Լինելով էլեկտրացանցերի կարևոր մաս՝ ֆոտոգալվանային (ՖՎ) համակարգերն ավելի ու ավելի են կախված ստանդարտ տեղեկատվական տեխնոլոգիաների (ՏՏ) հաշվարկներից և ցանցային ենթակառուցվածքից՝ շահագործման և սպասարկման համար: Այնուամենայնիվ, այս կախվածությունը ՖՎ համակարգերը ենթարկում է ավելի բարձր խոցելիության և կիբերհարձակումների ռիսկի:
Մայիսի 1-ին ճապոնական Sankei Shimbun լրատվամիջոցը հայտնել է, որ հաքերները առևանգել են արևային էներգիայի արտադրության օբյեկտների մոտ 800 հեռակառավարման սարքեր, որոնցից մի քանիսը չարաշահվել են բանկային հաշիվները գողանալու և ավանդները խաբելու համար: Հաքերները կիբերհարձակման ժամանակ տիրացել են այս սարքերին՝ թաքցնելու իրենց առցանց ինքնությունը: Սա կարող է լինել աշխարհում առաջին հրապարակայնորեն հաստատված կիբերհարձակումը արևային ցանցի ենթակառուցվածքի վրա,ներառյալ լիցքավորման կայանները.
Էլեկտրոնային սարքավորումներ արտադրող Contec-ի տվյալներով՝ չարաշահվել է ընկերության SolarView Compact հեռակառավարման սարքը: Սարքը միացված է ինտերնետին և օգտագործվում է էլեկտրաէներգիայի արտադրության օբյեկտներ շահագործող ընկերությունների կողմից՝ էլեկտրաէներգիայի արտադրությունը վերահսկելու և անոմալիաները հայտնաբերելու համար: Contec-ը վաճառել է մոտ 10000 սարք, սակայն 2020 թվականի դրությամբ դրանցից մոտ 800-ը կիբերհարձակումներին արձագանքելու թերություններ ունեն։
Հաղորդվում է, որ հարձակվողներն օգտագործել են խոցելիությունը (CVE-2022-29303), որը հայտնաբերել է Palo Alto Networks-ը 2023 թվականի հունիսին՝ տարածելու Mirai բոտնետը: Հարձակվողները նույնիսկ «ուսուցողական տեսանյութ» են տեղադրել Youtube-ում, թե ինչպես օգտագործել SolarView համակարգի խոցելիությունը:
Հաքերներն օգտագործել են այդ թերությունը՝ ներթափանցելու հեռակառավարվող մոնիտորինգի սարքեր և ստեղծել «հետին դռների» ծրագրեր, որոնք թույլ են տվել դրանք շահարկել դրսից: Նրանք մանիպուլյացիայի են ենթարկել սարքերը՝ անօրինական կերպով միանալու առցանց բանկերին և ֆինանսական հաստատությունների հաշիվներից գումար փոխանցել հաքերային հաշիվներին՝ դրանով իսկ գողանալով միջոցները: Contec-ը հետագայում կարկատել է խոցելիությունը 2023 թվականի հուլիսի 18-ին:
2024 թվականի մայիսի 7-ին Contec-ը հաստատել է, որ հեռակառավարման սարքավորումը ենթարկվել է վերջին հարձակմանը և ներողություն է խնդրել պատճառած անհարմարության համար։ Ընկերությունը խնդրի մասին ծանուցել է էլեկտրաէներգիայի արտադրության օբյեկտների օպերատորներին և հորդորել նրանց թարմացնել սարքավորումների ծրագրակազմը վերջին տարբերակով:
Հարավային Կորեայի կիբերանվտանգության S2W ընկերությունը վերլուծաբանների հետ հարցազրույցում ասել է, որ հարձակման կազմակերպիչը եղել է Arsenal Depository կոչվող հաքերային խումբը։ 2024 թվականի հունվարին S2W-ը նշել է, որ խումբը ձեռնարկել է «Japan Operation» հաքերային հարձակումը ճապոնական ենթակառուցվածքների վրա այն բանից հետո, երբ Ճապոնիայի կառավարությունը աղտոտված ջուր է բաց թողել Ֆուկուսիմա ատոմակայանից։
