به عنوان بخش مهمی از شبکه برق، سیستم های فتوولتائیک (PV) به طور فزاینده ای به محاسبات استاندارد فناوری اطلاعات (IT) و زیرساخت شبکه برای بهره برداری و نگهداری وابسته هستند. با این حال، این وابستگی سیستم های PV را در معرض آسیب پذیری و خطر حملات سایبری بالاتر قرار می دهد.
در اول ماه مه، رسانه ژاپنی Sankei Shimbun گزارش داد که هکرها حدود 800 دستگاه نظارت از راه دور تاسیسات تولید برق خورشیدی را ربودند که برخی از آنها برای سرقت حساب های بانکی و کلاهبرداری از سپرده ها مورد سوء استفاده قرار گرفتند. هکرها این دستگاه ها را در جریان حمله سایبری به دست گرفتند تا هویت آنلاین خود را پنهان کنند. این ممکن است اولین حمله سایبری تایید شده عمومی به زیرساخت های شبکه خورشیدی در جهان باشد.از جمله ایستگاه های شارژ.
به گفته سازنده تجهیزات الکترونیکی Contec، دستگاه نظارت از راه دور SolarView Compact این شرکت مورد سوء استفاده قرار گرفته است. این دستگاه به اینترنت متصل است و توسط شرکت هایی که تاسیسات تولید برق را اداره می کنند برای نظارت بر تولید برق و تشخیص ناهنجاری ها استفاده می شود. Contec حدود 10000 دستگاه فروخته است، اما تا سال 2020، حدود 800 دستگاه از آنها در پاسخ به حملات سایبری نقص دارند.
گزارش شده است که مهاجمان از یک آسیب پذیری (CVE-2022-29303) که توسط شبکه های Palo Alto در ژوئن 2023 کشف شده بود برای گسترش بات نت Mirai سوء استفاده کردند. مهاجمان حتی یک «ویدیو آموزشی» در مورد نحوه بهره برداری از آسیب پذیری در سیستم SolarView در یوتیوب منتشر کردند.
هکرها از این نقص برای نفوذ به دستگاههای نظارت از راه دور و راهاندازی برنامههای «درپشتی» استفاده کردند که به آنها اجازه دستکاری از بیرون را میداد. آنها دستگاه ها را دستکاری کردند تا به طور غیرقانونی به بانک های آنلاین متصل شوند و وجوه را از حساب های مؤسسات مالی به حساب های هکر منتقل کنند و از این طریق وجوه را سرقت کنند. Contec متعاقباً این آسیبپذیری را در 18 ژوئیه 2023 اصلاح کرد.
در 7 می 2024، Contec تأیید کرد که تجهیزات نظارت از راه دور متحمل آخرین حمله شده است و برای ناراحتی ایجاد شده عذرخواهی کرد. این شرکت مشکل را به اپراتورهای تاسیسات تولید برق اعلام کرد و از آنها خواست که نرم افزار تجهیزات را به آخرین نسخه به روز کنند.
شرکت امنیت سایبری کره جنوبی S2W در مصاحبه ای با تحلیلگران گفت که مغز متفکر این حمله یک گروه هکری به نام آرسنال سپرده گذاری بوده است. در ژانویه 2024، S2W اشاره کرد که این گروه حمله هکری "عملیات ژاپن" را به زیرساخت های ژاپنی پس از انتشار آب آلوده از نیروگاه هسته ای فوکوشیما توسط دولت ژاپن آغاز کرد.
در مورد نگرانی مردم در مورد احتمال تداخل با تاسیسات تولید برق، کارشناسان گفتند که انگیزه اقتصادی آشکار آنها را به این باور رسانده است که مهاجمان عملیات شبکه را هدف قرار نداده اند. توماس تانسی، مدیرعامل DER Security گفت: «در این حمله، هکرها به دنبال دستگاههای محاسباتی بودند که بتوان از آنها برای اخاذی استفاده کرد. ربودن این دستگاهها با ربودن یک دوربین صنعتی، روتر خانگی یا هر دستگاه متصل دیگری تفاوتی ندارد.»
با این حال، خطرات احتمالی چنین حملاتی بسیار زیاد است. توماس تانسی افزود: "اما اگر هدف هکر به نابودی شبکه برق تبدیل شود، استفاده از این دستگاه های اصلاح نشده برای انجام حملات مخرب بیشتر (مانند قطع شبکه برق) کاملاً امکان پذیر است زیرا مهاجم قبلاً با موفقیت وارد سیستم شده است و آنها فقط باید تخصص بیشتری در زمینه فتوولتائیک بیاموزند."
مدیر تیم Secura ویلم وسترهوف خاطرنشان کرد که دسترسی به سیستم مانیتورینگ درجه مشخصی از دسترسی را به نصب واقعی فتوولتائیک می دهد و می توانید سعی کنید از این دسترسی برای حمله به هر چیزی در همان شبکه استفاده کنید. وسترهوف همچنین هشدار داد که شبکه های فتوولتائیک بزرگ معمولاً دارای یک سیستم کنترل مرکزی هستند. در صورت هک شدن، هکرها می توانند بیش از یک نیروگاه فتوولتائیک را تصاحب کنند، اغلب تجهیزات فتوولتائیک را خاموش یا باز کنند و تأثیر جدی بر عملکرد شبکه فتوولتائیک بگذارند.
کارشناسان امنیتی اشاره می کنند که منابع انرژی توزیع شده (DER) متشکل از پنل های خورشیدی با خطرات امنیت سایبری جدی تری مواجه است و اینورترهای فتوولتائیک نقش کلیدی در چنین زیرساختی ایفا می کنند. دومی مسئول تبدیل جریان مستقیم تولید شده توسط پنل های خورشیدی به جریان متناوب مورد استفاده توسط شبکه است و رابط سیستم کنترل شبکه است. جدیدترین اینورترها عملکردهای ارتباطی دارند و می توانند به شبکه یا خدمات ابری متصل شوند که خطر حمله به این دستگاه ها را افزایش می دهد. یک اینورتر آسیب دیده نه تنها تولید انرژی را مختل می کند، بلکه خطرات امنیتی جدی ایجاد می کند و یکپارچگی کل شبکه را تضعیف می کند.
شرکت اطمینان الکتریکی آمریکای شمالی (NERC) هشدار داد که نقص در اینورترها "خطر قابل توجهی" برای قابلیت اطمینان منبع تغذیه فله (BPS) است و می تواند باعث " خاموشی گسترده" شود. وزارت انرژی ایالات متحده در سال 2022 هشدار داد که حملات سایبری به اینورترها می تواند قابلیت اطمینان و پایداری شبکه برق را کاهش دهد.
اگر می خواهید در این مورد بیشتر بدانید، لطفا با ما تماس بگیرید.
تلفن: +86 19113245382 (واتساپ، وی چت)
Email: sale04@cngreenscience.com
زمان ارسال: ژوئن-08-2024
