Als wichtegen Deel vum Stroumnetz si photovoltaesch (PV) Anlagen ëmmer méi ofhängeg vun der Standard-IT-Computer- an Netzwierkinfrastruktur fir de Betrib an d'Maintenance. Dës Ofhängegkeet setzt PV-Anlagen awer enger méi héijer Vulnerabilitéit a Risiko vu Cyberattacken aus.
Den 1. Mee hunn déi japanesch Medien Sankei Shimbun bericht, datt Hacker ongeféier 800 Ferniwwerwaachungsgeräter vu Solarenergieanlagen gekaapt hunn, vun deenen e puer mëssbraucht goufen, fir Bankkonten ze klauen an Depoten ze bedréien. Hacker hunn dës Apparater wärend dem Cyberattack iwwerholl, fir hir Online-Identitéiten ze verstoppen. Dëst kéint déi éischt ëffentlech confirméiert Cyberattack op d'Solarnetzinfrastruktur op der Welt sinn.inklusiv Ladestatiounen.
Laut dem Elektronikhersteller Contec gouf de Ferniwwerwaachungsgerät SolarView Compact vun der Firma mëssbraucht. Den Apparat ass mam Internet verbonnen a gëtt vu Firmen, déi Stroumproduktiounsanlagen bedreiwen, benotzt fir d'Stroumproduktioun ze iwwerwaachen an Anomalien z'entdecken. Contec huet ongeféier 10.000 Apparater verkaaft, awer bis 2020 hunn ongeféier 800 dovun Mängel bei der Reaktioun op Cyberattacken.
Et gëtt gemellt, datt d'Attacker eng Schwachstelle (CVE-2022-29303), déi am Juni 2023 vu Palo Alto Networks entdeckt gouf, ausgenotzt hunn, fir de Mirai Botnetz ze verbreeden. D'Attacker hunn souguer en "Tutorialvideo" op Youtube gepost, wéi een d'Schwachstelle um SolarView System ausnotzt.
D'Hacker hunn de Feeler benotzt fir Ferniwwerwaachungsgeräter ze infiltréieren an "Backdoor"-Programmer opzestellen, déi et erlaabt hunn, se vun ausserhalb ze manipuléieren. Si hunn d'Geräter manipuléiert fir sech illegal mat Onlinebanken ze verbannen an Sue vu Finanzinstitutkonten op Hackerkonten ze transferéieren, wouduerch se Sue geklaut hunn. Contec huet d'Schwachstelle spéider den 18. Juli 2023 gepatcht.
De 7. Mee 2024 huet Contec bestätegt, datt d'Ferniwwerwaachungsausrüstung vum leschten Attack betraff war, an huet sech fir d'Onbequemlechkeeten entschëllegt. D'Firma huet d'Betreiber vun der Stroumversuergungsanlag iwwer de Problem informéiert an si opgeruff, d'Software vun der Ausrüstung op déi lescht Versioun ze aktualiséieren.
An engem Interview mat Analysten huet déi südkoreanesch Cybersécherheetsfirma S2W gesot, datt de Mastermind hannert dem Ugrëff eng Hackergrupp mam Numm Arsenal Depository wier. Am Januar 2024 huet S2W drop higewisen, datt d'Grupp den Hackerugrëff "Japan Operation" op japanesch Infrastruktur gestart huet, nodeems déi japanesch Regierung kontaminéiert Waasser aus dem Atomkraaftwierk Fukushima fräigelooss huet.
Wat d'Suergen vun de Leit iwwer d'Méiglechkeet vun enger Stéierung an d'Stroumproduktiounsanlagen ugeet, hunn Experten gesot, datt déi offensichtlech wirtschaftlech Motivatioun si gleewen gelooss huet, datt d'Attackanten net op d'Stroumnetzbetrib gezielt hunn. „Bei dëser Attack hunn d'Hacker no Computergeräter gesicht, déi fir Erpressung benotzt kéinte ginn“, sot den Thomas Tansy, CEO vun DER Security. „Dës Apparater ze kapéieren ass net anescht wéi eng Industriekamera, en Heemrouter oder all aner verbonnen Apparat ze kapéieren.“
Déi potenziell Risike vun esou Attacke si grouss. Den Thomas Tansy huet dobäi gesot: "Awer wann d'Zil vum Hacker sech dorop konzentréiert, d'Stroumnetz ze zerstéieren, ass et ganz méiglech, dës net gepatchte Geräter ze benotzen, fir méi zerstéierend Attacken (wéi z.B. d'Ënnerbriechung vum Stroumnetz) auszeféieren, well den Ugräifer schonn erfollegräich an de System agedrongen ass a just nach e bëssen Expertise am Beräich vun der Photovoltaik brauch."
De Secura Teammanager Wilem Westerhof huet drop higewisen, datt den Zougang zum Iwwerwaachungssystem e gewësse Grad un Zougang zu der aktueller Photovoltaikanlag gëtt, an datt een dësen Zougang benotze kann, fir alles am selwechte Netzwierk unzegräifen. De Westerhof huet och gewarnt, datt grouss Photovoltaikanlagen normalerweis en zentralt Kontrollsystem hunn. Wann Hacker gehackt ginn, kënnen se méi wéi ee Photovoltaikanlag iwwerhuelen, dacks Photovoltaikanlagen ausschalten oder opmaachen an e schwéieren Impakt op de Betrib vum Photovoltaikanlag hunn.
Sécherheetsexperten weisen drop hin, datt verdeelt Energiequellen (DER), déi aus Solarpanneauen zesummegesat sinn, méi eescht Cybersécherheetsrisike mat sech bréngen, an datt photovoltaesch Inverter eng Schlësselroll an esou enger Infrastruktur spillen. Dësen ass verantwortlech fir de Gläichstroum, deen duerch Solarpanneauen generéiert gëtt, an den Wiesselstroum ëmzewandelen, deen vum Stroumnetz benotzt gëtt, an ass d'Interface vum Stroumnetzkontrollsystem. Déi neist Inverter hunn Kommunikatiounsfunktiounen a kënnen un d'Stroumnetz oder Cloud-Servicer ugeschloss ginn, wat de Risiko vun Attacken op dës Apparater erhéicht. E beschiedegte Inverter wäert net nëmmen d'Energieproduktioun stéieren, mä och eescht Sécherheetsrisike verursaachen an d'Integritéit vum ganze Stroumnetz ënnergruewen.
D'North American Electric Reliability Corporation (NERC) huet gewarnt, datt Mängel an Inverteren e "bedeitende Risiko" fir d'Zouverlässegkeet vun der Massestroumversuergung (BPS) duerstellen a "wäit verbreet Blackouts" verursaache kéinten. Den US-Energieministère huet am Joer 2022 gewarnt, datt Cyberattacken op Inverteren d'Zouverlässegkeet a Stabilitéit vum Stroumnetz reduzéiere kéinten.
Wann Dir méi doriwwer wësse wëllt, kënnt Dir eis gären kontaktéieren.
Tel.: +86 19113245382 (WhatsApp, WeChat)
Email: sale04@cngreenscience.com
Zäitpunkt vun der Verëffentlechung: 08. Juni 2024