Ինչ վերաբերում է էլեկտրաէներգիայի արտադրության օբյեկտներին միջամտելու հնարավորության վերաբերյալ մարդկանց մտահոգություններին, փորձագետներն ասում են, որ ակնհայտ տնտեսական դրդապատճառը նրանց ստիպել է հավատալ, որ հարձակվողները չեն թիրախավորել ցանցի աշխատանքը: «Այս հարձակման ժամանակ հաքերները փնտրում էին հաշվողական սարքեր, որոնք կարող էին օգտագործվել շորթման համար», - ասել է DER Security-ի գործադիր տնօրեն Թոմաս Թանսին: «Այս սարքերի առևանգումը ոչնչով չի տարբերվում արդյունաբերական տեսախցիկի, տան երթուղիչի կամ որևէ այլ միացված սարքի առևանգումից»:
Այնուամենայնիվ, նման հարձակումների հնարավոր ռիսկերը հսկայական են: Թոմաս Թանսին ավելացրել է. «Բայց եթե հաքերների նպատակը վերածվում է էլեկտրացանցը ոչնչացնելուն, ապա լիովին հնարավոր է օգտագործել այս չփակված սարքերը ավելի կործանարար հարձակումներ իրականացնելու համար (օրինակ՝ էլեկտրացանցը ընդհատելը), քանի որ հարձակվողն արդեն հաջողությամբ մուտք է գործել համակարգ և նրանք միայն պետք է ավելի շատ գիտելիքներ ձեռք բերեն ֆոտովոլտային ոլորտում»:
Secura-ի թիմի մենեջեր Վիլեմ Վեստերհոֆը նշել է, որ մոնիտորինգի համակարգ մուտք գործելը որոշակի աստիճանի հասանելիություն կտա իրական ֆոտոգալվանային տեղադրմանը, և դուք կարող եք փորձել օգտագործել այս մուտքը՝ նույն ցանցում որևէ բան հարձակվելու համար: Վեստերհոֆը նաև զգուշացրել է, որ մեծ ֆոտոգալվանային ցանցերը սովորաբար ունեն կենտրոնական կառավարման համակարգ: Հաքերները կոտրելու դեպքում կարող են տիրանալ մեկից ավելի ֆոտոգալվանային էլեկտրակայաններին, հաճախակի փակել կամ բացել ֆոտոգալվանային սարքավորումները և լուրջ ազդեցություն ունենալ ֆոտոգալվանային ցանցի աշխատանքի վրա:
Անվտանգության փորձագետները նշում են, որ արևային վահանակներից կազմված բաշխված էներգետիկ ռեսուրսները (DER) բախվում են կիբերանվտանգության ավելի լուրջ ռիսկերի, և ֆոտոգալվանային ինվերտորները առանցքային դեր են խաղում նման ենթակառուցվածքում: Վերջինս պատասխանատու է արևային մարտկոցների կողմից առաջացած ուղղակի հոսանքը ցանցի կողմից օգտագործվող փոփոխական հոսանքի վերածելու համար և հանդիսանում է ցանցի կառավարման համակարգի միջերեսը: Վերջին ինվերտորներն ունեն հաղորդակցման գործառույթներ և կարող են միացված լինել ցանցին կամ ամպային ծառայություններին, ինչը մեծացնում է այս սարքերի հարձակման վտանգը: Վնասված ինվերտորը ոչ միայն կխաթարի էներգիայի արտադրությունը, այլև կառաջացնի անվտանգության լուրջ վտանգներ և կխաթարի ողջ ցանցի ամբողջականությունը:
Հյուսիսային Ամերիկայի էլեկտրական հուսալիության կորպորացիան (NERC) նախազգուշացրել է, որ ինվերտերների թերությունները «զգալի վտանգ» են ներկայացնում մեծածավալ էլեկտրամատակարարման (BPS) հուսալիության համար և կարող է առաջացնել «համատարած անջատումներ»: ԱՄՆ էներգետիկայի նախարարությունը նախազգուշացրել է 2022 թվականին, որ ինվերտերների վրա կիբերհարձակումները կարող են նվազեցնել էլեկտրացանցերի հուսալիությունն ու կայունությունը։
Եթե ցանկանում եք ավելին իմանալ այս մասին, խնդրում ենք ազատ զգալ կապվել մեզ հետ:
Հեռ.՝ +86 19113245382 (whatsAPP, wechat)
Email: sale04@cngreenscience.com
Հրապարակման ժամանակը՝ հունիս-08-2024
