Als belangrijk onderdeel van het elektriciteitsnet zijn fotovoltaïsche (PV) systemen steeds afhankelijker van standaard informatietechnologie (IT) computing en netwerkinfrastructuur voor bediening en onderhoud. Deze afhankelijkheid stelt PV-systemen echter bloot aan een grotere kwetsbaarheid en risico op cyberaanvallen.
Op 1 mei meldde de Japanse media Sankei Shimbun dat hackers ongeveer 800 apparaten voor het op afstand monitoren van faciliteiten voor de opwekking van zonne-energie hadden gekaapt, waarvan sommige werden misbruikt om bankrekeningen te stelen en deposito's te bedriegen. Hackers hebben deze apparaten tijdens de cyberaanval overgenomen om hun online identiteit te verbergen. Dit kan de eerste publiekelijk bevestigde cyberaanval op de infrastructuur van het zonnenetwerk zijn.inclusief laadstations.
Volgens fabrikant van elektronische apparatuur Contec werd misbruik gemaakt van het SolarView Compact-apparaat voor afstandsbediening van het bedrijf. Het apparaat is verbonden met internet en wordt gebruikt door bedrijven die energieopwekkingsfaciliteiten exploiteren om de energieopwekking te monitoren en afwijkingen op te sporen. Contec heeft ongeveer 10.000 apparaten verkocht, maar vanaf 2020 vertonen ongeveer 800 daarvan gebreken in het reageren op cyberaanvallen.
Er wordt gemeld dat de aanvallers misbruik hebben gemaakt van een kwetsbaarheid (CVE-2022-29303) die in juni 2023 door Palo Alto Networks werd ontdekt om het Mirai-botnet te verspreiden. De aanvallers plaatsten zelfs een ‘tutorialvideo’ op YouTube over hoe ze de kwetsbaarheid op het SolarView-systeem konden misbruiken.
De hackers gebruikten de fout om apparaten voor bewaking op afstand te infiltreren en 'achterdeur'-programma's op te zetten waarmee ze van buitenaf konden worden gemanipuleerd. Ze manipuleerden de apparaten om illegaal verbinding te maken met online banken en geld over te maken van rekeningen van financiële instellingen naar rekeningen van hackers, waardoor geld werd gestolen. Contec heeft de kwetsbaarheid vervolgens op 18 juli 2023 gepatcht.
Op 7 mei 2024 bevestigde Contec dat de apparatuur voor bewaking op afstand het slachtoffer was geworden van de laatste aanval en verontschuldigde zich voor het veroorzaakte ongemak. Het bedrijf bracht de exploitanten van de elektriciteitscentrales op de hoogte van het probleem en drong er bij hen op aan de software van de apparatuur bij te werken naar de nieuwste versie.
In een interview met analisten zei het Zuid-Koreaanse cyberbeveiligingsbedrijf S2W dat het brein achter de aanval een hackergroep was genaamd Arsenal Depository. In januari 2024 wees S2W erop dat de groep de hackeraanval "Japan Operation" op de Japanse infrastructuur lanceerde nadat de Japanse regering vervuild water uit de kerncentrale van Fukushima had vrijgegeven.
Wat de zorgen van mensen over de mogelijkheid van interferentie met energieopwekkingsinstallaties betreft, zeiden experts dat de voor de hand liggende economische motivatie hen deed geloven dat de aanvallers zich niet op de netactiviteiten richtten. “Bij deze aanval waren de hackers op zoek naar computerapparatuur die gebruikt kon worden voor afpersing”, zegt Thomas Tansy, CEO van DER Security. “Het kapen van deze apparaten is niet anders dan het kapen van een industriële camera, een thuisrouter of een ander aangesloten apparaat.”
De potentiële risico's van dergelijke aanvallen zijn echter enorm. Thomas Tansy voegde hieraan toe: “Maar als het doel van de hacker zich richt op het vernietigen van het elektriciteitsnet, is het heel goed mogelijk om deze niet-gepatchte apparaten te gebruiken om meer destructieve aanvallen uit te voeren (zoals het onderbreken van het elektriciteitsnet), omdat de aanvaller het systeem al met succes is binnengedrongen en ze moeten alleen nog wat meer expertise opdoen op het gebied van fotovoltaïsche energie."
Secura-teammanager Wilem Westerhof wees erop dat toegang tot het monitoringsysteem een zekere mate van toegang tot de daadwerkelijke fotovoltaïsche installatie zal verlenen, en je kunt proberen deze toegang te gebruiken om alles in hetzelfde netwerk aan te vallen. Westerhof waarschuwde ook dat grote fotovoltaïsche netwerken meestal een centraal controlesysteem hebben. Als ze worden gehackt, kunnen hackers meer dan één fotovoltaïsche energiecentrale overnemen, vaak fotovoltaïsche apparatuur afsluiten of openen, en ernstige gevolgen hebben voor de werking van het fotovoltaïsche netwerk.
Beveiligingsexperts wijzen erop dat gedistribueerde energiebronnen (DER), bestaande uit zonnepanelen, met ernstigere cyberveiligheidsrisico's te maken hebben, en dat fotovoltaïsche omvormers een sleutelrol spelen in een dergelijke infrastructuur. Deze laatste is verantwoordelijk voor het omzetten van de door zonnepanelen opgewekte gelijkstroom in de door het elektriciteitsnet gebruikte wisselstroom en is de interface van het netcontrolesysteem. De nieuwste omvormers beschikken over communicatiefuncties en kunnen worden aangesloten op het elektriciteitsnet of op clouddiensten, waardoor de kans groter wordt dat deze apparaten worden aangevallen. Een beschadigde omvormer zal niet alleen de energieproductie verstoren, maar ook ernstige veiligheidsrisico's veroorzaken en de integriteit van het hele elektriciteitsnet ondermijnen.
De North American Electric Reliability Corporation (NERC) waarschuwde dat defecten aan omvormers een "aanzienlijk risico" vormen voor de betrouwbaarheid van de bulkstroomvoorziening (BPS) en "wijdverbreide stroomuitval" kunnen veroorzaken. Het Amerikaanse ministerie van Energie waarschuwde in 2022 dat cyberaanvallen op omvormers de betrouwbaarheid en stabiliteit van het elektriciteitsnet zouden kunnen verminderen.
Wilt u hier meer over weten, neem dan gerust contact met ons op.
Tel: +86 19113245382 (whatsAPP, wechat)
Email: sale04@cngreenscience.com
Posttijd: 08-jun-2024
