. این ممکن است اولین حمله سایبری در جهان در زیرساخت های شبکه خورشیدی باشد ،از جمله ایستگاه های شارژ.
به گفته سازنده تجهیزات الکترونیکی Contec ، دستگاه نظارت از راه دور از راه دور Solarview Solarview این شرکت مورد سوء استفاده قرار گرفت. این دستگاه به اینترنت متصل است و توسط شرکت هایی که امکانات تولید برق را برای نظارت بر تولید برق و تشخیص ناهنجاری ها استفاده می کنند ، استفاده می شود. Contec حدود 10،000 دستگاه به فروش رسانده است ، اما از سال 2020 ، حدود 800 مورد از آنها نقص در پاسخ به حملات سایبری دارند.
گزارش شده است که مهاجمان از آسیب پذیری (CVE-20222-29303) که توسط Palo Alto Networks در ژوئن سال 2023 کشف شده است ، سوء استفاده کردند. مهاجمان حتی یک "فیلم آموزشی" را در یوتیوب در مورد نحوه بهره برداری از آسیب پذیری در سیستم Solarview منتشر کردند.
هکرها از این نقص برای نفوذ به دستگاه های نظارت از راه دور استفاده کرده و برنامه های "backdoor" را تنظیم می کنند که به آنها امکان دستکاری از خارج را می دهد. آنها دستگاه ها را برای اتصال غیرقانونی به بانک های آنلاین و انتقال وجوه از حساب های موسسه مالی به حساب های هکر دستکاری کردند و از این طریق وجوه را سرقت کردند. Contec متعاقباً آسیب پذیری را در 18 ژوئیه 2023 مورد تأیید قرار داد.
در تاریخ 7 مه 2024 ، Contec تأیید کرد که تجهیزات نظارت از راه دور آخرین حمله را متحمل شده و از ناراحتی ایجاد شده عذرخواهی کرده است. این شرکت اپراتورهای تسهیلات تولید برق را از این مشکل مطلع کرده و از آنها خواسته است تا نرم افزار تجهیزات را در آخرین نسخه به روز کنند.
در مصاحبه ای با تحلیلگران ، شرکت امنیت سایبری کره جنوبی S2W گفت که مغز متفکر این حمله یک گروه هکر به نام سپرده گذاری آرسنال بود. در ژانویه سال 2024 ، S2W خاطرنشان كرد كه این گروه حمله هكر "عملیات ژاپن" را به زیرساخت های ژاپن آغاز كرد پس از آنكه دولت ژاپن آب آلوده از نیروگاه هسته ای فوکوشیما را آزاد کرد.
در مورد نگرانی های مردم در مورد احتمال دخالت در تسهیلات تولید برق ، کارشناسان گفتند که انگیزه آشکار اقتصادی باعث شده است که آنها اعتقاد داشته باشند که مهاجمان عملیات شبکه را هدف قرار نمی دهند. توماس تانیسی ، مدیرعامل Der Security گفت: "در این حمله ، هکرها به دنبال دستگاه های محاسباتی بودند که می توانند برای اخاذی استفاده شوند." "ربودن این دستگاه ها هیچ تفاوتی با ربودن یک دوربین صنعتی ، روتر خانگی یا هر دستگاه متصل دیگر ندارد."
با این حال ، خطرات احتمالی چنین حملات بسیار زیاد است. توماس تانسی افزود: "اما اگر هدف هکر به سمت از بین بردن شبکه برق بماند ، استفاده از این دستگاه های غیرمجاز برای انجام حملات مخرب تر (مانند قطع شبکه برق) کاملاً امکان پذیر است زیرا مهاجم قبلاً با موفقیت وارد سیستم شده است و آنها فقط باید در زمینه فتوولتائیک تخصص بیشتری بیاموزند. "
مدیر تیم Secura Wilem Westerhof خاطرنشان کرد: دسترسی به سیستم نظارت ، میزان خاصی از دسترسی به نصب واقعی فتوولتائیک را اعطا می کند و می توانید سعی کنید از این دسترسی برای حمله به هر چیزی در همان شبکه استفاده کنید. Westerhof همچنین هشدار داد که شبکه های فتوولتائیک بزرگ معمولاً دارای یک سیستم کنترل مرکزی هستند. در صورت هک شدن ، هکرها می توانند بیش از یک نیروگاه فتوولتائیک را به دست بگیرند ، که اغلب تجهیزات فتوولتائیک را خاموش یا باز می کنند و تأثیر جدی بر عملکرد شبکه فتوولتائیک دارند.
کارشناسان امنیتی خاطرنشان می کنند که منابع انرژی توزیع شده (DER) متشکل از پانل های خورشیدی با خطرات جدی امنیت سایبری روبرو هستند و اینورترهای فتوولتائیک نقش مهمی در چنین زیرساخت هایی دارند. حالت دوم وظیفه تبدیل جریان مستقیم تولید شده توسط پانل های خورشیدی را به جریان متناوب مورد استفاده توسط شبکه و رابط سیستم کنترل شبکه است. آخرین اینورترها دارای کارکردهای ارتباطی هستند و می توانند به شبکه یا خدمات ابری متصل شوند که خطر حمله به این دستگاه ها را افزایش می دهد. اینورتر آسیب دیده نه تنها تولید انرژی را مختل می کند بلکه خطرات امنیتی جدی را نیز ایجاد می کند و یکپارچگی کل شبکه را تضعیف می کند.
شرکت قابلیت اطمینان الکتریکی آمریکای شمالی (NERC) هشدار داد که نقص در اینورترها "خطر قابل توجهی" را برای قابلیت اطمینان منبع تغذیه فله (BPS) ایجاد می کند و می تواند باعث "خاموشی گسترده" شود. وزارت انرژی ایالات متحده در سال 2022 هشدار داد كه حملات سایبری به اینورترها می توانند قابلیت اطمینان و ثبات شبکه برق را كاهش دهند.
اگر می خواهید در این مورد بیشتر بدانید ، لطفاً با ما تماس بگیرید.
تلفن: +86 19113245382 (WhatsApp ، WeChat)
Email: sale04@cngreenscience.com
زمان پست: ژوئن -08-2024
