როგორც ელექტროგადამცემი ქსელის მნიშვნელოვანი ნაწილი, ფოტოელექტრული (PV) სისტემები სულ უფრო მეტად არიან დამოკიდებული სტანდარტული საინფორმაციო ტექნოლოგიების (IT) გამოთვლით და ქსელის ინფრასტრუქტურაზე ექსპლუატაციისა და მოვლისთვის. თუმცა, ეს დამოკიდებულება ავლენს PV სისტემებს უფრო მაღალი დაუცველობისა და კიბერთავდასხმების რისკს.
1 მაისს იაპონურმა მედიამ Sankei Shimbun-მა იტყობინება, რომ ჰაკერებმა გაიტაცეს მზის ენერგიის გამომუშავების ობიექტების 800 დისტანციური მონიტორინგის მოწყობილობა, რომელთაგან ზოგიერთი ბოროტად გამოიყენეს საბანკო ანგარიშების მოსაპარად და დეპოზიტების გაყალბებისთვის. ჰაკერებმა აიღეს ეს მოწყობილობები კიბერშეტევის დროს, რათა დამალონ მათი ონლაინ ვინაობა. ეს შეიძლება იყოს მსოფლიოში პირველი საჯაროდ დადასტურებული კიბერშეტევა მზის ქსელის ინფრასტრუქტურაზე.დამტენი სადგურების ჩათვლით.
ელექტრონული აღჭურვილობის მწარმოებელი Contec-ის თქმით, კომპანიის SolarView Compact დისტანციური მონიტორინგის მოწყობილობა ბოროტად იქნა გამოყენებული. მოწყობილობა დაკავშირებულია ინტერნეტთან და გამოიყენება კომპანიების მიერ, რომლებიც მუშაობენ ელექტროენერგიის გამომუშავების ობიექტებზე, რათა დააკვირდნენ ელექტროენერგიის გამომუშავებას და აღმოაჩინონ ანომალიები. Contec-მა გაყიდა დაახლოებით 10,000 მოწყობილობა, მაგრამ 2020 წლის მონაცემებით, მათგან დაახლოებით 800-ს აქვს დეფექტები კიბერშეტევებზე რეაგირებაში.
გავრცელებულია ინფორმაცია, რომ თავდამსხმელებმა გამოიყენეს დაუცველობა (CVE-2022-29303), რომელიც აღმოაჩინა Palo Alto Networks-მა 2023 წლის ივნისში Mirai ბოტნეტის გასავრცელებლად. თავდამსხმელებმა Youtube-ზე "სამეურვეო ვიდეოც" გამოაქვეყნეს, თუ როგორ უნდა გამოეყენებინათ დაუცველობა SolarView სისტემაში.
ჰაკერებმა ეს ხარვეზი გამოიყენეს დისტანციური მონიტორინგის მოწყობილობებში შესაღწევად და „უკანა კარი“ პროგრამების დასაყენებლად, რაც მათ გარედან მანიპულირების საშუალებას აძლევდა. ისინი მანიპულირებდნენ მოწყობილობებით, რათა უკანონოდ დაუკავშირდნენ ონლაინ ბანკებს და გადაერიცხათ თანხები ფინანსური ინსტიტუტების ანგარიშებიდან ჰაკერების ანგარიშებზე, რითაც მოიპარეს თანხები. Contec-მა შემდგომში შეცვალა დაუცველობა 2023 წლის 18 ივლისს.
2024 წლის 7 მაისს კონტეკმა დაადასტურა, რომ დისტანციური მონიტორინგის მოწყობილობამ განიცადა ბოლო შეტევა და ბოდიში მოიხადა შექმნილი უხერხულობისთვის. კომპანიამ შეატყობინა ელექტროენერგიის წარმოების ობიექტების ოპერატორებს პრობლემის შესახებ და მოუწოდა მათ აღჭურვილობის პროგრამული უზრუნველყოფის განახლება უახლესი ვერსიით.
სამხრეთ კორეის კიბერუსაფრთხოების კომპანია S2W-მ ანალიტიკოსებთან ინტერვიუში განაცხადა, რომ თავდასხმის თავდამსხმელი იყო ჰაკერული ჯგუფი სახელად Arsenal Depository. 2024 წლის იანვარში S2W-მ აღნიშნა, რომ ჯგუფმა დაიწყო ჰაკერული შეტევა იაპონიის ინფრასტრუქტურაზე მას შემდეგ, რაც იაპონიის მთავრობამ გაათავისუფლა დაბინძურებული წყალი ფუკუშიმას ატომური ელექტროსადგურიდან.
