Электр желілерінің маңызды бөлігі ретінде Photovoltaic (PV) жүйелері ретінде жұмыс және техникалық қызмет көрсету үшін стандартты ақпараттық технологиялар (IT) есептеу және желілік инфрақұрылымға тәуелді болады. Алайда, бұл тәуелділік PV жүйелерін жоғары осалдыққа және кибершингке қауіп төндіреді.
1 мамырда Жапония Медиа Sankei Sankei Shimbun хакерлер күн электр станцияларының 800-ге жуық қашықтықтан бақылау құрылғыларын ұрлап, олардың кейбіреулері банктік шоттар мен ченділерді ұрлау үшін теріс пайдаланылды деп хабарлады. Хакерлер бұл құрылғыларды кибершамент кезінде өздерінің онлайн-ерекшелігін жасыру үшін қабылдады. Бұл әлемдегі алғашқы жалпыға ортақ жалпыға ортақ расталған кибершамент болуы мүмкін,зарядтау станцияларын қосқанда.
Электрондық жабдық өндірушісінің айтуынша, Contec, компанияның Solarview ықшамын қашықтан бақылау құрылғысы бұзылды. Құрылғы Интернетке қосылған және оны электр қуатын өндіру қондырғыларымен энергия өндіру және анықтайтын компаниялар қолданады. Контац шамамен 10 000 құрылғыларды сатты, бірақ 2020 жылғы жағдай бойынша олардың 800-ге жуығы кибершабуылдарға жауап беруде ақаулары бар.
Хабарланғандай, шабуылдаушылар «Миай» ботнетін тарату үшін 2023 жылы маусымда Palo Alto желілері ашқан осалдығын (CVE-202-2303) ашқаны туралы хабарлайды. Шабуылшылар YouTube-тағы «оқулық бейнесін» Solarview жүйесінде қалай пайдалану керектігін қалай атқарды.
Хакерлер ақ қашықтағы бақылау құрылғыларына арналған кемшіліктерді пайдаланып, «артқы» бағдарламаларын орнатыңыз, олардан тыс жерлерде басқаруға мүмкіндік берді. Олар құрылғыларды Интернет-банктерге заңсыз қосып, қаражаттарды қаржы институттарының шоттарынан Хакерлердің шоттарынан трансляциялау үшін басқарды, осылайша қаражат ұрлау. Contec кейін осалдықты 2023 жылы 18 шілдеде қолданды.
2024 жылы 7 мамырда Кониц конициті қашықтықтан бақылау жабдықтарының соңғы шабуылға ұшырағанын және қолайсыздықтар үшін кешірім сұрағанын растады. Компания проблемалық қондырғы операторларын хабардар етіп, оларды жабдықтың бағдарламалық жасақтамасын соңғы нұсқаға жаңартуға шақырды.
Сарапшылардың сұхбатында Оңтүстік Кореяның киберкейкурстық компаниясы S2W S2W компаниясы шабуылдың артындағы шеберлер арсенал депозитарийі деп аталатын хакерлер тобы екенін айтты. 2024 жылы қаңтарда S2W Жапония үкіметі жапон инфрақұрылымына «Жапония операциясы» шабуылын бастағанын атап өтті.
Адамдардың электр энергиясын өндіру объектілеріне араласу мүмкіндігі туралы алаңдаушылық білдіргендіктен, сарапшылар сарапшылар айқын экономикалық уәждемелер оларға шабуылдаушылар желілік операцияларға бағытталған деп санайды. «Бұл шабуылда хакерлер бопсалау үшін қолдануға болатын есептеу құралдарын іздеді», - деді Томас Тансы, DER Security компаниясының бас директоры. «Бұл құрылғыларды ұрлау өндірістік камераны, үй маршрутизаторын немесе басқа қосылған құрылғыларды ұрлаудан өзгеше емес».
Алайда, мұндай шабуылдардың ықтимал қауіптері үлкен. Томас Танси: «Бірақ егер хакерлердің мақсаты электр желісін жоюға ауысса, егер зорлық-зомбылық шабуылдарын жүргізу үшін (мысалы, қуат торын үзу үшін) осы қорапты пайдалану мүмкін емес, өйткені шабуылдаушы жүйеге сәтті кірді және Олар тек фотоэлектрлік өрісте тағы бірнеше сараптаманы үйренуі керек ».
Secula Team Manager Wilem Westerhof мониторинг жүйесіне қол жеткізу нақты фотоэлектрлік қондырғыға қол жеткізудің белгілі бір дәрежесін беретінін және сіз осы қол жетімділікті бір желідегі кез-келген уақытта қолдануға тырысуға болады. Вестерхоф сонымен бірге үлкен фотоэлектрлік торларда әдетте орталық басқару жүйесі бар екенін ескертті. Егер бұзылған болса, хакерлер бірнеше фотоэлектрлік электр станциясын ала алады, жиі фотоэлектрлік жабдықты өшіреді немесе ашады және фотоэлектрлік тордың жұмысына айтарлықтай әсер етеді.
Қауіпсіздік сарапшылары күндізгі панельдерден тұратын үлестірілген энергия ресурстары (DER) -ден құрылған, киберқауіпсіздік қаупі көп, ал фотоэлектрастиктер мұндай инфрақұрылымда басты рөл атқаратындығын көрсетеді. Соңғысы күн панельдері шығарған тікелей токты торлар пайдаланатын айнымалы токқа түрлендіруге жауап береді және торды басқару жүйесінің интерфейсі болып табылады. Соңғы инверторларда байланыс функциялары бар және тор немесе бұлтты қызметтерге қосылуға болады, бұл осы құрылғылардың шабуылдау қаупін арттырады. Зақымдалған инвертер энергия өндірісін үзіп қана қоймай, сонымен бірге қауіпсіздікке қауіп төндірмейді, сонымен қатар бүкіл тордың тұтастығын анықтайды.
Солтүстік Американың электрлік сенімділігі корпорациясы (NERC) инверторлардағы ақаулар «едәуір тәуекелді» (BPS) (BPS) және «кең таралған» тудыруы мүмкін «маңызды тәуекел» деп ескертті. АҚШ Энергетика министрлігі 2022 жылы ескертті, бұл инверторлардағы киберотактар электр желісінің сенімділігі мен тұрақтылығын төмендетуі мүмкін.
Егер бұл туралы көбірек білгіңіз келсе, бізге хабарласыңыз.
Тел: +86 19133245382 (Whatsapp, Wechat)
Email: sale04@cngreenscience.com
POST TIME: маусым-08-2024
