Sem mikilvægur hluti af raforkukerfinu eru sólarorkukerfi (PV) í auknum mæli háð stöðluðum upplýsingatækni (IT) tölvum og netkerfisinnviðum fyrir rekstur og viðhald. Hins vegar gerir þessi háð sólarorkukerfi berskjaldaðari og hættulegri á netárásum.
Þann 1. maí greindu japönsku fjölmiðlarnir Sankei Shimbun frá því að tölvuþrjótar hefðu stolið um 800 fjarstýrðum eftirlitstækjum frá sólarorkuverum, og að sum þeirra hefðu verið misnotuð til að stela bankareikningum og svíkja innlán. Tölvuþrjótar tóku yfir þessi tæki í netárásinni til að fela netauðkenni sín. Þetta gæti verið fyrsta opinberlega staðfesta netárásin í heiminum á sólarorkukerfi.þar á meðal hleðslustöðvar.
Samkvæmt framleiðanda raftækja, Contec, var fjarstýringartæki fyrirtækisins, SolarView Compact, misnotað. Tækið er tengt internetinu og er notað af fyrirtækjum sem reka orkuframleiðsluaðstöðu til að fylgjast með orkuframleiðslu og greina frávik. Contec hefur selt um 10.000 tæki, en árið 2020 voru um 800 þeirra með galla í viðbrögðum við netárásum.
Greint er frá því að árásarmennirnir hafi nýtt sér veikleika (CVE-2022-29303) sem Palo Alto Networks uppgötvaði í júní 2023 til að dreifa Mirai botnetinu. Árásarmennirnir birtu jafnvel „kennslumyndband“ á Youtube um hvernig hægt væri að nýta sér veikleikann í SolarView kerfinu.
Tölvuþrjótarnir notuðu gallann til að komast inn í fjarstýrð eftirlitstæki og setja upp „bakdyraforrit“ sem gerðu kleift að stjórna þeim utan frá. Þeir stjórnuðu tækjunum til að tengjast ólöglega við netbanka og millifæra fé af reikningum fjármálastofnana yfir á reikninga tölvuþrjóta og þar með stela fé. Contec lagaði síðan gallann 18. júlí 2023.
Þann 7. maí 2024 staðfesti Contec að fjarstýringarbúnaðurinn hefði orðið fyrir síðustu árásinni og baðst afsökunar á óþægindunum sem af þessu hlýst. Fyrirtækið tilkynnti rekstraraðilum raforkuversins um vandamálið og hvatti þá til að uppfæra hugbúnað búnaðarins í nýjustu útgáfu.
Í viðtali við greinendur sagði suðurkóreska netöryggisfyrirtækið S2W að höfuðpaurinn á bak við árásina væri tölvuþrjótahópur sem hét Arsenal Depository. Í janúar 2024 benti S2W á að hópurinn hefði hafið „Japan Operation“ tölvuþrjótaárás á japanska innviði eftir að japanska ríkisstjórnin hafði losað mengað vatn frá kjarnorkuverinu í Fukushima.
Hvað varðar áhyggjur fólks af hugsanlegum truflunum á raforkuframleiðsluaðstöðu, sögðu sérfræðingar að augljós efnahagsleg ástæða hefði fengið þá til að trúa því að árásarmennirnir væru ekki að miða á rekstur raforkukerfisins. „Í þessari árás voru tölvuþrjótarnir að leita að tölvutækjum sem hægt væri að nota til fjárkúgunar,“ sagði Thomas Tansy, forstjóri DER Security. „Að ræna þessi tæki er ekkert frábrugðið því að ræna iðnaðarmyndavél, heimilisleið eða önnur tengd tæki.“
Hins vegar er hugsanleg áhætta af slíkum árásum gríðarleg. Thomas Tansy bætti við: „En ef markmið tölvuþrjótsins snýst um að eyðileggja raforkukerfið, þá er fullkomlega mögulegt að nota þessi óuppfærðu tæki til að framkvæma eyðileggjandi árásir (eins og að trufla raforkukerfið) vegna þess að árásarmaðurinn hefur þegar komist inn í kerfið og þarf aðeins að læra meiri þekkingu á sviði sólarorku.“
Wilem Westerhof, teymisstjóri Secura, benti á að aðgangur að eftirlitskerfinu veiti ákveðinn aðgang að sjálfri sólarorkuverstöðinni og að hægt sé að reyna að nota þennan aðgang til að ráðast á hvað sem er innan sama nets. Westerhof varaði einnig við því að stór sólarorkuverkerfi hafi yfirleitt miðlægt stjórnkerfi. Ef tölvuþrjótar verða fyrir tölvuþrjótum geta þeir tekið yfir fleiri en eina sólarorkuverstöð, oft slökkt á eða opnað sólarorkubúnað og haft alvarleg áhrif á rekstur sólarorkuverkerfisins.
Öryggissérfræðingar benda á að dreifðar orkulindir (DER) sem samanstanda af sólarplötum standi frammi fyrir alvarlegri netöryggisáhættu og að sólarorkubreytar gegna lykilhlutverki í slíkum innviðum. Sá síðarnefndi ber ábyrgð á að breyta jafnstraumnum sem sólarplöturnar mynda í riðstraum sem raforkunetið notar og er viðmót stjórnkerfis raforkunetsins. Nýjustu invertarnir hafa samskiptavirkni og hægt er að tengja þá við raforkunetið eða skýjaþjónustu, sem eykur hættuna á árásum á þessi tæki. Skemmdur inverter mun ekki aðeins trufla orkuframleiðslu heldur einnig valda alvarlegri öryggisáhættu og grafa undan heilindum alls raforkunetsins.
Rafmagnsöryggisstofnun Norður-Ameríku (NERC) varaði við því að gallar í inverterum skapi „verulega áhættu“ fyrir áreiðanleika raforkuframboðs (BPS) og gætu valdið „útbreiddum rafmagnsleysi“. Orkumálaráðuneyti Bandaríkjanna varaði við því árið 2022 að netárásir á invertera gætu dregið úr áreiðanleika og stöðugleika raforkukerfisins.
Ef þú vilt vita meira um þetta, vinsamlegast hafðu samband við okkur.
Sími: +86 19113245382 (WhatsApp, WeChat)
Email: sale04@cngreenscience.com
Birtingartími: 8. júní 2024