რაც შეეხება ხალხის შეშფოთებას ელექტროენერგიის წარმოების ობიექტებში ჩარევის შესაძლებლობის შესახებ, ექსპერტებმა განაცხადეს, რომ აშკარა ეკონომიკური მოტივაცია მათ აიძულებდა დაეჯერებინათ, რომ თავდამსხმელები არ იყვნენ მიმართული ქსელის ოპერაციებზე. „ამ თავდასხმისას ჰაკერები ეძებდნენ კომპიუტერულ მოწყობილობებს, რომლებიც გამოძალვისთვის გამოიყენებოდა“, - თქვა თომას ტანსიმ, DER Security-ის აღმასრულებელმა დირექტორმა. ”ამ მოწყობილობების გატაცება არაფრით განსხვავდება ინდუსტრიული კამერის, სახლის როუტერის ან სხვა დაკავშირებული მოწყობილობის გატაცებისგან.”
თუმცა, ასეთი თავდასხმების პოტენციური რისკები უზარმაზარია. თომას ტანსიმ დასძინა: „მაგრამ თუ ჰაკერების მიზანი ელექტრო ქსელის განადგურებაა, სავსებით შესაძლებელია ამ დაუმუშავებელი მოწყობილობების გამოყენება უფრო დესტრუქციული შეტევების განსახორციელებლად (როგორიცაა ელექტრო ქსელის შეწყვეტა), რადგან თავდამსხმელი უკვე წარმატებით შევიდა სისტემაში და მათ მხოლოდ მეტი ექსპერტიზის სწავლა სჭირდებათ ფოტოელექტრული სფეროში."
Secura-ს გუნდის მენეჯერმა უილემ ვესტერჰოფმა აღნიშნა, რომ მონიტორინგის სისტემაზე წვდომა მისცემს გარკვეულ წვდომას რეალურ ფოტოელექტრო ინსტალაციაზე და შეგიძლიათ სცადოთ ამ წვდომის გამოყენება იმავე ქსელში რაიმეზე თავდასხმისთვის. ვესტერჰოფმა ასევე გააფრთხილა, რომ დიდ ფოტოელექტრო ქსელებს ჩვეულებრივ აქვთ ცენტრალური კონტროლის სისტემა. გატეხვის შემთხვევაში, ჰაკერებს შეუძლიათ დაიკავონ ერთზე მეტი ფოტოელექტრული ელექტროსადგური, ხშირად დახურონ ან გახსნან ფოტოელექტრული აღჭურვილობა და სერიოზული გავლენა მოახდინონ ფოტოელექტრული ქსელის მუშაობაზე.
უსაფრთხოების ექსპერტები აღნიშნავენ, რომ მზის პანელებისგან შემდგარი განაწილებული ენერგორესურსები (DER) ემუქრება კიბერუსაფრთხოების უფრო სერიოზულ რისკებს და ფოტოელექტრული ინვერტორები მნიშვნელოვან როლს თამაშობენ ასეთ ინფრასტრუქტურაში. ეს უკანასკნელი პასუხისმგებელია მზის პანელების მიერ წარმოქმნილი პირდაპირი დენის გარდაქმნაზე ქსელის მიერ გამოყენებულ ალტერნატიულ დენად და წარმოადგენს ქსელის მართვის სისტემის ინტერფეისს. უახლეს ინვერტორებს აქვთ საკომუნიკაციო ფუნქციები და შეიძლება დაკავშირებული იყოს ქსელთან ან ღრუბლოვან სერვისებთან, რაც ზრდის ამ მოწყობილობების თავდასხმის რისკს. დაზიანებული ინვერტორი არა მხოლოდ შეაფერხებს ენერგიის წარმოებას, არამედ გამოიწვევს უსაფრთხოების სერიოზულ რისკებს და ძირს უთხრის მთელი ქსელის მთლიანობას.
ჩრდილოეთ ამერიკის ელექტრო საიმედოობის კორპორაციამ (NERC) გააფრთხილა, რომ ინვერტორების დეფექტები უქმნის "მნიშვნელოვან რისკს" ელექტრომომარაგების (BPS) საიმედოობისთვის და შეიძლება გამოიწვიოს "ფართო გამორთვა". აშშ-ს ენერგეტიკის დეპარტამენტმა 2022 წელს გააფრთხილა, რომ ინვერტორებზე კიბერშეტევებმა შეიძლება შეამციროს ელექტრო ქსელის საიმედოობა და სტაბილურობა.
თუ გსურთ მეტი იცოდეთ ამის შესახებ, გთხოვთ, მოგერიდებათ დაგვიკავშირდეთ.
ტელ: +86 19113245382 (whatsAPP, wechat)
Email: sale04@cngreenscience.com
გამოქვეყნების დრო: ივნ-08-2024
