כחלק חשוב מרשת החשמל, מערכות פוטו-וולטאיות (PV) תלויות יותר ויותר במחשוב סטנדרטי של טכנולוגיית מידע (IT) ובתשתית רשת לצורך תפעול ותחזוקה. עם זאת, תלות זו חושפת מערכות PV לפגיעות גבוהה יותר ולסיכון להתקפות סייבר.
ב-1 במאי, התקשורת היפנית Sankei Shimbun דיווחה כי האקרים חטפו כ-800 מכשירי ניטור מרחוק של מתקני ייצור חשמל סולארי, שחלקם נוצלו לרעה כדי לגנוב חשבונות בנק ולהונות פיקדונות. האקרים השתלטו על המכשירים הללו במהלך מתקפת הסייבר כדי להסתיר את זהותם המקוונת. זו עשויה להיות מתקפת הסייבר הראשונה בעולם שאושרה בפומבי על תשתית רשת סולארית,כולל עמדות טעינה.
לפי יצרנית הציוד האלקטרוני Contec, מכשיר הניטור מרחוק SolarView Compact של החברה עבר שימוש לרעה. המכשיר מחובר לאינטרנט ומשמש חברות המפעילות מתקני ייצור חשמל לניטור ייצור החשמל וזיהוי חריגות. Contec מכרה כ-10,000 מכשירים, אך נכון לשנת 2020, לכ-800 מהם יש פגמים בתגובה למתקפות סייבר.
דווח כי התוקפים ניצלו נקודת תורפה (CVE-2022-29303) שהתגלתה על ידי Palo Alto Networks ביוני 2023 כדי להפיץ את הבוטנט Mirai. התוקפים אף פרסמו "סרטון הדרכה" ב-YouTube כיצד לנצל את הפגיעות במערכת SolarView.
ההאקרים השתמשו בפגם כדי לחדור למכשירי ניטור מרחוק ולהקים תוכניות "דלת אחורית" שאפשרו לתמרן אותם מבחוץ. הם תמרנו את המכשירים כדי להתחבר באופן בלתי חוקי לבנקים מקוונים ולהעביר כספים מחשבונות של מוסדות פיננסיים לחשבונות האקרים, ובכך גנבו כספים. Contec תיקנה לאחר מכן את הפגיעות ב-18 ביולי 2023.
ב-7 במאי 2024, Contec אישרה שציוד הניטור מרחוק ספג את ההתקפה האחרונה והתנצלה על אי הנוחות שנגרמה. החברה הודיעה למפעילי מתקני ייצור החשמל על הבעיה והפצירה בהם לעדכן את תוכנת הציוד לגרסה העדכנית ביותר.
בראיון עם אנליסטים, חברת אבטחת הסייבר הדרום קוריאנית S2W אמרה כי המוח מאחורי המתקפה היה קבוצת האקרים בשם Arsenal Depository. בינואר 2024, S2W ציינה כי הקבוצה פתחה במתקפת ההאקרים "מבצע יפן" על תשתית יפנית לאחר שממשלת יפן שחררה מים מזוהמים מתחנת הכוח הגרעינית בפוקושימה.
באשר לחששות של אנשים לגבי האפשרות של הפרעה למתקני ייצור חשמל, מומחים אמרו שהמניע הכלכלי הברור גרם להם להאמין שהתוקפים אינם מכוונים לפעולות רשת. "בהתקפה זו, ההאקרים חיפשו מכשירי מחשוב שיכולים לשמש לסחיטה", אמר תומס טנסי, מנכ"ל DER Security. "חטיפת המכשירים הללו אינה שונה מחטיפת מצלמה תעשייתית, נתב ביתי או כל מכשיר מחובר אחר."
עם זאת, הסיכונים הפוטנציאליים של התקפות כאלה הם עצומים. תומס טנסי הוסיף: "אבל אם המטרה של ההאקר תפנה להרוס את רשת החשמל, זה אפשרי לחלוטין להשתמש במכשירים הלא מתוקנים האלה כדי לבצע התקפות הרסניות יותר (כגון הפרעה לרשת החשמל) מכיוון שהתוקף כבר נכנס בהצלחה למערכת. הם רק צריכים ללמוד עוד קצת מומחיות בתחום הפוטו-וולטאי".
מנהל צוות Secura, וילם וסטרהוף, ציין כי גישה למערכת הניטור תעניק מידה מסוימת של גישה להתקנה הפוטו-וולטאית בפועל, וניתן לנסות להשתמש בגישה זו כדי לתקוף כל דבר באותה רשת. Westerhof גם הזהיר שלרשתות פוטו-וולטאיות גדולות יש בדרך כלל מערכת בקרה מרכזית. אם נפרצו, האקרים יכולים להשתלט על יותר מתחנת כוח פוטו-וולטאית אחת, להשבית או לפתוח ציוד פוטו-וולטאי לעיתים קרובות, ולהשפיע באופן רציני על פעולת הרשת הפוטו-וולטאית.
מומחי אבטחה מציינים כי משאבי אנרגיה מבוזרים (DER) המורכבים מפאנלים סולאריים עומדים בפני סיכוני אבטחת סייבר חמורים יותר, וממירים פוטו-וולטאיים ממלאים תפקיד מפתח בתשתית כזו. האחרון אחראי על המרת הזרם הישר שנוצר על ידי פאנלים סולאריים לזרם החילופין המשמש את הרשת ומהווה את הממשק של מערכת בקרת הרשת. לממירים העדכניים ביותר יש פונקציות תקשורת וניתן לחבר אותם לרשת או לשירותי ענן, מה שמגביר את הסיכון לתקיפה של מכשירים אלו. מהפך פגום לא רק ישבש את ייצור האנרגיה, אלא גם יגרום לסיכונים ביטחוניים חמורים ויערער את שלמות הרשת כולה.
תאגיד האמינות החשמלי של צפון אמריקה (NERC) הזהיר כי פגמים בממירים מהווים "סיכון משמעותי" לאמינות אספקת החשמל בתפזורת (BPS) ועלולים לגרום ל"הפסקות נפוצות". משרד האנרגיה האמריקאי הזהיר בשנת 2022 כי התקפות סייבר על ממירים עלולות להפחית את האמינות והיציבות של רשת החשמל.
אם רוצים לדעת יותר על זה, אנא אל תהסס לפנות אלינו.
טלפון: +86 19113245382 (whatsAPP, wechat)
Email: sale04@cngreenscience.com
זמן פרסום: יוני-08-2024
