As in wichtich ûnderdiel fan it stroomnet binne fotovoltaïsche (PV) systemen hieltyd mear ôfhinklik fan standert ynformaasjetechnology (IT) komputer en netwurkynfrastruktuer foar eksploitaasje en ûnderhâld. Dizze ôfhinklikens bleatstelt PV-systemen lykwols oan hegere kwetsberens en risiko fan cyberoanfallen.
Op 1 maaie melde de Japanske media Sankei Shimbun dat hackers sa'n 800 apparaten foar ôfstânmonitoring fan sinne-enerzjy-opwekkingsfoarsjenningen kapten, wêrfan guon waarden misbrûkt om bankrekken te stellen en ôfsettings te bedriigjen. Hackers namen dizze apparaten oer tidens de cyberoanfal om har online identiteiten te ferbergjen. Dit kin de earste iepenbier befêstige cyberoanfal yn 'e wrâld wêze op ynfrastruktuer foar sinnegrid,ynklusyf oplaadstasjons.
Neffens fabrikant fan elektroanyske apparatuer Contec waard it SolarView Compact-apparaat foar ôfstânmonitoring fan it bedriuw misbrûkt. It apparaat is ferbûn mei it ynternet en wurdt brûkt troch bedriuwen dy't foarsjenningen foar enerzjyopwekking operearje om enerzjyopwekking te kontrolearjen en anomalies te detektearjen. Contec hat sawat 10,000-apparaten ferkocht, mar sûnt 2020 hawwe sawat 800 fan har defekten yn reagearjen op cyberoanfallen.
It wurdt rapportearre dat de oanfallers in kwetsberens (CVE-2022-29303) ûntdutsen troch Palo Alto Networks yn juny 2023 eksploitearre om it Mirai botnet te fersprieden. De oanfallers pleatsten sels in "tutorialfideo" op Youtube oer hoe't se de kwetsberens op it SolarView-systeem kinne eksploitearje.
De hackers brûkten de flater om apparaten op ôfstân te ynfiltrearjen en "efterdoar"-programma's op te setten wêrtroch se fan bûten ôf manipulearre waarden. Se manipulearren de apparaten om yllegaal ferbining te meitsjen mei online banken en fûnsen oer te dragen fan akkounts fan finansjele ynstellings nei hacker-akkounts, en stielen dêrmei fûnsen. Contec patched de kwetsberens dêrnei op 18 july 2023.
Op 7 maaie 2024 befêstige Contec dat de apparatuer foar kontrôle op ôfstân de lêste oanfal hie te lijen en ferûntskuldigde har foar it feroarsake ûngemak. It bedriuw warskôge de eksploitanten fan enerzjyopwekkingsinstelling fan it probleem en drong har oan om de apparatuersoftware te aktualisearjen nei de lêste ferzje.
Yn in ynterview mei analisten sei it Súd-Koreaanske cybersecuritybedriuw S2W dat de mastermind efter de oanfal in hackergroep wie mei de namme Arsenal Depository. Yn jannewaris 2024 wiisde S2W op dat de groep de hackeroanfal "Japan Operation" lansearre op Japanske ynfrastruktuer neidat de Japanske regearing fersmoarge wetter frijlitten út 'e Fukushima kearnsintrale.
Wat de soargen fan minsken oanbelanget oer de mooglikheid fan ynterferinsje mei foarsjenningen foar enerzjyopwekking, seine saakkundigen dat de foar de hân lizzende ekonomyske motivaasje har dien hat te leauwen dat de oanfallers net rjochte op netoperaasjes. "Yn dizze oanfal sochten de hackers nei komputerapparaten dy't brûkt wurde kinne foar afpersing," sei Thomas Tansy, CEO fan DER Security. "It kapjen fan dizze apparaten is net oars as it kapjen fan in yndustriële kamera, in thúsrouter of in oar ferbûn apparaat."
De potinsjele risiko's fan sokke oanfallen binne lykwols enoarm. Thomas Tansy tafoege: "Mar as it doel fan 'e hacker draait op it ferneatigjen fan it stroomnet, is it folslein mooglik om dizze unpatched apparaten te brûken om mear destruktive oanfallen út te fieren (lykas it ûnderbrekken fan it stroomnet), om't de oanfaller al mei súkses yn it systeem ynfierd is en se hoege allinnich wat mear ekspertize te learen op it fotovoltaïske fjild."
Secura team manager Wilem Westerhof wiisde út dat tagong ta it tafersjochsysteem sil jaan in beskate graad fan tagong ta de eigentlike fotovoltaïsche ynstallaasje, en jo kinne besykje te brûken dizze tagong ta in oanfal alles yn itselde netwurk. Westerhof warskôge ek dat grutte fotovoltaïske netten meastentiids in sintraal bestjoeringssysteem hawwe. As hackers kinne mear as ien fotovoltaïske krêftsintrale oernimme, fotovoltaïske apparatuer faak ôfslute of iepenje, en in serieuze ynfloed hawwe op 'e wurking fan it fotovoltaïske net.
Feiligenssaakkundigen wize derop dat ferspraat enerzjyboarnen (DER) gearstald út sinnepanielen mear serieuze risiko's foar cyberfeiligens hawwe, en fotovoltaïske omkearders spylje in wichtige rol yn sokke ynfrastruktuer. De lêste is ferantwurdlik foar it konvertearjen fan de troch sinnepanielen generearre direkte stroom yn 'e wikselstroom brûkt troch it net en is de ynterface fan it netkontrôlesysteem. De lêste ynverters hawwe kommunikaasjefunksjes en kinne ferbûn wurde mei it raster of wolktsjinsten, wat it risiko fergruttet dat dizze apparaten oanfallen wurde. In skansearre ynverter sil net allinich enerzjyproduksje fersteure, mar ek serieuze feiligensrisiko's feroarsaakje en de yntegriteit fan it heule net ûndermynje.
De North American Electric Reliability Corporation (NERC) warskôge dat defekten yn inverters in "signifikant risiko" foarmje foar de betrouberens fan bulk power supply (BPS) en kinne "wiidferspraat blackouts" feroarsaakje. It Amerikaanske ministearje fan enerzjy warskôge yn 2022 dat cyberoanfallen op inverters de betrouberens en stabiliteit fan it stroomnet kinne ferminderje.
As jo hjir mear oer witte wolle, nim dan gerêst kontakt mei ús op.
Tel: +86 19113245382 (whatsAPP, wechat)
Email: sale04@cngreenscience.com
Post tiid: Jun-08-2024
