Kòm yon pati enpòtan nan rezo elektrik la, sistèm fotovoltaik (PV) yo de pli zan pli depann sou teknoloji enfòmasyon estanda (IT) ak enfrastrikti rezo pou operasyon ak antretyen. Sepandan, depandans sa a ekspoze sistèm PV yo a pi gwo vilnerabilite ak risk sibèatak.
Nan dat 1ye me, medya japonè Sankei Shimbun te rapòte ke entru yo te detounen anviwon 800 aparèy siveyans a distans nan enstalasyon jenerasyon enèji solè, kèk ladan yo te itilize pou vòlè kont labank ak fwode depo. Entru yo te pran kontwòl aparèy sa yo pandan atak sibernatik la pou kache idantite yo sou entènèt. Sa a ka premye atak sibernatik nan mond lan ki konfime piblikman sou enfrastrikti rezo solè.ki gen ladan estasyon rechaje.
Dapre Contec, yon konpayi ki fabrike ekipman elektwonik, aparèy siveyans a distans SolarView Compact konpayi an te sibi move itilizasyon. Aparèy la konekte ak Entènèt la epi konpayi k ap opere enstalasyon jenerasyon elektrisite yo itilize li pou kontwole pwodiksyon elektrisite epi detekte anomali. Contec te vann anviwon 10,000 aparèy, men apati 2020, anviwon 800 ladan yo te gen domaj nan repons a atak sibernatik.
Yo rapòte ke atakè yo te eksplwate yon vilnerabilite (CVE-2022-29303) ke Palo Alto Networks te dekouvri an jen 2023 pou gaye botnet Mirai a. Atakè yo te menm poste yon "videyo leson patikilye" sou Youtube sou kijan pou eksplwate vilnerabilite a sou sistèm SolarView la.
Entru yo te itilize pwoblèm sekirite a pou enfiltre aparèy siveyans a distans epi mete an plas pwogram "backdoor" ki te pèmèt manipile yo soti deyò. Yo te manipile aparèy yo pou konekte ilegalman ak bank sou entènèt epi transfere lajan soti nan kont enstitisyon finansye yo nan kont entru yo, kidonk vòlè lajan. Contec te korije vilnerabilite a apre sa nan dat 18 jiyè 2023.
Nan dat 7 me 2024, Contec te konfime ke ekipman siveyans a distans lan te sibi dènye atak la epi li te prezante eskiz pou deranjman an. Konpayi an te avize operatè enstalasyon jenerasyon elektrisite a sou pwoblèm nan epi li te ankouraje yo pou yo mete lojisyèl ekipman an ajou ak dènye vèsyon an.
Nan yon entèvyou ak analis, konpayi sekirite sibernatik Kore di Sid S2W te di ke sèvo dèyè atak la se te yon gwoup pirat enfòmatik yo rele Arsenal Depository. Nan mwa janvye 2024, S2W te fè remake ke gwoup la te lanse atak pirat enfòmatik "Operasyon Japon" an sou enfrastrikti Japonè apre gouvènman Japonè a te lage dlo kontamine ki soti nan santral nikleyè Fukushima a.
Kanta pou enkyetid moun yo konsènan posiblite entèferans ak enstalasyon jenerasyon elektrisite yo, ekspè yo te di ke motivasyon ekonomik evidan an te fè yo kwè ke atakè yo pa t vize operasyon rezo elektrik yo. "Nan atak sa a, entru yo t ap chèche aparèy enfòmatik ki te ka itilize pou fè chantaj," te di Thomas Tansy, PDG DER Security. "Detounen aparèy sa yo pa diferan de detounen yon kamera endistriyèl, yon routeur lakay oswa nenpòt lòt aparèy konekte."
Sepandan, risk potansyèl atak sa yo anpil. Thomas Tansy te ajoute: "Men, si objektif pirat enfòmatik la se detwi rezo elektrik la, li totalman posib pou itilize aparèy sa yo ki pa gen patch pou fè plis atak destriktif (tankou entèwonp rezo elektrik la) paske atakè a deja antre nan sistèm nan avèk siksè epi li sèlman bezwen aprann plis ekspètiz nan domèn fotovoltaik la."
Manadjè ekip Secura a, Wilem Westerhof, te fè remake ke aksè nan sistèm siveyans lan ap ba ou yon sèten degre aksè nan enstalasyon fotovoltaik aktyèl la, epi ou ka eseye itilize aksè sa a pou atake nenpòt bagay nan menm rezo a. Westerhof te avèti tou ke gwo rezo fotovoltaik yo anjeneral gen yon sistèm kontwòl santral. Si yo pirate yo, pirat yo ka pran kontwòl plis pase yon santral fotovoltaik, souvan fèmen oswa louvri ekipman fotovoltaik, epi gen yon enpak grav sou fonksyònman rezo fotovoltaik la.
Ekspè sekirite yo fè remake ke resous enèji distribye (DER) ki konpoze de panno solè yo fè fas ak risk sibersekirite ki pi grav, epi envèstisè fotovoltaik yo jwe yon wòl kle nan enfrastrikti sa yo. Lèt la responsab pou konvèti kouran dirèk ki pwodui pa panno solè yo an kouran altènatif ke griy la itilize epi li se koòdone sistèm kontwòl griy la. Dènye envèstisè yo gen fonksyon kominikasyon epi yo ka konekte ak griy la oswa sèvis nwaj yo, sa ki ogmante risk pou aparèy sa yo sibi atak. Yon envèstisè ki domaje pa sèlman pral deranje pwodiksyon enèji, men tou, li pral lakòz gwo risk sekirite epi li pral febli entegrite tout griy la.
North American Electric Reliability Corporation (NERC) te avèti ke domaj nan envèstisè yo poze yon "risk enpòtan" pou fyab ekipman pou pouvwa an gwo (BPS) epi yo ka lakòz "blackout toupatou". Depatman Enèji Etazini te avèti an 2022 ke sibèatak sou envèstisè yo ka diminye fyab ak estabilite rezo elektrik la.
Si ou vle konnen plis bagay sou sa, tanpri pa ezite kontakte nou.
Telefòn: +86 19113245382 (whatsAPP, wechat)
Email: sale04@cngreenscience.com
Lè piblikasyon an: 8 jen 2024
