Als een belangrijk onderdeel van het elektriciteitsnet, worden fotovoltaïsche (PV) -systemen in toenemende mate afhankelijk van standaard informatietechnologie (IT) computing en netwerkinfrastructuur voor bediening en onderhoud. Deze afhankelijkheid legt PV -systemen echter bloot aan een hogere kwetsbaarheid en het risico op cyberaanvallen.
Op 1 mei meldde de Japanse media Sankei Shimbun dat hackers ongeveer 800 externe monitoringapparatuur van zonne -energie -generatie -faciliteiten kaapten, waarvan sommige werden misbruikt om bankrekeningen en bedrieglijke deposito's te stelen. Hackers namen deze apparaten over tijdens de cyberaanval om hun online identiteiten te verbergen. Dit is misschien 's werelds eerste publiekelijk bevestigde cyberaanvallen op zonnetastinfrastructuur,inclusief laadstations.
Volgens de fabrikant van elektronische apparatuur Contec werd het Solarview Compact Remote Monitoring Device van het bedrijf misbruikt. Het apparaat is verbonden met internet en wordt gebruikt door bedrijven die faciliteiten voor het genereren van stroomvoorzieningen besturen om de stroomopwekking te volgen en anomalieën te detecteren. Contec heeft ongeveer 10.000 apparaten verkocht, maar vanaf 2020 hebben ongeveer 800 van hen gebreken in het reageren op cyberaanvallen.
Het is gemeld dat de aanvallers een kwetsbaarheid (CVE-2022-29303) hebben ontdekt, ontdekt door Palo Alto Networks in juni 2023 om het Mirai Botnet te verspreiden. De aanvallers plaatsten zelfs een "tutorial -video" op YouTube over het benutten van de kwetsbaarheid op het SolarView -systeem.
De hackers gebruikten de fout om externe monitoringapparaten te infiltreren en "backdoor" -programma's op te zetten waarmee ze van buitenaf konden worden gemanipuleerd. Ze manipuleerden de apparaten om illegaal verbinding te maken met online banken en fondsen over te dragen van financiële instellingsrekeningen naar hacker -accounts, waardoor fondsen worden gestolen. Contec heeft vervolgens de kwetsbaarheid op 18 juli 2023 geplaatst.
Op 7 mei 2024 bevestigde Contec dat de externe monitoringapparatuur de laatste aanval had geleden en zich verontschuldigde voor het veroorzaakte ongemak. Het bedrijf meldde de operatoren van de stroomopwekking van het probleem en drong er bij hen op aan om de apparatuursoftware bij te werken naar de nieuwste versie.
In een interview met analisten zei de Zuid -Koreaanse cybersecuritybedrijf S2W dat het brein achter de aanval een hackergroep was genaamd Arsenal Depository. In januari 2024 wees S2W erop dat de groep de "Japanse operatie" -hacker -aanval op de Japanse infrastructuur lanceerde nadat de Japanse regering verontreinigd water had vrijgegeven uit de kerncentrale Fukushima.
Wat betreft de bezorgdheid van mensen over de mogelijkheid van inmenging in faciliteiten voor het genereren van stroom, zeiden experts dat de voor de hand liggende economische motivatie hen deed geloven dat de aanvallers zich niet richtten op rasteractiviteiten. "In deze aanval waren de hackers op zoek naar computerapparatuur die konden worden gebruikt voor afpersing," zei Thomas Tansy, CEO van Der Security. "Het kapen van deze apparaten is niet anders dan het kapen van een industriële camera, een thuisrouter of een ander verbonden apparaat."
De potentiële risico's van dergelijke aanvallen zijn echter enorm. Thomas Tansy voegde eraan toe: "Maar als het doel van de hacker zich richt in het vernietigen van het power -net, is het heel goed mogelijk om deze niet -gesprongen apparaten te gebruiken om meer destructieve aanvallen uit te voeren (zoals het onderbreken van het power -raster) omdat de aanvaller al met succes het systeem is binnengekomen en Ze hoeven alleen maar wat meer expertise te leren op het fotovoltaïsche veld. "
Securea Team Manager Wilem Westerhof wees erop dat de toegang tot het bewakingssysteem een zekere mate van toegang tot de werkelijke fotovoltaïsche installatie zal verlenen en u kunt proberen deze toegang te gebruiken om alles in hetzelfde netwerk aan te vallen. Westerhof waarschuwde ook dat grote fotovoltaïsche roosters meestal een centraal besturingssysteem hebben. Als ze worden gehackt, kunnen hackers meer dan één fotovoltaïsche energiecentrale overnemen, vaak fotovoltaïsche apparatuur afsluiten of openen en een ernstige impact hebben op de werking van het fotovoltaïsche rooster.
Beveiligingsexperts wijzen erop dat gedistribueerde energiebronnen (DER) bestaande uit zonnepanelen ernstige cybersecurity -risico's lopen en fotovoltaïsche omvormers een sleutelrol spelen in een dergelijke infrastructuur. De laatste is verantwoordelijk voor het omzetten van de directe stroom die wordt gegenereerd door zonnepanelen in de wisselstroom die door het rooster wordt gebruikt en is de interface van het rastercontrolesysteem. De nieuwste omvormers hebben communicatiefuncties en kunnen worden verbonden met het raster- of cloudservices, waardoor het risico verhoogt dat deze apparaten worden aangevallen. Een beschadigde omvormer verstoort niet alleen de energieproductie, maar veroorzaakt ook ernstige beveiligingsrisico's en ondermijnt de integriteit van het gehele rooster.
De North American Electric Reliability Corporation (NERC) waarschuwde dat defecten in omvormers een "aanzienlijk risico" vormen voor de betrouwbaarheid van bulkvoeding (BPS) en "wijdverbreide black -outs" kunnen veroorzaken. Het Amerikaanse ministerie van Energie waarschuwde in 2022 dat cyberaanvallen op omvormers de betrouwbaarheid en stabiliteit van het elektriciteitsnet kunnen verminderen.
Als u hier meer over wilt weten, neem dan gerust contact met ons op.
Tel: +86 19113245382 (WhatsApp, WeChat)
Email: sale04@cngreenscience.com
Posttijd: Jun-08-2024
