As in wichtich ûnderdiel fan it stroomnet binne fotovoltaïsche (PV) systemen hieltyd mear ôfhinklik fan standert ynformaasjetechnology (IT) kompjûter- en netwurkynfrastruktuer foar operaasje en ûnderhâld. Dizze ôfhinklikens stelt PV-systemen lykwols bleat oan hegere kwetsberens en risiko op cyberoanfallen.
Op 1 maaie melde de Japanske media Sankei Shimbun dat hackers sawat 800 apparaten foar ôfstânsbewaking fan sinne-enerzjyproduksje-fasiliteiten kapten hawwe, wêrfan guon misbrûkt waarden om bankrekkens te stellen en deposito's te fraudearjen. Hackers namen dizze apparaten oer tidens de cyberoanfal om har online identiteiten te ferbergjen. Dit kin de earste iepenbier befêstige cyberoanfal yn 'e wrâld wêze op sinne-enerzjynfrastruktuer,ynklusyf oplaadstasjons.
Neffens fabrikant fan elektroanyske apparatuer Contec is it apparaat foar ôfstânsbewaking fan it bedriuw, SolarView Compact, misbrûkt. It apparaat is ferbûn mei it ynternet en wurdt brûkt troch bedriuwen dy't enerzjyproduksjefasiliteiten eksploitearje om enerzjyproduksje te kontrolearjen en anomalieën te detektearjen. Contec hat sawat 10.000 apparaten ferkocht, mar yn 2020 hawwe sawat 800 dêrfan mankeminten yn it reagearjen op cyberoanfallen.
Der wurdt rapportearre dat de oanfallers in kwetsberens (CVE-2022-29303) dy't Palo Alto Networks yn juny 2023 ûntdutsen hat, eksploitearre hawwe om it Mirai-botnet te fersprieden. De oanfallers hawwe sels in "tutorialfideo" op Youtube pleatst oer hoe't se de kwetsberens op it SolarView-systeem eksploitearje kinne.
De hackers brûkten de kwetsberens om apparaten foar ôfstânsbewaking te infiltrearjen en "efterdoar"-programma's op te setten dy't it mooglik makken om se fan bûtenôf te manipulearjen. Se manipulearren de apparaten om yllegaal ferbining te meitsjen mei online banken en jild oer te meitsjen fan akkounts fan finansjele ynstellingen nei akkounts fan hackers, wêrtroch't se jild stellen. Contec hat de kwetsberens dêrnei op 18 july 2023 ferholpen.
Op 7 maaie 2024 befêstige Contec dat de apparatuer foar ôfstânsbewaking lêst hie fan 'e lêste oanfal en hat ekskús oanbean foar it feroarsake ûngemak. It bedriuw hat de operators fan 'e enerzjyproduksje-ynstallaasje op 'e hichte brocht fan it probleem en har oanmoedige om de software fan 'e apparatuer te aktualisearjen nei de lêste ferzje.
Yn in ynterview mei analysten sei it Súd-Koreaanske cybersecuritybedriuw S2W dat it brein efter de oanfal in hackergroep wie mei de namme Arsenal Depository. Yn jannewaris 2024 wiisde S2W derop dat de groep de hackeroanfal "Japan Operation" op Japanske ynfrastruktuer lansearre neidat de Japanske oerheid fersmoarge wetter út 'e kearnsintrale Fukushima frijlitten hie.
Wat de soargen fan minsken oanbelanget oer de mooglikheid fan ynterferinsje mei enerzjyproduksjefasiliteiten, seine saakkundigen dat de dúdlike ekonomyske motivaasje har leauwe liet dat de oanfallers net op it stroomnet rjochte wiene. "Yn dizze oanfal sochten de hackers nei kompjûterapparaten dy't brûkt wurde koene foar ôfpersing," sei Thomas Tansy, CEO fan DER Security. "It kapen fan dizze apparaten is net oars as it kapen fan in yndustriële kamera, in thúsrouter of in oar ferbûn apparaat."
De potinsjele risiko's fan sokke oanfallen binne lykwols enoarm. Thomas Tansy foege ta: "Mar as it doel fan 'e hacker him rjochtet op it ferneatigjen fan it stroomnet, is it folslein mooglik om dizze net-patched apparaten te brûken om mear destruktive oanfallen út te fieren (lykas it ûnderbrekken fan it stroomnet), om't de oanfaller al mei súkses it systeem yngien is en se allinich noch wat mear ekspertize hoege te learen op it mêd fan fotovoltaïsk enerzjy."
Wilem Westerhof, teammanager fan Secura, wiisde derop dat tagong ta it monitorsysteem in beskate mjitte tagong jout ta de eigentlike fotovoltaïske ynstallaasje, en jo kinne besykje dizze tagong te brûken om alles yn itselde netwurk oan te fallen. Westerhof warskôge ek dat grutte fotovoltaïske netwurken meastentiids in sintraal kontrôlesysteem hawwe. As hackers hackers wurde, kinne se mear as ien fotovoltaïske enerzjysintrale oernimme, faak fotovoltaïske apparatuer útskeakelje of iepenje, en in serieuze ynfloed hawwe op 'e wurking fan it fotovoltaïske net.
Feiligensdeskundigen wize derop dat ferspraat enerzjyboarnen (DER) besteande út sinnepanielen serieuzere cyberfeiligensrisiko's hawwe, en fotovoltaïsche omvormers spylje in wichtige rol yn sokke ynfrastruktuer. De lêste is ferantwurdlik foar it omsetten fan 'e gelijkstroom dy't troch sinnepanielen opwekt wurdt yn 'e wikselstroom dy't troch it net brûkt wurdt en is de ynterface fan it netkontrôlesysteem. De nijste omvormers hawwe kommunikaasjefunksjes en kinne ferbûn wurde mei it net of wolktsjinsten, wat it risiko fergruttet dat dizze apparaten oanfallen wurde. In beskeadige omvormer sil net allinich de enerzjyproduksje fersteure, mar ek serieuze feiligensrisiko's feroarsaakje en de yntegriteit fan it heule net ûndermynje.
De North American Electric Reliability Corporation (NERC) warskôge dat defekten yn omvormers in "signifikant risiko" foarmje foar de betrouberens fan bulkstroomfoarsjenning (BPS) en "wiidfersprate stroomûnderbrekkingen" feroarsaakje kinne. It Amerikaanske ministearje fan Enerzjy warskôge yn 2022 dat cyberoanfallen op omvormers de betrouberens en stabiliteit fan it stroomnet ferminderje kinne.
As jo hjir mear oer witte wolle, nim dan gerêst kontakt mei ús op.
Tel: +86 19113245382 (whatsAPP, wechat)
Email: sale04@cngreenscience.com
Pleatsingstiid: 8 juny 2024
