Som en viktig del av strømnettet er fotovoltaiske (PV) systemer i økende grad avhengig av standard informasjonsteknologi (IT) databehandling og nettverksinfrastruktur for drift og vedlikehold. Denne avhengigheten utsetter imidlertid PV-systemer for høyere sårbarhet og risiko for cyberangrep.
1. mai rapporterte japanske medier Sankei Shimbun at hackere kapret rundt 800 fjernovervåkingsenheter av solenergianlegg, hvorav noen ble misbrukt til å stjele bankkontoer og svindle innskudd. Hackere tok over disse enhetene under cyberangrepet for å skjule deres online identiteter. Dette kan være verdens første offentlig bekreftede nettangrep på solcellenettets infrastruktur,inkludert ladestasjoner.
I følge produsenten av elektronisk utstyr Contec ble selskapets SolarView Compact fjernovervåkingsenhet misbrukt. Enheten er koblet til Internett og brukes av selskaper som driver kraftproduksjonsanlegg for å overvåke kraftproduksjon og oppdage uregelmessigheter. Contec har solgt rundt 10 000 enheter, men per 2020 har rundt 800 av dem defekter i å svare på nettangrep.
Det er rapportert at angriperne utnyttet en sårbarhet (CVE-2022-29303) oppdaget av Palo Alto Networks i juni 2023 for å spre Mirai-botnettet. Angriperne la til og med ut en «veiledningsvideo» på Youtube om hvordan man utnytter sårbarheten på SolarView-systemet.
Hackerne brukte feilen til å infiltrere fjernovervåkingsenheter og satte opp "bakdørs"-programmer som tillot dem å bli manipulert fra utsiden. De manipulerte enhetene til ulovlig å koble til nettbanker og overføre midler fra finansinstitusjonskontoer til hackerkontoer, og stjal dermed midler. Contec løste deretter sikkerhetsproblemet 18. juli 2023.
Den 7. mai 2024 bekreftet Contec at fjernovervåkingsutstyret hadde vært utsatt for det siste angrepet og beklaget ulempen dette medførte. Selskapet varslet operatørene av kraftproduksjonsanlegget om problemet og oppfordret dem til å oppdatere utstyrets programvare til siste versjon.
I et intervju med analytikere sa det sørkoreanske cybersikkerhetsselskapet S2W at hjernen bak angrepet var en hackergruppe kalt Arsenal Depository. I januar 2024 påpekte S2W at gruppen startet hackerangrepet «Japan Operation» på japansk infrastruktur etter at den japanske regjeringen slapp forurenset vann fra atomkraftverket i Fukushima.
Når det gjelder folks bekymringer om muligheten for forstyrrelse av kraftproduksjonsanlegg, sa eksperter at den åpenbare økonomiske motivasjonen fikk dem til å tro at angriperne ikke var rettet mot nettdrift. "I dette angrepet lette hackerne etter dataenheter som kunne brukes til utpressing," sa Thomas Tansy, administrerende direktør i DER Security. "Å kapre disse enhetene er ikke annerledes enn å kapre et industrikamera, en hjemmeruter eller en hvilken som helst annen tilkoblet enhet."
Imidlertid er den potensielle risikoen for slike angrep enorm. Thomas Tansy la til: "Men hvis hackerens mål går over til å ødelegge strømnettet, er det fullt mulig å bruke disse uopprettede enhetene til å utføre mer destruktive angrep (som å avbryte strømnettet) fordi angriperen allerede har kommet inn i systemet og de trenger bare å lære litt mer ekspertise på solcellefeltet."
Secura-teamleder Wilem Westerhof påpekte at tilgang til overvåkingssystemet vil gi en viss grad av tilgang til selve solcelleanlegget, og du kan prøve å bruke denne tilgangen til å angripe hva som helst i samme nettverk. Westerhof advarte også om at store solcellenett vanligvis har et sentralt kontrollsystem. Ved hacking kan hackere overta mer enn ett solcellekraftverk, ofte stenge eller åpne solcelleutstyr og ha en alvorlig innvirkning på driften av solcellenettet.
Sikkerhetseksperter påpeker at distribuerte energiressurser (DER) sammensatt av solcellepaneler står overfor mer alvorlige cybersikkerhetsrisikoer, og solcelleomformere spiller en nøkkelrolle i slik infrastruktur. Sistnevnte er ansvarlig for å konvertere likestrømmen som genereres av solcellepaneler til vekselstrømmen som brukes av nettet og er grensesnittet til nettkontrollsystemet. De nyeste inverterne har kommunikasjonsfunksjoner og kan kobles til nettet eller skytjenester, noe som øker risikoen for at disse enhetene blir angrepet. En skadet omformer vil ikke bare forstyrre energiproduksjonen, men også forårsake alvorlige sikkerhetsrisikoer og undergrave integriteten til hele nettet.
North American Electric Reliability Corporation (NERC) advarte om at defekter i omformere utgjør en "betydelig risiko" for påliteligheten til bulkstrømforsyning (BPS) og kan forårsake "utbredt strømbrudd." Det amerikanske energidepartementet advarte i 2022 om at cyberangrep på vekselrettere kan redusere påliteligheten og stabiliteten til strømnettet.
Hvis du vil vite mer om dette, ta gjerne kontakt med oss.
Tlf: +86 19113245382 (whatsAPP, wechat)
Email: sale04@cngreenscience.com
Innleggstid: Jun-08-2024
