Որպես էլեկտրաէներգիայի ցանցի կարեւոր մաս, ֆոտովոլտային (PV) համակարգերն ավելի ու ավելի են կախված ստանդարտ տեղեկատվական տեխնոլոգիաների (ՏՏ) հաշվարկման եւ ցանցային ենթակառուցվածքների շահագործման եւ պահպանման համար: Այնուամենայնիվ, այս կախվածությունը PV համակարգերը ենթադրում է կիբերհարձակի ավելի բարձր խոցելիության եւ ռիսկի:
Մայիսի 1-ին, Japanese ապոնական լրատվամիջոցներ Sankei Shimbun- ը հայտնում է, որ հակերները առեւանգել են արեւային էներգիայի արտադրության օբյեկտների մոտ 800 հեռավոր մոնիտորինգի սարքեր, որոնցից մի քանիսը բռնության են ենթարկվել բանկային հաշիվներ եւ խաբեություններ: Հաքերները կիբերհարձակման ընթացքում վերցրեցին այս սարքերը, իրենց առցանց ինքնությունը թաքցնելու համար: Սա կարող է լինել աշխարհի առաջին հրապարակայնորեն հաստատված կիբերայլը արեւային ցանցի ենթակառուցվածքների վրա,ներառյալ լիցքավորման կայանները.
Ըստ էլեկտրոնային սարքավորումների արտադրողի «Մարկեկ» ընկերության SolarView Compact Remote Monitoring սարքը չարաշահվել է: Սարքը միացված է ինտերնետին եւ օգտագործվում է էլեկտրաէներգիայի արտադրության օբյեկտների գործող ընկերությունների կողմից, էներգիայի արտադրությունը վերահսկելու եւ անոմալիաներ հայտնաբերելու համար: Մրցույթը վաճառել է մոտ 10,000 սարք, բայց 2020-ի դրությամբ դրանցից մոտ 800-ը թերություններ ունեն պատասխանել կիբերհարձակումներին:
Հաղորդվում է, որ հարձակվողները շահագործել են խոցելիությունը (CVE-2022-29303), որոնք հայտնաբերվել են Պալո Ալտո ցանցերի կողմից 2023 թվականի հունիսին `Mirai Botnet- ը տարածելու համար: Հարձակվողները նույնիսկ «Tutorial Video» են փակցրել YouTube- ում, թե ինչպես կարելի է շահագործել մեծ թվով խոցելիությունը SolarView համակարգում:
Հաքերներն օգտագործում էին թերությունը հեռահար մոնիտորինգի սարքեր ներթափանցելու եւ «Backdoor» ծրագրեր ստեղծելու համար, որոնք թույլ էին տալիս նրանց շահարկել դրսից: Նրանք շահագործել են սարքերը ապօրինի միանալու առցանց բանկերին եւ ֆինանսական հաստատության հաշիվներից միջոցներ փոխանցելու հաքերային հաշիվներին, դրանով իսկ միջոցներ գողանալով: Համաձայնագիրը հետագայում խոցեց խոցելիությունը 2023 թվականի հուլիսի 18-ին:
2024-ի մայիսի 7-ին Համաձայնագիրը հաստատեց, որ հեռակա մոնիտորինգի սարքավորումները տուժել են վերջին հարձակումը եւ ներողություն են խնդրել առաջացած անհարմարության համար: Ընկերությունը ծանուցեց խնդրի էլեկտրաէներգիայի արտադրության օբյեկտներին եւ հորդորեց նրանց թարմացնել սարքավորումների ծրագիրը վերջին տարբերակին:
Վերլուծաբանների հետ հարցազրույցում S2W- ի հարավկորեական կիբերանվտանգության ընկերությունը ասաց, որ հարձակման հետեւում գտնվող գլուխգործոցը հաքերային խումբ է, որը կոչվում է «Արսենալի» դեպոզիտարիա: 2024-ի հունվարին S2W- ն նշեց, որ խումբը գործարկել է «Japan ապոնիա գործողություն» հակեր հարձակումը ճապոնական ենթակառուցվածքների վրա, այն բանից հետո, երբ ճապոնական կառավարությունը աղտոտված ջուր է հրապարակել Ֆուկուսիմայի ատոմակայանից:
