כחלק חשוב מרשת החשמל, מערכות פוטו-וולטאיות (PV) תלויות יותר ויותר בתשתיות מחשוב וטכנולוגיית מידע (IT) סטנדרטיות לצורך תפעול ותחזוקה. עם זאת, תלות זו חושפת מערכות פוטו-וולטאיות לפגיעות גבוהה יותר ולסיכון גבוה יותר להתקפות סייבר.
ב-1 במאי, דיווחה התקשורת היפנית סנקאי שימבון כי האקרים חטפו כ-800 מכשירי ניטור מרחוק של מתקני ייצור אנרגיה סולארית, שחלקם נוצלו לרעה לגניבת חשבונות בנק ולהונאת פיקדונות. האקרים השתלטו על מכשירים אלה במהלך מתקפת הסייבר כדי להסתיר את זהותם המקוונת. ייתכן שזו מתקפת הסייבר הראשונה בעולם שאושרה בפומבי על תשתית רשת סולארית.כולל עמדות טעינה.
על פי יצרנית הציוד האלקטרוני Contec, מכשיר הניטור מרחוק SolarView Compact של החברה נוצל לרעה. המכשיר מחובר לאינטרנט ומשמש חברות המפעילות מתקני ייצור חשמל לניטור ייצור חשמל ולגילוי אנומליות. Contec מכרה כ-10,000 מכשירים, אך נכון לשנת 2020, לכ-800 מהם יש פגמים בתגובה למתקפות סייבר.
דווח כי התוקפים ניצלו פגיעות (CVE-2022-29303) שהתגלתה על ידי Palo Alto Networks ביוני 2023 כדי להפיץ את רשת הבוטים Mirai. התוקפים אף פרסמו "סרטון הדרכה" ביוטיוב כיצד לנצל את הפגיעות במערכת SolarView.
ההאקרים ניצלו את הפגם כדי לחדור למכשירי ניטור מרחוק ולהקים תוכנות "דלת אחורית" שאפשרו לתמרן אותם מבחוץ. הם תמרנו את המכשירים כדי להתחבר באופן לא חוקי לבנקים מקוונים ולהעביר כספים מחשבונות של מוסדות פיננסיים לחשבונות של האקרים, ובכך לגנוב כספים. לאחר מכן, Contec תיקנה את הפגם ב-18 ביולי 2023.
ב-7 במאי 2024, אישרה קונטק כי ציוד הניטור מרחוק סבל מהתקיפה האחרונה והתנצלה על אי הנוחות שנגרמה. החברה הודיעה למפעילי מתקני ייצור החשמל על הבעיה וקראה להם לעדכן את תוכנת הציוד לגרסה העדכנית ביותר.
בראיון עם אנליסטים, חברת הסייבר הדרום קוריאנית S2W אמרה כי המוח מאחורי המתקפה היה קבוצת האקרים בשם Arsenal Depository. בינואר 2024, S2W ציינה כי הקבוצה פתחה במתקפת ההאקרים "מבצע יפן" על תשתיות יפניות לאחר שממשלת יפן שחררה מים מזוהמים מתחנת הכוח הגרעינית בפוקושימה.
באשר לחששותיהם של אנשים בנוגע לאפשרות של הפרעה למתקני ייצור חשמל, אמרו מומחים כי המוטיבציה הכלכלית הברורה גרמה להם להאמין שהתוקפים לא כיוונו לפעולות רשת החשמל. "במתקפה זו, ההאקרים חיפשו מכשירי מחשוב שניתן להשתמש בהם לסחיטה", אמר תומאס טנסי, מנכ"ל DER Security. "חטיפת המכשירים הללו אינה שונה מחטיפת מצלמה תעשייתית, נתב ביתי או כל מכשיר מחובר אחר".
עם זאת, הסיכונים הפוטנציאליים של התקפות כאלה הם עצומים. תומאס טנסי הוסיף: "אבל אם מטרת ההאקר פונה להרס רשת החשמל, בהחלט אפשרי להשתמש במכשירים לא מתוקנים אלה כדי לבצע התקפות הרסניות יותר (כגון הפרעה לרשת החשמל) מכיוון שהתוקף כבר חדר בהצלחה למערכת והוא רק צריך ללמוד עוד קצת מומחיות בתחום הפוטו-וולטאי."
מנהל צוות Secura, ווילם ווסטרהוף, ציין כי גישה למערכת הניטור תעניק מידה מסוימת של גישה למתקן הפוטו-וולטאי עצמו, וניתן לנסות להשתמש בגישה זו כדי לתקוף כל דבר באותה רשת. ווסטרהוף הזהיר גם כי לרשתות פוטו-וולטאיות גדולות יש בדרך כלל מערכת בקרה מרכזית. אם הן נפרצות, האקרים יכולים להשתלט על יותר מתחנת כוח פוטו-וולטאית אחת, לכבות או לפתוח ציוד פוטו-וולטאי לעתים קרובות, ולהשפיע באופן חמור על פעולת הרשת הפוטו-וולטאית.
מומחי אבטחה מציינים כי משאבי אנרגיה מבוזרים (DER) המורכבים מפאנלים סולאריים עומדים בפני סיכוני סייבר חמורים יותר, וממירי חשמל פוטו-וולטאיים ממלאים תפקיד מפתח בתשתיות כאלה. האחרונים אחראים על המרת הזרם הישיר שנוצר על ידי פאנלים סולאריים לזרם חילופין המשמש את הרשת והוא הממשק של מערכת בקרת הרשת. לממירים החדישים ביותר יש פונקציות תקשורת וניתן לחבר אותם לרשת או לשירותי ענן, מה שמגדיל את הסיכון לתקיפה של מכשירים אלה. ממיר חשמל פגום לא רק ישבש את ייצור האנרגיה, אלא גם יגרום לסיכוני אבטחה חמורים ויפגע בשלמות הרשת כולה.
תאגיד אמינות החשמל של צפון אמריקה (NERC) הזהיר כי פגמים בממירי חשמל מהווים "סיכון משמעותי" לאמינות אספקת החשמל בתפזורת (BPS) ועלולים לגרום ל"הפסקות חשמל נרחבות". משרד האנרגיה האמריקאי הזהיר בשנת 2022 כי מתקפות סייבר על ממירים עלולות לפגוע באמינות וביציבות רשת החשמל.
אם ברצונכם לדעת עוד על כך, אנא אל תהססו לפנות אלינו.
טלפון: 8619113245382+ (וואטסאפ, ווצ'אט)
Email: sale04@cngreenscience.com
זמן פרסום: 08 ביוני 2024
