Sem mikilvægur hluti af raforkukerfinu eru ljósvökvakerfi (PV) í auknum mæli háð stöðluðum upplýsingatækni (IT) tölvum og netkerfi fyrir rekstur og viðhald. Hins vegar, þessi ósjálfstæði afhjúpar PV kerfi fyrir meiri varnarleysi og hættu á netárásum.
Þann 1. maí greindi japanski fjölmiðillinn Sankei Shimbun frá því að tölvuþrjótar hafi rænt um 800 fjareftirlitstækjum sólarorkuframleiðslustöðva, sum þeirra voru misnotuð til að stela bankareikningum og svíkja út innstæður. Tölvuþrjótar tóku yfir þessi tæki meðan á netárásinni stóð til að fela auðkenni þeirra á netinu. Þetta gæti verið fyrsta opinberlega staðfesta netárás heimsins á innviði sólarnetsins,þar á meðal hleðslustöðvar.
Að sögn raftækjaframleiðandans Contec var SolarView Compact fjarvöktunartæki fyrirtækisins misnotað. Tækið er nettengd og er notað af fyrirtækjum sem reka raforkuver til að fylgjast með orkuöflun og greina frávik. Contec hefur selt um 10.000 tæki en frá og með 2020 eru um 800 þeirra með galla við að bregðast við netárásum.
Greint er frá því að árásarmennirnir hafi nýtt sér varnarleysi (CVE-2022-29303) sem Palo Alto Networks uppgötvaði í júní 2023 til að dreifa Mirai botnetinu. Árásarmennirnir birtu meira að segja „kennslumyndband“ á Youtube um hvernig nýta mætti varnarleysið á SolarView kerfinu.
Tölvuþrjótarnir notuðu gallann til að síast inn í fjareftirlitstæki og settu upp „bakdyraforrit“ sem gerðu kleift að vinna með þau utan frá. Þeir notuðu tækin til að tengjast ólöglega netbönkum og millifæra fjármuni af reikningum fjármálastofnana yfir á tölvuþrjótareikninga og stela þar með fjármunum. Contec lagfærði í kjölfarið varnarleysið 18. júlí 2023.
Þann 7. maí 2024 staðfesti Contec að fjarvöktunarbúnaðurinn hefði orðið fyrir nýjustu árásinni og baðst afsökunar á óþægindunum sem olli því. Fyrirtækið tilkynnti rekstraraðilum raforkuvera um vandamálið og hvatti þá til að uppfæra hugbúnað búnaðarins í nýjustu útgáfuna.
Suður-kóreska netöryggisfyrirtækið S2W sagði í viðtali við sérfræðingar að höfuðpaurinn á bak við árásina væri tölvuþrjótahópur sem heitir Arsenal Depository. Í janúar 2024 benti S2W á að hópurinn hafi hafið "Japan Operation" tölvuþrjótaárás á japanska innviði eftir að japönsk stjórnvöld slepptu menguðu vatni frá Fukushima kjarnorkuverinu.
Hvað varðar áhyggjur fólks af möguleikanum á truflunum á raforkuframleiðslu, sögðu sérfræðingar að augljós efnahagsleg hvöt gerði það að verkum að þeir trúðu því að árásarmennirnir væru ekki að miða á netrekstur. „Í þessari árás voru tölvuþrjótarnir að leita að tölvutækjum sem hægt var að nota til fjárkúgunar,“ sagði Thomas Tansy, forstjóri DER Security. „Að ræna þessum tækjum er ekkert öðruvísi en að ræna iðnaðarmyndavél, heimabeini eða öðru tengdu tæki.
Hins vegar er hugsanleg hætta á slíkum árásum gríðarleg. Thomas Tansy bætti við: „En ef markmið tölvuþrjótanna snýst að því að eyðileggja rafmagnsnetið, þá er algjörlega mögulegt að nota þessi óuppsettu tæki til að gera eyðileggjandi árásir (eins og að trufla rafmagnsnetið) vegna þess að árásarmaðurinn hefur þegar farið inn í kerfið og þeir þurfa aðeins að læra meiri sérfræðiþekkingu á ljósvakasviðinu.“
Wilem Westerhof, liðsstjóri Secura, benti á að aðgangur að vöktunarkerfinu veiti ákveðinn aðgang að raunverulegri ljósavirkjun og þú getur reynt að nota þennan aðgang til að ráðast á hvað sem er í sama neti. Westerhof varaði einnig við því að stórar ljósavélar eru venjulega með miðlægu stjórnkerfi. Ef brotist er inn geta tölvuþrjótar yfirtekið fleiri en eina ljósavirkjun, oft lagt niður eða opnað ljósabúnað og haft alvarleg áhrif á rekstur ljósnetsins.
Öryggissérfræðingar benda á að dreifðar orkuauðlindir (DER) sem samanstanda af sólarrafhlöðum standi frammi fyrir alvarlegri netöryggisáhættu og ljósvökvaspennar gegna lykilhlutverki í slíkum innviðum. Sá síðarnefndi er ábyrgur fyrir því að umbreyta jafnstraumnum sem myndast af sólarrafhlöðum í riðstrauminn sem notaður er af ristinni og er viðmót netstýringarkerfisins. Nýjustu invertararnir eru með samskiptaaðgerðir og hægt er að tengja þær við netið eða skýjaþjónustuna, sem eykur hættuna á að þessi tæki verði fyrir árás. Skemmdur inverter mun ekki aðeins trufla orkuframleiðslu heldur einnig valda alvarlegri öryggisáhættu og grafa undan heilleika alls netsins.
The North American Electric Reliability Corporation (NERC) varaði við því að gallar í inverterum feli í sér „verulega hættu“ fyrir áreiðanleika magnaflgjafa (BPS) og gæti valdið „víðtæku rafmagnsleysi“. Bandaríska orkumálaráðuneytið varaði við því árið 2022 að netárásir á invertera gætu dregið úr áreiðanleika og stöðugleika raforkukerfisins.
Ef þú vilt vita meira um þetta skaltu ekki hika við að hafa samband við okkur.
Sími: +86 19113245382 (whatsAPP, wechat)
Email: sale04@cngreenscience.com
Pósttími: Júní-08-2024
