سیستمهای فتوولتائیک (PV) به عنوان بخش مهمی از شبکه برق، به طور فزایندهای برای بهرهبرداری و نگهداری به محاسبات استاندارد فناوری اطلاعات (IT) و زیرساخت شبکه وابسته هستند. با این حال، این وابستگی، سیستمهای PV را در معرض آسیبپذیری و خطر حملات سایبری بیشتری قرار میدهد.
در اول ماه مه، رسانه ژاپنی سانکی شیمبون گزارش داد که هکرها حدود ۸۰۰ دستگاه نظارت از راه دور تأسیسات تولید انرژی خورشیدی را ربودهاند که برخی از آنها برای سرقت حسابهای بانکی و کلاهبرداری از سپردهها مورد سوءاستفاده قرار گرفتهاند. هکرها در طول حمله سایبری، این دستگاهها را در اختیار گرفتند تا هویت آنلاین خود را پنهان کنند. این ممکن است اولین حمله سایبری تأیید شده عمومی در جهان به زیرساختهای شبکه خورشیدی باشد.از جمله ایستگاههای شارژ.
به گفته شرکت Contec، تولیدکننده تجهیزات الکترونیکی، دستگاه نظارت از راه دور SolarView Compact این شرکت مورد سوءاستفاده قرار گرفته است. این دستگاه به اینترنت متصل است و توسط شرکتهایی که تأسیسات تولید برق را اداره میکنند، برای نظارت بر تولید برق و تشخیص ناهنجاریها استفاده میشود. Contec حدود ۱۰،۰۰۰ دستگاه فروخته است، اما تا سال ۲۰۲۰، حدود ۸۰۰ دستگاه از آنها در پاسخ به حملات سایبری نقص دارند.
گزارش شده است که مهاجمان از یک آسیبپذیری (CVE-2022-29303) که توسط Palo Alto Networks در ژوئن 2023 کشف شده بود، برای گسترش باتنت Mirai سوءاستفاده کردند. مهاجمان حتی یک "فیلم آموزشی" در یوتیوب در مورد نحوه سوءاستفاده از این آسیبپذیری در سیستم SolarView منتشر کردند.
هکرها از این نقص برای نفوذ به دستگاههای نظارت از راه دور و راهاندازی برنامههای «درب پشتی» استفاده کردند که امکان دستکاری آنها از خارج را فراهم میکرد. آنها دستگاهها را طوری دستکاری کردند که به طور غیرقانونی به بانکهای آنلاین متصل شوند و وجوه را از حسابهای موسسات مالی به حسابهای هکرها منتقل کنند و از این طریق وجوه را سرقت کنند. شرکت Contec متعاقباً در 18 ژوئیه 2023 این آسیبپذیری را وصله کرد.
در ۷ مه ۲۰۲۴، شرکت Contec تأیید کرد که تجهیزات نظارت از راه دور مورد حمله اخیر قرار گرفتهاند و از بابت مشکل ایجاد شده عذرخواهی کرد. این شرکت، اپراتورهای تأسیسات تولید برق را از این مشکل مطلع کرد و از آنها خواست تا نرمافزار تجهیزات را به آخرین نسخه بهروزرسانی کنند.
شرکت امنیت سایبری کره جنوبی S2W در مصاحبهای با تحلیلگران اعلام کرد که مغز متفکر این حمله، یک گروه هکری به نام Arsenal Depository بوده است. S2W در ژانویه ۲۰۲۴ به این نکته اشاره کرد که این گروه پس از آنکه دولت ژاپن آب آلوده نیروگاه هستهای فوکوشیما را آزاد کرد، حمله هکری «عملیات ژاپن» را به زیرساختهای ژاپن آغاز کرد.
در مورد نگرانیهای مردم در مورد احتمال تداخل با تأسیسات تولید برق، کارشناسان گفتند که انگیزه اقتصادی آشکار باعث شده است که آنها باور کنند که مهاجمان عملیات شبکه را هدف قرار ندادهاند. توماس تانسی، مدیرعامل DER Security، گفت: «در این حمله، هکرها به دنبال دستگاههای محاسباتی بودند که بتوان از آنها برای اخاذی استفاده کرد. ربودن این دستگاهها هیچ تفاوتی با ربودن یک دوربین صنعتی، یک روتر خانگی یا هر دستگاه متصل دیگری ندارد.»
با این حال، خطرات بالقوه چنین حملاتی بسیار زیاد است. توماس تانسی افزود: «اما اگر هدف هکر به تخریب شبکه برق تبدیل شود، کاملاً میتوان از این دستگاههای وصله نشده برای انجام حملات مخربتر (مانند قطع شبکه برق) استفاده کرد، زیرا مهاجم قبلاً با موفقیت وارد سیستم شده است و فقط باید تخصص بیشتری در زمینه فتوولتائیک کسب کند.»
ویلم وسترهوف، مدیر تیم Secura، خاطرنشان کرد که دسترسی به سیستم نظارتی، درجهای از دسترسی به تأسیسات فتوولتائیک واقعی را فراهم میکند و شما میتوانید از این دسترسی برای حمله به هر چیزی در همان شبکه استفاده کنید. وسترهوف همچنین هشدار داد که شبکههای بزرگ فتوولتائیک معمولاً دارای یک سیستم کنترل مرکزی هستند. در صورت هک شدن، هکرها میتوانند بیش از یک نیروگاه فتوولتائیک را در اختیار بگیرند، مرتباً تجهیزات فتوولتائیک را خاموش یا باز کنند و تأثیر جدی بر عملکرد شبکه فتوولتائیک داشته باشند.
کارشناسان امنیتی خاطرنشان میکنند که منابع انرژی توزیعشده (DER) متشکل از پنلهای خورشیدی با خطرات جدیتر امنیت سایبری مواجه هستند و اینورترهای فتوولتائیک نقش کلیدی در چنین زیرساختهایی ایفا میکنند. اینورترها مسئول تبدیل جریان مستقیم تولید شده توسط پنلهای خورشیدی به جریان متناوب مورد استفاده شبکه هستند و رابط سیستم کنترل شبکه محسوب میشوند. جدیدترین اینورترها دارای عملکردهای ارتباطی هستند و میتوانند به شبکه یا سرویسهای ابری متصل شوند، که این امر خطر حمله به این دستگاهها را افزایش میدهد. یک اینورتر آسیبدیده نه تنها تولید انرژی را مختل میکند، بلکه باعث خطرات امنیتی جدی شده و یکپارچگی کل شبکه را تضعیف میکند.
شرکت قابلیت اطمینان برق آمریکای شمالی (NERC) هشدار داد که نقص در اینورترها «خطر قابل توجهی» برای قابلیت اطمینان منبع تغذیه انبوه (BPS) ایجاد میکند و میتواند باعث «خاموشیهای گسترده» شود. وزارت انرژی ایالات متحده در سال ۲۰۲۲ هشدار داد که حملات سایبری به اینورترها میتواند قابلیت اطمینان و پایداری شبکه برق را کاهش دهد.
اگر میخواهید در این مورد بیشتر بدانید، لطفاً با ما تماس بگیرید.
تلفن: +86 19113245382 (واتساپ، وی چت)
Email: sale04@cngreenscience.com
زمان ارسال: 8 ژوئن 2024
