כחלק חשוב מרשת הכוח, מערכות פוטו -וולטאיות (PV) תלויות יותר ויותר במחשוב ותשתיות רשת רגילות (IT) לתפעול ותחזוקה. עם זאת, תלות זו חושפת מערכות PV לפגיעות גבוהה יותר ולסיכון להתקפות סייבר.
ב -1 במאי דיווח התקשורת היפנית סנקי שימבון כי האקרים חטפו כ -800 מכשירי ניטור מרחוק של מתקני ייצור חשמל סולארי, שחלקם עברו שימוש לרעה כדי לגנוב חשבונות בנק והפקדות הונאה. האקרים השתלטו על מכשירים אלה במהלך התקפת הסייבר כדי להסתיר את זהותם המקוונת. זה יכול להיות התקפת הסייבר הראשונה שאושרה בפומבי על תשתית רשת סולארית,כולל תחנות טעינה.
על פי יצרן הציוד האלקטרוני Contec, מכשיר הניטור המרחוק של Solarview Compact של החברה עבר שימוש לרעה. המכשיר מחובר לאינטרנט ומשמש חברות על ידי חברות המפעילות מתקני ייצור חשמל כדי לפקח על ייצור החשמל ולאיתור חריגות. CONTEC מכרה כ -10,000 מכשירים, אך נכון לשנת 2020, כ -800 מהם פגמים בתגובה להתקפות סייבר.
דווח כי התוקפים ניצלו פגיעות (CVE-2022-29303) שהתגלו על ידי פאלו אלטו נטוורקס ביוני 2023 כדי להפיץ את הבוטנט של מירי. התוקפים אפילו פרסמו "סרטון הדרכה" ב- YouTube כיצד לנצל את הפגיעות במערכת SolarView.
ההאקרים השתמשו בפגם כדי להסתנן למכשירי ניטור מרחוק ולהקים תוכניות "דלת אחורית" שאפשרו לתמרן אותם מבחוץ. הם עשו מניפולציה של המכשירים להתחבר באופן לא חוקי לבנקים מקוונים ולהעביר כספים מחשבונות מוסד פיננסי לחשבונות האקרים, ובכך לגנוב כספים. לאחר מכן טלאה את הפגיעות ב -18 ביולי 2023.
ב- 7 במאי 2024 אישר קונטק כי ציוד הניטור המרוחק ספג את ההתקפה האחרונה והתנצל על אי הנוחות שנגרמה. החברה הודיעה למפעילי מתקני ייצור החשמל על הבעיה והפצירה בהם לעדכן את תוכנת הציוד לגירסה האחרונה.
בראיון לאנליסטים אמרה חברת אבטחת הסייבר דרום קוריאנית S2W כי המוח העומד מאחורי הפיגוע היה קבוצת האקרים בשם ארסנל פיקדון. בינואר 2024, S2W ציין כי הקבוצה השיקה את מתקפת ההאקר "מבצע יפן" על התשתית היפנית לאחר שממשלת יפן פרסמה מים מזוהמים מתחנת הכוח הגרעינית של פוקושימה.
באשר לדאגותיהם של אנשים מהאפשרות להתערב במתקני ייצור חשמל, מומחים אמרו כי המוטיבציה הכלכלית הברורה גרמה להם להאמין שהתוקפים לא מכוונים לפעולות רשת. "בהתקפה זו, האקרים חיפשו מכשירי מחשוב שיכולים לשמש לסחיטה," אמר תומאס טנסי, מנכ"ל DER Security. "חטיפת מכשירים אלה אינה שונה מאשר לחטוף מצלמה תעשייתית, נתב ביתי או כל מכשיר מחובר אחר."
עם זאת, הסיכונים הפוטנציאליים להתקפות כאלה הם עצומים. תומאס טנסי הוסיף: "אבל אם מטרת האקר תפנה להשמדת רשת הכוח, ניתן בהחלט להשתמש במכשירים שלא נלכדו אלה כדי לבצע התקפות הרסניות יותר (כמו להפריע לרשת הכוח) מכיוון שהתוקף כבר נכנס בהצלחה למערכת ולמערכת הם רק צריכים ללמוד קצת יותר מומחיות בתחום הפוטו -וולטאי. "
מנהל צוות Secura, וילאם ווסטרףף, ציין כי הגישה למערכת הניטור תעניק מידה מסוימת של גישה למתקן הפוטו -וולטאי בפועל, ותוכלו לנסות להשתמש בגישה זו כדי לתקוף כל דבר באותה רשת. ווסטרהוף הזהיר גם כי לרוב לרשתות פוטו -וולטאיות גדולות יש מערכת בקרה מרכזית. אם הם נפרצים, האקרים יכולים להשתלט על יותר מתחנת כוח פוטו -וולטאית אחת, לעיתים קרובות לכבות או לפתוח ציוד פוטו -וולטאי, ולהשפיע רציני על פעולת הרשת הפוטו -וולטאית.
מומחי אבטחה מציינים כי משאבי אנרגיה מבוזרים (DER) המורכבים מפאנלים סולאריים מתמודדים עם סיכוני אבטחת סייבר רציניים יותר, וממירים פוטו -וולטאיים ממלאים תפקיד מפתח בתשתיות כאלה. האחרון אחראי על המרת הזרם הישיר שנוצר על ידי לוחות סולאריים לזרם המתחלף המשמש את הרשת והוא ממשק מערכת בקרת הרשת. לממירים האחרונים יש פונקציות תקשורת ויכולות להיות מחוברות לרשת או לשירותי ענן, מה שמגדיל את הסיכון להתקפת מכשירים אלה. מהפך פגום לא רק ישבש את ייצור האנרגיה, אלא גם יגרום לסיכוני אבטחה חמורים ויערער את שלמות הרשת כולה.
תאגיד האמינות החשמלית בצפון אמריקה (NERC) הזהיר כי פגמים בממירים מהווים "סיכון משמעותי" לאמינות אספקת החשמל בתפזורת (BPS) ועלולים לגרום ל"הפסקות נרחבות ". משרד האנרגיה האמריקני הזהיר בשנת 2022 כי התקפות סייבר על ממירים עלולים להפחית את האמינות והיציבות של רשת הכוח.
אם רוצים לדעת יותר על כך, אנא אל תהסס לפנות אלינו.
טל ': +86 19113245382 (WhatsApp, WeChat)
Email: sale04@cngreenscience.com
זמן ההודעה: יוני -08-2024
