Als e wichtege Bestanddeel vum Stroumnetz sinn Photovoltaik (PV) Systemer ëmmer méi ofhängeg vun Standard Informatiounstechnologie (IT) Informatik an Netzwierkinfrastruktur fir Operatioun an Ënnerhalt. Wéi och ëmmer, dës Ofhängegkeet stellt PV Systemer méi héich Schwachstelle a Risiko vu Cyberattacken aus.
Den 1. Mee hunn d'japanesch Medien Sankei Shimbun gemellt datt Hacker ongeféier 800 Ferniwwerwaachungsgeräter vu Solarenergie Generatiounsanlagen entfouert hunn, e puer vun deenen mëssbraucht gi fir Bankkonten ze klauen an Dépôten ze betrügen. Hacker hunn dës Apparater während der Cyberattack iwwerholl fir hir Online Identitéiten ze verstoppen. Dëst kann déi éischt ëffentlech bestätegt Cyberattack op der Solarnetzinfrastruktur op der Welt sinn,dorënner Opluedstatiounen.
Laut dem elektroneschen Ausrüstungshersteller Contec gouf de SolarView Compact Fernmonitorungsapparat vun der Firma mëssbraucht. Den Apparat ass mam Internet ugeschloss a gëtt vu Firmen benotzt déi Kraaftproduktiounsanlagen operéieren fir d'Energieproduktioun ze iwwerwaachen an Anomalien z'entdecken. Contec huet ongeféier 10.000 Apparater verkaaft, awer ab 2020 hunn ongeféier 800 vun hinnen Mängel beim Äntwert op Cyberattacken.
Et gëtt gemellt datt d'Attacker eng Schwachstelle exploitéiert hunn (CVE-2022-29303) entdeckt vu Palo Alto Networks am Juni 2023 fir de Mirai Botnet ze verbreeden. D'Attacker hunn souguer e "Tutorialvideo" op Youtube gepost wéi een d'Schwachheet um SolarView System ausnotzen kann.
D'Hacker hunn de Feeler benotzt fir Remote-Iwwerwaachungsapparater ze infiltréieren an "Backdoor" Programmer opzestellen, déi et erlaabt hunn se vu baussen ze manipuléieren. Si hunn d'Apparater manipuléiert fir illegal mat Online Banken ze verbannen a Fongen vu Finanzinstitutkonten op Hackerkonten ze transferéieren, doduerch Fongen ze klauen. Contec huet duerno d'Schwachheet den 18. Juli 2023 gepatched.
De 7. Mee 2024 huet Contec bestätegt datt d'Ferniwwerwaachungsausrüstung déi lescht Attack gelidden huet an entschëllegt sech fir d'Onbequemlechkeet. D'Firma huet d'Kraaftproduktiounsanlagebetreiber vum Problem informéiert an huet se gefuerdert d'Ausrüstungssoftware op déi lescht Versioun ze aktualiséieren.
An engem Interview mat Analysten huet d'südkoreanesch Cybersecurity Firma S2W gesot datt de Meeschter hannert der Attack eng Hackergrupp mam Numm Arsenal Depository war. Am Januar 2024 huet S2W drop higewisen datt d'Grupp den "Japan Operation" Hackerattack op japanesch Infrastruktur gestart huet nodeems d'japanesch Regierung kontaminéiert Waasser aus der Fukushima Atomkraaftwierk verëffentlecht huet.
Wat d'Bedenken vun de Leit iwwer d'Méiglechkeet vun der Amëschung mat Energieproduktiounsanlagen ugeet, hunn d'Experten gesot datt déi offensichtlech wirtschaftlech Motivatioun hinnen gleeft datt d'Ugräifer net d'Netzoperatioune gezielt hunn. "An dësem Attack hunn d'Hacker no Rechenapparater gesicht, déi fir Erpressung benotzt kënne ginn", sot den Thomas Tansy, CEO vun DER Security. "Dës Apparater kapéieren ass net anescht wéi eng Industriekamera, en Heemrouter oder all aner verbonne Gerät ze kapen."
Wéi och ëmmer, déi potenziell Risike vun esou Attacke sinn enorm. Den Thomas Tansy huet bäigefüügt: "Awer wann d'Zil vum Hacker sech ëm d'Zerstéierung vum Stroumnetz dréit, ass et ganz méiglech dës onpatched Geräter ze benotzen fir méi zerstéierend Attacken auszeféieren (wéi z. si brauche just e bësse méi Expertise am Photovoltaikberäich ze léieren."
De Secura Teammanager Wilem Westerhof huet drop higewisen datt den Zougang zum Iwwerwaachungssystem e gewësse Grad Zougang zu der aktueller Photovoltaikinstallatioun gëtt, an Dir kënnt probéieren dësen Zougang ze benotzen fir alles am selwechten Netz ze attackéieren. De Westerhof huet och gewarnt, datt grouss Photovoltaiknetz normalerweis en zentrale Kontrollsystem hunn. Wann Hacker gehackt ginn, kënnen Hacker méi wéi eng Photovoltaik Kraaftwierk iwwerhuelen, dacks Fotovoltaikausrüstung ausschalten oder opmaachen, an e seriösen Impakt op d'Operatioun vum Photovoltaiknetz hunn.
Sécherheetsexperten weisen drop hin, datt verdeelt Energieressourcen (DER) aus Solarpanneauen zesummegesat ginn, méi sérieux Cybersécherheetsrisiken stellen, a Photovoltaik Inverter spillen eng Schlësselroll an esou Infrastrukturen. Déi lescht ass verantwortlech fir den Direktstroum, deen vu Solarpanneauen generéiert gëtt, an den Ofwiesselungsstroum ëmzewandelen, deen vum Gitter benotzt gëtt an ass d'Interface vum Gitterkontrollsystem. Déi lescht Inverter hunn Kommunikatiounsfunktiounen a kënne mat dem Gitter oder Cloud Servicer verbonne sinn, wat de Risiko vun dësen Apparater ugegraff gëtt. E beschiedegt Inverter wäert net nëmmen d'Energieproduktioun stéieren, mee verursaachen och sérieux Sécherheetsrisiken an d'Integritéit vum ganze Gitter ënnergruewen.
D'North American Electric Reliability Corporation (NERC) huet gewarnt datt Mängel an Inverter e "bedeitende Risiko" fir d'Zouverlässegkeet vun der Bulk Energieversuergung (BPS) duerstellen an "weit verbreet Blackouts" verursaache kënnen. Den US Department of Energy huet am Joer 2022 gewarnt datt Cyberattacken op Inverter d'Zouverlässegkeet an d'Stabilitéit vum Stroumnetz reduzéiere kënnen.
Wann Dir méi iwwer dëst wësse wëllt, kënnt Dir eis gären kontaktéieren.
Tel: +86 19113245382 (whatsAPP, wechat)
Email: sale04@cngreenscience.com
Post Zäit: Jun-08-2024
