Электр желісінің маңызды бөлігі ретінде фотоэлектрлік (PV) жүйелер пайдалану мен техникалық қызмет көрсету үшін стандартты ақпараттық технологияларды (АТ) есептеу және желілік инфрақұрылымға көбірек тәуелді. Дегенмен, бұл тәуелділік PV жүйелерін жоғары осалдыққа және кибершабуыл қаупіне ұшыратады.
1 мамырда жапондық Sankei Shimbun БАҚ хакерлердің күн энергиясын өндіретін нысандарды қашықтан бақылауға арналған 800-ге жуық құрылғыны ұрлап кеткенін, олардың кейбіреулері банк шоттарын ұрлау және депозиттерді алдау үшін пайдаланылғанын хабарлады. Хакерлер кибершабуыл кезінде желідегі жеке басын жасыру үшін бұл құрылғыларды басып алған. Бұл күн электр желісінің инфрақұрылымына әлемде жарияланған бірінші кибершабуыл болуы мүмкін.зарядтау станцияларын қоса алғанда.
Электрондық жабдық өндірушісі Contec айтуынша, компанияның SolarView Compact қашықтан бақылау құрылғысы теріс пайдаланылған. Құрылғы Интернетке қосылған және оны электр қуатын өндіруді бақылау және ауытқуларды анықтау үшін электр энергиясын өндіру объектілерін басқаратын компаниялар пайдаланады. Contec шамамен 10 000 құрылғы сатты, бірақ 2020 жылға қарай олардың 800-ге жуығы кибершабуылдарға жауап беруде ақауларға ие.
Қауіптілер Mirai бот-желісін тарату үшін 2023 жылдың маусымында Palo Alto Networks ашқан осалдықты (CVE-2022-29303) пайдаланғаны хабарланды. Шабуылшылар тіпті Youtube сайтында SolarView жүйесіндегі осалдықты қалай пайдалану керектігі туралы «оқулық бейне» жариялады.
Хакерлер бұл кемшілікті қашықтан бақылау құрылғыларына еніп, оларды сырттан басқаруға мүмкіндік беретін «бэкдор» бағдарламаларын орнату үшін пайдаланды. Олар құрылғылармен онлайн-банктерге заңсыз қосылып, қаржы институттарының шоттарынан хакерлердің шоттарына ақша аударып, сол арқылы қаражатты ұрлаған. Кейіннен Contec осалдықты 2023 жылдың 18 шілдесінде түзетеді.
2024 жылдың 7 мамырында Contec қашықтан бақылау жабдығы соңғы шабуылға ұшырағанын растады және келтірілген қолайсыздық үшін кешірім сұрады. Компания электр энергиясын өндіруші қондырғылардың операторларына мәселе туралы хабарлап, оларды жабдықтың бағдарламалық жасақтамасын соңғы нұсқаға жаңартуға шақырды.
Оңтүстік Кореяның S2W киберқауіпсіздік компаниясы сарапшыларға берген сұхбатында шабуылды ұйымдастырушы Arsenal Depository деп аталатын хакерлер тобы екенін айтты. 2024 жылдың қаңтарында S2W Жапония үкіметі Фукусима атом электр станциясынан ластанған суды босатқаннан кейін топ жапондық инфрақұрылымға «Жапон операциясы» хакерлерінің шабуылын бастағанын атап өтті.
Адамдардың электр қуатын өндіру нысандарына кедергі келтіру мүмкіндігіне қатысты алаңдаушылықтарына келетін болсақ, сарапшылардың айтуынша, айқын экономикалық уәж оларды шабуылдаушылар желілік операцияларды мақсат етпейтініне сендірді. «Бұл шабуылда хакерлер бопсалау үшін пайдалануға болатын есептеу құрылғыларын іздеді», - деді Томас Танси, DER Security бас директоры. «Бұл құрылғыларды ұрлау өндірістік камераны, үй маршрутизаторын немесе кез келген басқа қосылған құрылғыны ұрлаудан айырмашылығы жоқ».
Дегенмен, мұндай шабуылдардың ықтимал қауіптері өте үлкен. Томас Тэнси былай деп қосты: «Бірақ егер хакердің мақсаты электр желісін бұзуға айналса, бұл түзетілмеген құрылғыларды неғұрлым жойқын шабуылдар жасау үшін (мысалы, электр желісін үзу) пайдалану толығымен мүмкін, өйткені шабуылдаушы жүйеге сәтті кіріп үлгерген және олар тек фотоэлектрлік салада көбірек тәжірибені үйренуі керек ».
Secura командасының менеджері Вилем Вестерхоф бақылау жүйесіне қол жеткізу нақты фотоэлектрлік қондырғыға белгілі бір дәрежеде қол жеткізуге мүмкіндік беретінін және сіз бұл рұқсатты бір желідегі кез келген нәрсеге шабуыл жасау үшін пайдалануға тырысуға болатынын атап өтті. Вестерхоф сонымен қатар үлкен фотоэлектрлік желілерде әдетте орталық басқару жүйесі бар екенін ескертті. Бұзылған жағдайда хакерлер бірнеше фотоэлектр станциясын басып алып, фотоэлектрлік жабдықты жиі өшіріп немесе ашып, фотоэлектрлік желінің жұмысына елеулі әсер етуі мүмкін.
Қауіпсіздік сарапшылары күн панельдерінен тұратын бөлінген энергия ресурстары (DER) киберқауіпсіздіктің анағұрлым маңызды тәуекелдеріне тап болатынын және фотоэлектрлік инверторлар мұндай инфрақұрылымда шешуші рөл атқаратынын атап көрсетеді. Соңғысы күн батареялары тудыратын тұрақты токты желі пайдаланатын айнымалы токқа түрлендіруге жауапты және желілік басқару жүйесінің интерфейсі болып табылады. Соңғы инверторлар байланыс функцияларына ие және оларды желіге немесе бұлттық қызметтерге қосуға болады, бұл осы құрылғыларға шабуыл жасау қаупін арттырады. Зақымдалған инвертор тек энергия өндірісін бұзып қана қоймайды, сонымен қатар қауіпсіздікке елеулі қауіп төндіреді және бүкіл желінің тұтастығын бұзады.
Солтүстік Американың электрлік сенімділік корпорациясы (NERC) инверторлардағы ақаулар жаппай қуат көзінің (BPS) сенімділігіне «елеулі қауіп» төндіретінін және «кең тараған өшіп қалуды» тудыруы мүмкін екенін ескертті. АҚШ Энергетика министрлігі 2022 жылы инверторларға кибершабуылдар электр желісінің сенімділігі мен тұрақтылығын төмендетуі мүмкін екенін ескертті.
Бұл туралы көбірек білгіңіз келсе, бізге хабарласыңыз.
Тел: +86 19113245382 (whatsAPP, wechat)
Email: sale04@cngreenscience.com
Жіберу уақыты: 08 маусым 2024 ж
