როგორც ელექტროგადამცემი ქსელის მნიშვნელოვანი ნაწილი, Photovoltaic (PV) სისტემები სულ უფრო მეტად არის დამოკიდებული სტანდარტული ინფორმაციული ტექნოლოგიის (IT) გამოთვლისა და ქსელის ინფრასტრუქტურაზე ოპერაციისა და შენარჩუნებისთვის. ამასთან, ეს დამოკიდებულება გამოავლენს PV სისტემებს უფრო მაღალ დაუცველობასა და კიბერშეტევის რისკამდე.
1 მაისს, იაპონური მედია Sankei Shimbun- მა განაცხადა, რომ ჰაკერებმა გაიტაცეს მზის ენერგიის წარმოების ობიექტების დაახლოებით 800 დისტანციური მონიტორინგის მოწყობილობა, რომელთაგან ზოგი ბოროტად იქნა გამოყენებული საბანკო ანგარიშების მოპარვისა და თაღლითობის დეპოზიტების მოპარვის მიზნით. ჰაკერებმა აიღეს ეს მოწყობილობები კიბერშეტევის დროს, რათა დაემალათ თავიანთი ონლაინ იდენტობა. ეს შეიძლება იყოს მსოფლიოში პირველი საჯაროდ დადასტურებული კიბერშეტევა მზის ქსელის ინფრასტრუქტურაზე,დატენვის სადგურების ჩათვლით.
ელექტრონული აღჭურვილობის მწარმოებლის Contec- ის თანახმად, კომპანიის SolarView კომპაქტური დისტანციური მონიტორინგის მოწყობილობა ბოროტად იქნა გამოყენებული. მოწყობილობა ინტერნეტთან არის დაკავშირებული და მას იყენებენ ელექტროენერგიის წარმოების ობიექტების მიერ ელექტროენერგიის წარმოების მონიტორინგისა და ანომალიების გამოსავლენად. კონტეკმა გაიყიდა დაახლოებით 10,000 მოწყობილობა, მაგრამ 2020 წლის მდგომარეობით, დაახლოებით 800 მათგანს აქვს დეფექტები კიბერშეტევის საპასუხოდ.
გავრცელდა ინფორმაცია, რომ თავდამსხმელებმა გამოიყენეს დაუცველობა (CVE-2022-29303), რომელიც აღმოაჩინა პალო ალტო ქსელებმა 2023 წლის ივნისში, მირაი ბოტნეტის გასავრცელებლად. თავდამსხმელებმა YouTube- ზე "სამეურვეო ვიდეო" კი გამოაქვეყნეს, თუ როგორ გამოიყენონ SolarView სისტემაში დაუცველობა.
ჰაკერებმა გამოიყენეს ხარვეზი დისტანციური მონიტორინგის მოწყობილობების შეღწევაში და "უკანა" პროგრამების დასაყენებლად, რაც მათ გარედან მანიპულირებას აძლევდა. მათ მანიპულირება მოახდინეს მოწყობილობებზე, რომ უკანონოდ დაუკავშირდნენ ონლაინ ბანკებს და გადაიტანონ თანხები ფინანსური ინსტიტუტის ანგარიშებიდან ჰაკერების ანგარიშებზე, რითაც იპარავდნენ სახსრებს. შემდგომში კონტეკმა დაუცველობა შეაჩერა 2023 წლის 18 ივლისს.
2024 წლის 7 მაისს, კონტეკმა დაადასტურა, რომ დისტანციური მონიტორინგის მოწყობილობამ განიცადა უახლესი შეტევა და ბოდიში მოიხადა გამოწვეული უხერხულობის გამო. კომპანიამ შეატყობინა პრობლემის ელექტროენერგიის წარმოების ობიექტების ოპერატორებს და მოუწოდა მათ განაახლონ აღჭურვილობის პროგრამული უზრუნველყოფა უახლეს ვერსიაში.
ანალიტიკოსებთან ინტერვიუში, სამხრეთ კორეის კიბერუსაფრთხოების კომპანიამ S2W განაცხადა, რომ თავდასხმის შემქმნელი იყო ჰაკერების ჯგუფი, სახელწოდებით არსენალის დეპოზიტარი. 2024 წლის იანვარში, S2W– მა აღნიშნა, რომ ჯგუფმა წამოიწყო იაპონიის ინფრასტრუქტურაზე "იაპონიის ოპერაციის" ჰაკერების შეტევა მას შემდეგ, რაც იაპონიის მთავრობამ ფუკუშიმას ბირთვული ელექტროსადგურისგან დაბინძურებული წყალი გამოუშვა.
