Электр желісінің маңызды бөлігі ретінде фотоэлектрлік (ФЭ) жүйелер пайдалану және техникалық қызмет көрсету үшін стандартты ақпараттық технологиялар (АТ) есептеу және желілік инфрақұрылымға көбірек тәуелді болып келеді. Дегенмен, бұл тәуелділік ФЭ жүйелерін кибершабуылдардың жоғары осалдықтары мен қаупіне ұшыратады.
1 мамырда жапондық Sankei Shimbun басылымы хакерлердің күн энергиясын өндіру қондырғыларының шамамен 800 қашықтан бақылау құрылғысын басып алғанын, олардың кейбіреулері банк шоттарын ұрлап, депозиттерді алдау үшін пайдаланылғанын хабарлады. Кибершабуыл кезінде хакерлер өздерінің онлайн жеке басын жасыру үшін осы құрылғыларды басып алды. Бұл күн энергиясы желісінің инфрақұрылымына жасалған әлемдегі алғашқы жария түрде расталған кибершабуыл болуы мүмкін.зарядтау станцияларын қоса алғанда.
Contec электронды жабдықтар өндірушісінің айтуынша, компанияның SolarView Compact қашықтан бақылау құрылғысы теріс пайдаланылған. Құрылғы интернетке қосылған және оны электр энергиясын өндіруді бақылау және ауытқуларды анықтау үшін электр энергиясын өндіру қондырғыларын басқаратын компаниялар пайдаланады. Contec шамамен 10 000 құрылғы сатты, бірақ 2020 жылға қарай олардың шамамен 800-інде кибершабуылдарға жауап беруде ақаулар бар.
Шабуылдаушылар Mirai ботнетін тарату үшін 2023 жылдың маусым айында Palo Alto Networks анықтаған осалдықты (CVE-2022-29303) пайдаланғаны туралы хабарланды. Шабуылдаушылар тіпті Youtube-те SolarView жүйесіндегі осалдықты қалай пайдалану керектігі туралы «нұсқаулық бейнесін» жариялады.
Хакерлер бұл кемшілікті қашықтан бақылау құрылғыларына еніп, оларды сырттан басқаруға мүмкіндік беретін «артқы есік» бағдарламаларын орнату үшін пайдаланды. Олар құрылғыларды онлайн банктерге заңсыз қосылу және қаржы институттарының шоттарынан хакерлердің шоттарына қаражат аудару үшін басқарды, осылайша қаражатты ұрлады. Кейіннен Contec осалдықты 2023 жылдың 18 шілдесінде жөндеді.
2024 жылдың 7 мамырында Contec компаниясы қашықтан бақылау жабдығына соңғы шабуыл жасалғанын растады және келтірілген қолайсыздықтар үшін кешірім сұрады. Компания электр қуатын өндіру қондырғыларының операторларына мәселе туралы хабарлап, оларды жабдықтың бағдарламалық жасақтамасын соңғы нұсқасына жаңартуға шақырды.
Оңтүстік Кореяның S2W киберқауіпсіздік компаниясы аналитиктерге берген сұхбатында шабуылдың ұйымдастырушысы Arsenal Depository деп аталатын хакерлік топ екенін айтты. 2024 жылдың қаңтарында S2W Жапония үкіметі Фукусима атом электр станциясынан ластанған суды ағызғаннан кейін топ Жапония инфрақұрылымына «Жапония операциясы» хакерлік шабуылын бастағанын атап өтті.
Адамдардың электр қуатын өндіру қондырғыларына кедергі келтіру мүмкіндігіне қатысты алаңдаушылығына келетін болсақ, сарапшылардың айтуынша, айқын экономикалық мотивация шабуылдаушылардың электр желісіндегі операцияларды нысанаға алмағанына сендірген. «Бұл шабуылда хакерлер бопсалау үшін пайдаланылуы мүмкін есептеу құрылғыларын іздеді», - деді DER Security компаниясының бас директоры Томас Танси. «Бұл құрылғыларды ұрлау өнеркәсіптік камераны, үй маршрутизаторын немесе кез келген басқа қосылған құрылғыны ұрлаудан еш айырмашылығы жоқ».
Дегенмен, мұндай шабуылдардың ықтимал қауіптері өте үлкен. Томас Танси былай деп қосты: «Бірақ егер хакердің мақсаты электр желісін бұзуға ауысса, онда бұл патчсыз құрылғыларды одан да жойқын шабуылдарды (мысалы, электр желісін үзу) жүзеге асыру үшін пайдалануға болады, себебі шабуылдаушы жүйеге сәтті кіріп үлгерген және оларға тек фотоэлектрлік салада көбірек тәжірибе жинау керек».
Secura командасының менеджері Вилем Вестерхоф бақылау жүйесіне қол жеткізу фотоэлектрлік қондырғыға белгілі бір дәрежеде қол жеткізуге мүмкіндік беретінін және сіз бұл қол жеткізуді сол желідегі кез келген нәрсеге шабуыл жасау үшін пайдаланып көруге болатынын атап өтті. Вестерхоф сонымен қатар үлкен фотоэлектрлік желілерде әдетте орталық басқару жүйесі болатынын ескертті. Егер хакерлік шабуыл жасалса, хакерлер бірнеше фотоэлектрлік электр станциясын басып алып, фотоэлектрлік жабдықты жиі өшіріп немесе ашып, фотоэлектрлік желінің жұмысына айтарлықтай әсер етуі мүмкін.
Қауіпсіздік саласындағы сарапшылар күн батареяларынан тұратын таратылған энергия ресурстарының (ТЭР) киберқауіпсіздікке қатысты күрделі тәуекелдерге тап болатынын және фотоэлектрлік инверторлардың мұндай инфрақұрылымда маңызды рөл атқаратынын атап өтеді. Соңғысы күн батареялары шығаратын тұрақты токты электр желісі пайдаланатын айнымалы токқа айналдыруға жауапты және электр желісін басқару жүйесінің интерфейсі болып табылады. Ең жаңа инверторларда байланыс функциялары бар және оларды электр желісіне немесе бұлттық қызметтерге қосуға болады, бұл бұл құрылғыларға шабуыл жасау қаупін арттырады. Зақымдалған инвертор тек энергия өндірісін бұзып қана қоймай, сонымен қатар елеулі қауіпсіздік тәуекелдерін тудырады және бүкіл электр желісінің тұтастығын бұзады.
Солтүстік Америка электр сенімділігі корпорациясы (NERC) инверторлардағы ақаулар көп көлемді электрмен жабдықтаудың (BPS) сенімділігіне «айтарлықтай қауіп» төндіретінін және «кең таралған электр қуатының үзілуіне» әкелуі мүмкін екенін ескертті. АҚШ Энергетика министрлігі 2022 жылы инверторларға жасалған кибершабуылдар электр желісінің сенімділігі мен тұрақтылығын төмендетуі мүмкін деп ескертті.
Бұл туралы көбірек білгіңіз келсе, бізбен хабарласудан тартынбаңыз.
Тел: +86 19113245382 (whatsAPP, wechat)
Email: sale04@cngreenscience.com
Жарияланған уақыты: 2024 жылғы 8 маусым
