Sem mikilvægur hluti af raforkukerfinu eru Photovoltaic (PV) kerfin sífellt háð stöðluðum upplýsingatækni (IT) tölvunarfræði og netkerfi fyrir rekstur og viðhald. Hins vegar afhjúpar þetta háð PV -kerfi fyrir meiri varnarleysi og hættu á netárásum.
Hinn 1. maí greindi japanskir fjölmiðlar Sankei Shimbun frá því að tölvusnápur rænt um 800 ytri eftirlitstæki af sólarorkuframleiðslu, sem sum þeirra voru misnotuð til að stela bankareikningum og svíkja innlán. Tölvusnápur tóku við þessum tækjum meðan á netárásinni stóð til að fela sjálfsmynd sína á netinu. Þetta gæti verið fyrsta staðfest netárás heims á innviði sólarnetsins,þar á meðal hleðslustöðvar.
Samkvæmt framleiðanda rafeindabúnaðar var Solarview Compact Remote Monitoring tæki misnotað. Tækið er tengt við internetið og er notað af fyrirtækjum sem reka orkuvinnsluaðstöðu til að fylgjast með orkuvinnslu og greina frávik. CONTEC hefur selt um 10.000 tæki, en frá og með 2020 hafa um 800 þeirra galla við að bregðast við netárásum.
Sagt er frá því að árásarmennirnir hafi nýtt sér varnarleysi (CVE-2022-29303) sem Palo Alto Networks uppgötvaði í júní 2023 til að dreifa Mirai Botnet. Árásarmennirnir settu meira að segja „kennslu myndband“ á YouTube um hvernig eigi að nýta varnarleysið á Solarview kerfinu.
Tölvuþrjótarnir notuðu gallann til að síast inn í fjarstýringartæki og settu upp „afturdyr“ forrit sem gerðu þeim kleift að vinna að utan. Þeir notuðu tækin til að tengjast ólöglega við netbanka og flytja fé frá reikningum fjármálafyrirtækja til tölvuvélar og þar með stela fé. Conect lagaði í kjölfarið varnarleysið 18. júlí 2023.
Hinn 7. maí 2024 staðfesti CONEC að fjarstýringarbúnaðurinn hefði orðið fyrir nýjustu árásinni og baðst afsökunar á óþægindunum. Fyrirtækið tilkynnti rekstraraðila virkjunaraðstöðu um vandamálið og hvatti þá til að uppfæra búnaðarhugbúnaðinn í nýjustu útgáfuna.
Í viðtali við greiningaraðila sagði Suður -Kóreu netöryggisfyrirtækið S2W að snillingurinn á bak við árásina væri tölvusnápur sem heitir Arsenal vörsluaðili. Í janúar 2024 benti S2W á að hópurinn hafi sett af stað „Japan Operation“ tölvusnápur á japanska innviði eftir að japönsk stjórnvöld slepptu menguðu vatni úr Fukushima kjarnorkuverinu.
Hvað varðar áhyggjur fólks af möguleikanum á afskiptum af orkuvinnsluaðstöðu sögðu sérfræðingar að augljós efnahagsleg hvatning hafi gert það að verkum að þeir trúðu því að árásarmennirnir miðuðu ekki á netrekstur. „Í þessari árás voru tölvusnápur að leita að tölvutækjum sem hægt væri að nota til fjárkúgunar,“ sagði Thomas Tansy, forstjóri Der Security. „Að ræna þessum tækjum er ekki annað en að ræna iðnaðarmyndavél, heimaleið eða annað tengt tæki.“
Hins vegar er hugsanleg áhætta slíkra árása gríðarleg. Thomas Tansy bætti við: „En ef markmið tölvusnápursins snýr sér að því að eyðileggja raforkukerfið er það alveg mögulegt að nota þessi óaðkomna tæki til að framkvæma eyðileggjandi árásir (svo sem að trufla valdakerfið) vegna þess að árásarmaður Þeir þurfa aðeins að læra einhverja meiri sérfræðiþekkingu á ljósmyndasviðinu. “
Wilem Westerhof, framkvæmdastjóri Secura liðsins, benti á að aðgengi að eftirlitskerfinu muni veita ákveðinn aðgang að raunverulegri ljósgeislun og þú getur reynt að nota þennan aðgang til að ráðast á hvað sem er á sama neti. Westerhof varaði einnig við því að stórar ljósritunarnet hafa venjulega aðal stjórnkerfi. Ef tölvusnápur er tölvusnápur getur tölvusnápur tekið yfir fleiri en eina ljósmyndafræðilega virkjun, lokað oft eða opnað ljósbúnaðarbúnað og haft alvarleg áhrif á notkun ljósgeislunarnetsins.
Öryggissérfræðingar benda á að dreifðar orkulindir (DER) sem samanstendur af sólarplötum standa frammi fyrir alvarlegri netöryggisáhættu og ljósgeislasvið gegnir lykilhlutverki í slíkum innviðum. Hið síðarnefnda er ábyrgt fyrir því að umbreyta beinni straumi sem myndaður er af sólarplötum í skiptisstrauminn sem notaður er af ristinni og er viðmót stjórnunarkerfisins. Nýjustu inverters eru með samskiptaaðgerðir og hægt er að tengja þær við netþjónustuna eða skýjaþjónustuna, sem eykur hættuna á því að ráðist sé á þessi tæki. Skemmdur inverter mun ekki aðeins trufla orkuframleiðslu, heldur valda einnig alvarlegri öryggisáhættu og grafa undan heiðarleika alls ristarinnar.
Norður -American Electric Reliability Corporation (NERC) varaði við því að gallar í inverters skapi „verulega áhættu“ fyrir áreiðanleika magnaflsafls (BPS) og gæti valdið „víðtækum myrkvun“. Bandaríska orkumálaráðuneytið varaði árið 2022 við því að netárásir á inverters gætu dregið úr áreiðanleika og stöðugleika raforkukerfisins.
Ef þú vilt vita meira um þetta, vinsamlegast hafðu samband við okkur.
Sími: +86 19113245382 (WhatsApp, WeChat)
Email: sale04@cngreenscience.com
Post Time: Jun-08-2024