რაც შეეხება ხალხის შეშფოთებას ელექტროენერგიის წარმოქმნის ობიექტებში ჩარევის შესაძლებლობის შესახებ, ექსპერტებმა განაცხადეს, რომ აშკარა ეკონომიკურმა მოტივაციამ მათ მიაჩნია, რომ თავდამსხმელები არ იყვნენ მიზნად ისახავდნენ ქსელის ოპერაციებს. ”ამ შეტევაში, ჰაკერები ეძებდნენ გამოთვლილ მოწყობილობებს, რომლებიც შეიძლება გამოყენებული იქნას გამოძალვისთვის”, - თქვა თომას ტანსიმ, DER Security– ის აღმასრულებელმა დირექტორმა. ”ამ მოწყობილობების გატაცება არაფრით განსხვავდება, ვიდრე სამრეწველო კამერის, სახლის როუტერის ან სხვა დაკავშირებული მოწყობილობის გატაცება.”
ამასთან, ამგვარი შეტევების პოტენციური რისკები დიდია. თომას ტანსიმ დასძინა: "მაგრამ თუ ჰაკერის მიზანი დენის ქსელის განადგურებისკენ მიემართება, ამ არაპატენტირებული მოწყობილობების გამოყენება შესაძლებელია უფრო დესტრუქციული შეტევების განსახორციელებლად (მაგალითად, ელექტროგადამცემი ქსელის შეფერხება), რადგან თავდამს მათ მხოლოდ უფრო მეტი ექსპერტიზის სწავლა სჭირდებათ ფოტომოლტარული სფეროში. ”
Secura– ს გუნდის მენეჯერმა უილემ ვესტერჰოფმა აღნიშნა, რომ მონიტორინგის სისტემაზე წვდომა გარკვეულწილად მიუწვდება ფაქტობრივ ფოტომოლტარული ინსტალაციას, და თქვენ შეგიძლიათ სცადოთ გამოიყენოთ ეს წვდომა იმავე ქსელში შეტევაზე. ვესტერჰოფმა ასევე გააფრთხილა, რომ დიდ ფოტომოლტარული ბადეები ჩვეულებრივ აქვთ ცენტრალური კონტროლის სისტემა. ჰაკერებისას, ჰაკერებს შეუძლიათ აიღონ ერთზე მეტი ფოტომოლტარული ელექტროსადგური, ხშირად დახურული ან ღია ფოტომოლტარული მოწყობილობები და სერიოზული გავლენა მოახდინონ ფოტომოლტარული ქსელის მუშაობაზე.
უსაფრთხოების ექსპერტები აღნიშნავენ, რომ მზის პანელებისგან შედგენილი ენერგეტიკული რესურსები (DER) უფრო სერიოზული კიბერუსაფრთხოების რისკების წინაშე დგას, ხოლო ფოტომოლტარული ინვერტორები მნიშვნელოვან როლს ასრულებენ ასეთ ინფრასტრუქტურაში. ეს უკანასკნელი პასუხისმგებელია მზის პანელების მიერ წარმოქმნილი პირდაპირი დენის გადაქცევაში, რომელიც გამოიყენება ქსელის მიერ გამოყენებული ალტერნატიული დენის და არის ქსელის კონტროლის სისტემის ინტერფეისი. უახლეს ინვერტორებს აქვთ საკომუნიკაციო ფუნქციები და შეიძლება დაკავშირებული იყოს ქსელის ან ღრუბლოვანი მომსახურებით, რაც ზრდის ამ მოწყობილობების შეტევის რისკს. დაზიანებული ინვერტორი არა მხოლოდ შეაფერხებს ენერგიის წარმოებას, არამედ გამოიწვევს უსაფრთხოების სერიოზულ რისკებს და ძირს უთხრის მთელ ქსელის მთლიანობას.
ჩრდილოეთ ამერიკის ელექტრო საიმედოობის კორპორაციამ (NERC) გააფრთხილა, რომ ინვერტორებში არსებული დეფექტები "მნიშვნელოვან რისკს" წარმოადგენს ნაყარი ელექტრომომარაგების საიმედოობისთვის და შეიძლება გამოიწვიოს "გავრცელებული შეფერხებები". აშშ -ს ენერგეტიკის დეპარტამენტმა 2022 წელს გააფრთხილა, რომ ინვერტორებზე კიბერშეტევებმა შეიძლება შეამცირონ ელექტროგადამცემი ქსელის საიმედოობა და სტაბილურობა.
თუ გსურთ მეტი იცოდეთ ამის შესახებ, გთხოვთ მოგერიდებათ დაგვიკავშირდეთ.
ტელ: +86 19113245382 (WhatsApp, WeChat)
Email: sale04@cngreenscience.com
პოსტის დრო: JUN-08-2024