Ինչ վերաբերում է մարդկանց մտահոգություններին, իշխանափոխական օբյեկտներին միջամտելու հնարավորության մասին, փորձագետները նշում են, որ ակնհայտ տնտեսական դրդապատճառը նրանց հավատալով, որ հարձակվողները չեն թիրախավորում ցանցի գործողությունները: «Այս հարձակման մեջ հաքերները փնտրում էին հաշվողական սարքեր, որոնք կարող էին օգտագործվել շորթման համար», - ասաց դերակատարության գործադիր տնօրեն Թոմաս Տրանսը: «Այս սարքերի առեւանգումը ոչնչի չէ, քան արդյունաբերական ֆոտոխցիկ, տնային երթուղիչ կամ որեւէ այլ միացված սարք:
Այնուամենայնիվ, նման գրոհների հավանական ռիսկերը հսկայական են: Թոմաս Տանցիան ավելացրեց. Նրանց պետք է միայն որոշ փորձեր սովորել ֆոտովոլտային դաշտում »:
Secura Team Manager WILEM WESTERHOF- ը նշեց, որ մոնիտորինգի համակարգի հասանելիությունը որոշակի աստիճանի հնարավորություն կտա մուտք գործել իրական ֆոտովոլտային տեղադրում, եւ նույն ցանցում որեւէ բան հարձակվելու համար կարող եք փորձել օգտագործել այս հասանելիությունը: Ուեստհոֆը նաեւ նախազգուշացրեց, որ մեծ ֆոտովոլտային ցանցերը սովորաբար ունեն կենտրոնական կառավարման համակարգ: Եթե հակերված է, հակերները կարող են ավելի քան մեկ ֆոտովոլտային էլեկտրակայան վերցնել, հաճախ փակվել կամ բացել ֆոտովոլտային սարքավորումներ եւ լուրջ ազդեցություն ունենալ ֆոտովոլտային ցանցի շահագործման վրա:
Անվտանգության փորձագետները նշում են, որ արեւային վահանակներից բաղկացած էներգետիկ ռեսուրսները (DER) ավելի լուրջ են դառնում կիբերանվտանգության ավելի լուրջ ռիսկերը, եւ ֆոտովոլտային ինվերտորները առանցքային դեր են խաղում նման ենթակառուցվածքների մեջ: Վերջինս պատասխանատու է արեւային վահանակների կողմից արտադրված ուղղակի ընթացիկ ընթացքը ցանցի կողմից օգտագործված այլընտրանքային հոսանքի մեջ եւ ցանցի կառավարման համակարգի ինտերֆեյս է: Վերջին ինվերտորները ունեն հաղորդակցման գործառույթներ եւ կարող են կապված լինել ցանցի կամ ամպային ծառայությունների հետ, որոնք մեծացնում են հարձակվող այս սարքերի ռիսկը: Վնասված ինվերտորը ոչ միայն խանգարելու է էներգիայի արտադրությունը, այլեւ անվտանգության լուրջ ռիսկեր է առաջացնում եւ կխաթարի ամբողջ ցանցի ամբողջականությունը:
Հյուսիսային Ամերիկայի էլեկտրական հուսալիության կորպորացիան (NERC) նախազգուշացրեց, որ ինվերտորների թերությունները «զգալի ռիսկ» են առաջացնում զանգվածային էլեկտրամատակարարման (BPS) հուսալիության համար եւ կարող են «տարածված դադարեցում»: ԱՄՆ էներգետիկայի նախարարությունը նախազգուշացրել է 2022 թվականին, որ ինվերտիչների կիբերհարձակը կարող է նվազեցնել էլեկտրական ցանցի հուսալիությունն ու կայունությունը:
Եթե ցանկանում եք ավելին իմանալ այս մասին, խնդրում ենք ազատ զգալ կապվել մեզ հետ:
Հեռ. +86 19113245382 (Whatsapp, Wechat)
Email: sale04@cngreenscience.com
Փոստի ժամանակը: JUN-08-2024
