Jako důležitá součást energetické sítě jsou fotovoltaické (FV) systémy při provozu a údržbě stále více závislé na standardních informačních technologiích (IT) a síťové infrastruktuře. Tato závislost však vystavuje FV systémy vyšší zranitelnosti a riziku kybernetických útoků.
1. května japonská média Sankei Shimbun oznámila, že hackeři unesli asi 800 vzdálených monitorovacích zařízení zařízení na výrobu solární energie, z nichž některá byla zneužita ke krádežím bankovních účtů a podvodům s vklady. Hackeři převzali tato zařízení během kybernetického útoku, aby skryli jejich online identitu. Může se jednat o první veřejně potvrzený kybernetický útok na světě na infrastrukturu solární sítě,včetně nabíjecích stanic.
Podle výrobce elektronických zařízení Contec bylo zneužito firemní vzdálené monitorovací zařízení SolarView Compact. Zařízení je připojeno k internetu a je používáno společnostmi provozujícími zařízení na výrobu elektřiny k monitorování výroby elektřiny a zjišťování anomálií. Contec prodal asi 10 000 zařízení, ale od roku 2020 má asi 800 z nich závady v reakci na kybernetické útoky.
Uvádí se, že útočníci zneužili zranitelnost (CVE-2022-29303) objevenou společností Palo Alto Networks v červnu 2023 k šíření botnetu Mirai. Útočníci dokonce na Youtube zveřejnili „náučné video“, jak zneužít zranitelnost na systému SolarView.
Hackeři chybu využili k infiltraci vzdálených monitorovacích zařízení a nastavili programy „zadních vrátek“, které umožňovaly s nimi manipulovat zvenčí. Manipulovali se zařízeními, aby se nelegálně připojili k online bankám a převedli finanční prostředky z účtů finančních institucí na účty hackerů, čímž finanční prostředky ukradli. Contec následně 18. července 2023 opravil zranitelnost.
7. května 2024 společnost Contec potvrdila, že zařízení pro vzdálené monitorování utrpělo poslední útok, a omluvila se za způsobené nepříjemnosti. Společnost na problém upozornila provozovatele energetických zařízení a vyzvala je, aby aktualizovali software zařízení na nejnovější verzi.
V rozhovoru s analytiky jihokorejská společnost S2W pro kybernetickou bezpečnost uvedla, že strůjcem útoku byla hackerská skupina s názvem Arsenal Depository. V lednu 2024 S2W poukázal na to, že skupina zahájila hackerský útok „Japonská operace“ na japonskou infrastrukturu poté, co japonská vláda vypustila kontaminovanou vodu z jaderné elektrárny Fukušima.
Pokud jde o obavy lidí z možnosti rušení zařízení na výrobu elektřiny, odborníci uvedli, že zjevná ekonomická motivace je přiměla věřit, že útočníci se nezaměřovali na provoz sítě. "Při tomto útoku hackeři hledali výpočetní zařízení, která by mohla být použita k vydírání," řekl Thomas Tansy, generální ředitel DER Security. "Únos těchto zařízení se neliší od únosu průmyslové kamery, domácího routeru nebo jakéhokoli jiného připojeného zařízení."
Potenciální rizika takových útoků jsou však obrovská. Thomas Tansy dodal: „Pokud se však cílem hackera změní na zničení elektrické sítě, je zcela možné použít tato nepatchovaná zařízení k provedení destruktivnějších útoků (jako je přerušení elektrické sítě), protože útočník již úspěšně vstoupil do systému a potřebují se pouze naučit další odborné znalosti v oblasti fotovoltaiky.“
Manažer týmu Secura Wilem Westerhof poukázal na to, že přístup k monitorovacímu systému poskytne určitý stupeň přístupu k aktuální fotovoltaické instalaci a můžete se pokusit tento přístup použít k útoku na cokoli ve stejné síti. Westerhof také varoval, že velké fotovoltaické sítě mají obvykle centrální řídicí systém. V případě napadení mohou hackeři převzít více než jednu fotovoltaickou elektrárnu, často vypínat nebo otevírat fotovoltaická zařízení a mít vážný dopad na provoz fotovoltaické sítě.
Bezpečnostní experti upozorňují, že distribuované zdroje energie (DER) složené ze solárních panelů čelí závažnějším rizikům kybernetické bezpečnosti a klíčovou roli v takové infrastruktuře hrají fotovoltaické střídače. Ten je zodpovědný za přeměnu stejnosměrného proudu generovaného solárními panely na střídavý proud používaný sítí a je rozhraním systému řízení sítě. Nejnovější střídače mají komunikační funkce a lze je připojit k síti nebo cloudovým službám, což zvyšuje riziko napadení těchto zařízení. Poškozený střídač nejen naruší výrobu energie, ale také způsobí vážná bezpečnostní rizika a naruší integritu celé sítě.
Společnost North American Electric Reliability Corporation (NERC) varovala, že závady ve střídačích představují „významné riziko“ pro spolehlivost hromadného napájení (BPS) a mohou způsobit „rozsáhlé výpadky proudu“. Americké ministerstvo energetiky v roce 2022 varovalo, že kybernetické útoky na střídače mohou snížit spolehlivost a stabilitu elektrické sítě.
Pokud se o tom chcete dozvědět více, neváhejte nás kontaktovat.
Tel: +86 19113245382 (whatsAPP, wechat)
Email: sale04@cngreenscience.com
Čas odeslání: Jun-08-2024
