Kòm yon pati enpòtan nan griy elektrik la, sistèm fotovoltaik (PV) yo de pli zan pli depann de estanda teknoloji enfòmasyon (IT) informatique ak enfrastrikti rezo pou operasyon ak antretyen. Sepandan, depandans sa a ekspoze sistèm PV a pi wo vilnerabilite ak risk pou yo atak sibè.
Sou 1ye me, medya Japonè Sankei Shimbun te rapòte ke entru te vòlè apeprè 800 aparèy siveyans aleka nan enstalasyon jenerasyon enèji solè, kèk nan yo te abize yo vòlè kont labank ak twonpe depo. Hackers te pran sou aparèy sa yo pandan cyberatack pou kache idantite yo sou entènèt. Sa a ka premye cyberatack nan mond lan konfime piblikman sou enfrastrikti rezo solè,ki gen ladan estasyon rechaj yo.
Dapre manifakti ekipman elektwonik Contec, yo te abize aparèy siveyans aleka SolarView Compact konpayi an. Aparèy la konekte ak Entènèt la epi konpayi yo itilize enstalasyon jenerasyon pouvwa pou kontwole jenerasyon pouvwa ak detekte anomali. Contec te vann apeprè 10,000 aparèy, men apati 2020, apeprè 800 nan yo gen defo nan reponn a cyberatacks.
Yo rapòte ke atakè yo eksplwate yon vilnerabilite (CVE-2022-29303) dekouvri pa Palo Alto Networks nan mwa jen 2023 pou gaye botne Mirai. Atakè yo menm afiche yon "videyo leson patikilye" sou Youtube sou kòman yo eksplwate vilnerabilite nan sistèm SolarView la.
Entru yo te itilize defo a pou enfiltre aparèy siveyans aleka epi mete pwogram "backdoor" ki te pèmèt yo manipile soti deyò. Yo manipile aparèy yo ilegalman konekte ak bank sou entènèt epi transfere lajan ki soti nan kont enstitisyon finansye nan kont pirate, kidonk vòlè lajan. Apre sa, Contec te korije vilnerabilite a nan dat 18 jiyè 2023.
Nan dat 7 me 2024, Contec te konfime ke ekipman siveyans elwaye a te soufri dènye atak la epi li te eskize pou deranjman ki te koze a. Konpayi an te fè operatè jenerasyon elektrik yo konnen pwoblèm nan epi li te ankouraje yo pou yo mete ajou lojisyèl ekipman an ak dènye vèsyon an.
Nan yon entèvyou ak analis yo, Kore di Sid konpayi cybersecurity S2W te di ke lide dèyè atak la se te yon gwoup pirate yo rele Arsenal Depository. Nan mwa janvye 2024, S2W te fè remake ke gwoup la te lanse atak pirate "Japan Operation" sou enfrastrikti Japonè apre gouvènman Japonè a te lage dlo ki kontamine nan plant nikleyè Fukushima.
Kòm pou enkyetid moun yo sou posibilite pou entèferans ak enstalasyon jenerasyon pouvwa, ekspè yo te di ke motivasyon ekonomik la evidan te fè yo kwè ke atakè yo pa te vize operasyon griy. "Nan atak sa a, entru yo t ap chèche aparèy enfòmatik ki ta ka itilize pou ekstòsyon," te di Thomas Tansy, CEO nan DER Security. "Detounen aparèy sa yo pa diferan de vòlè yon kamera endistriyèl, yon routeur lakay oswa nenpòt lòt aparèy ki konekte."
Sepandan, risk potansyèl atak sa yo gwo. Thomas Tansy te ajoute: "Men, si objektif entru a vire nan detwi rezo elektrik la, li se antyèman posib yo sèvi ak aparèy sa yo san patch pou fè atak plis destriktif (tankou entèwonp griy elektrik la) paske atakè a te deja antre nan sistèm nan ak siksè. yo sèlman bezwen aprann kèk plis ekspètiz nan jaden an fotovoltaik."
Manadjè ekip Secura Wilem Westerhof fè remake ke aksè nan sistèm siveyans la pral bay yon sèten degre aksè nan enstalasyon fotovoltaik aktyèl la, epi ou ka eseye sèvi ak aksè sa a pou atake anyen nan menm rezo a. Westerhof te avèti tou ke gwo gri fotovoltaik anjeneral gen yon sistèm kontwòl santral. Si yo rache, entru yo ka pran plis pase yon plant fotovoltaik, souvan fèmen oswa louvri ekipman fotovoltaik, epi yo gen yon enpak grav sou operasyon an nan kadriyaj fotovoltaik la.
Ekspè sekirite yo fè remake ke resous enèji distribiye (DER) ki konpoze de panno solè fè fas a risk sibèsekirite ki pi grav, ak varyateur fotovoltaik jwe yon wòl kle nan enfrastrikti sa yo. Lèt la responsab pou konvèti aktyèl dirèk ki te pwodwi pa panno solè nan kouran altènatif itilize pa kadriyaj la epi li se koòdone nan sistèm kontwòl la kadriyaj. Dènye varyateur yo gen fonksyon kominikasyon epi yo ka konekte ak sèvis griy oswa nwaj yo, sa ki ogmante risk pou yo atake aparèy sa yo. Yon varyateur ki domaje pa pral sèlman deranje pwodiksyon enèji, men tou, lakòz risk sekirite grav ak mine entegrite nan tout kadriyaj la.
North American Electric Reliability Corporation (NERC) te avèti ke defo nan varyateur yo reprezante yon "risk siyifikatif" nan fyab nan ekipman pou pouvwa esansyèl (BPS) epi yo ka lakòz "blakawout toupatou." Depatman Enèji Ameriken an te avèti nan 2022 ke cyberatacks sou varyateur yo ta ka diminye fyab ak estabilite nan griy elektrik la.
Si ou vle konnen plis sou sa, tanpri ou lib pou kontakte nou.
Tel: +86 19113245382 (whatsAPP, wechat)
Email: sale04@cngreenscience.com
Lè poste: Jun-08-2024
