Kòm yon pati enpòtan nan griy la pouvwa, fotovoltaik (PV) sistèm yo de pli zan pli depann sou teknoloji enfòmasyon estanda (IT) informatique ak enfrastrikti rezo pou operasyon ak antretyen. Sepandan, sa a depandans ekspoze sistèm PV nan pi wo vilnerabilite ak risk pou yo cyberattacks.
1ye me, medya Japonè Sankei Shimbun te rapòte ke entru avyon sou 800 aparèy siveyans aleka nan enstalasyon jenerasyon pouvwa solè, kèk nan yo ki te abize yo nan vole kont labank ak depute depo. Entru te pran sou aparèy sa yo pandan cyberattack a kache idantite sou entènèt yo. Sa a pouvwa ap premye nan mond lan konfime cyberattack sou enfrastrikti kadriyaj solè,ki gen ladan estasyon chaje.
Dapre manifakti ekipman elektwonik CONTEC, yo te abize SolarView nan konpayi an kontra enfòmèl ant aparèy siveyans abize. Se aparèy la ki konekte nan entènèt la epi li se itilize pa konpayi opere enstalasyon jenerasyon pouvwa kontwole jenerasyon pouvwa ak detekte anomalies. Contec te vann apeprè 10,000 aparèy, men kòm nan 2020, sou 800 nan yo gen domaj nan reponn a cyberattacks.
Li rapòte ke atakè yo eksplwate yon vilnerabilite (CVE-2022-29303) dekouvri pa Palo Alto Networks nan mwa jen 2023 gaye Botnet la Mirai. Atakè yo menm afiche yon "videyo leson patikilye" sou YouTube sou ki jan yo esplwate vilnerabilite a sou sistèm nan Solarview.
Entru yo te itilize defo a pou enfiltre nan aparèy siveyans aleka ak mete kanpe "degize" pwogram ki pèmèt yo dwe manipile soti nan deyò an. Yo manipile aparèy yo nan ilegalman konekte ak bank sou entènèt ak transfè lajan soti nan kont enstitisyon finansye nan kont HACKER, kidonk vòlè lajan. Contec imedyatman patched vilnerabilite a sou li a, 18 jiyè 2023.
7 Me, 2024, Contec konfime ke ekipman siveyans aleka te soufri dènye atak la ak eskize pou deranjman an ki te koze. Konpayi an avize operatè yo etablisman jenerasyon pouvwa nan pwoblèm nan ak ankouraje yo mete ajou lojisyèl an ekipman nan vèsyon an dènye.
Nan yon entèvyou ak analis yo, S2W konpayi Kore di Sid S2W te di ke dirijan dèyè atak la se te yon gwoup HACKER ki rele depo depo. Nan mwa janvye 2024, S2W fè remake ke gwoup la te lanse "Japon Operation" atak la HACKER sou enfrastrikti Japonè apre gouvènman Japonè a lage dlo ki kontamine soti nan Fukushima plant la nikleyè.
Kòm pou enkyetid moun yo sou posibilite pou entèferans ak enstalasyon jenerasyon pouvwa, ekspè yo te di ke evidan motivasyon ekonomik la te fè yo kwè ke atakè yo pa te vize operasyon kadriyaj. "Nan atak sa a, entru yo te kap chèche aparèy informatique ki ta ka itilize pou ekstòsyon," te di Thomas Tansy, CEO nan Der Sekirite Sosyal. "Majakman aparèy sa yo pa diferan pase eskanmòte yon kamera endistriyèl, yon routeur lakay ou oswa nenpòt ki lòt aparèy ki konekte."
Sepandan, risk potansyèl de atak sa yo se gwo. Thomas Tansy te ajoute: "Men, si objektif HACKER a vire a detwi griy la pouvwa, li se antyèman posib yo sèvi ak aparèy sa yo unpatched pote soti nan plis atak destriktif (tankou entewonp griy la pouvwa) paske atakè a te deja avèk siksè antre nan sistèm lan ak Yo sèlman bezwen aprann kèk ekspètiz plis nan jaden an fotovoltaik. "
Secura manadjè ekip Wilem Westerhof fè remake ke aksè nan sistèm nan siveyans pral bay yon sèten degre nan aksè nan enstalasyon an fotovoltaik aktyèl, epi ou ka eseye sèvi ak sa a aksè nan atak anyen nan rezo a menm. Westerhof tou te avèti ke gwo kadriyaj fotovoltaik anjeneral gen yon sistèm kontwòl santral. Si rache, entru ka pran plis pase plis pase yon sèl plant fotovoltaik, souvan fèmen oswa louvri ekipman fotovoltaik, epi yo gen yon enpak grav sou operasyon an nan kadriyaj la fotovoltaik.
Ekspè Sekirite Sosyal pwen ke distribye resous enèji (DER) ki konpoze de panno solè fè fas a pi grav risk cybersecurity, ak inverseur fotovoltaik jwe yon wòl kle nan enfrastrikti sa yo. Lèt la se responsab pou konvèti aktyèl la dirèk ki te pwodwi pa panno solè nan aktyèl la altène itilize pa griy la ak se koòdone nan sistèm nan kontwòl kadriyaj. Dènye inverters yo gen fonksyon kominikasyon epi yo ka konekte nan griy la oswa sèvis nwaj, ki ogmante risk pou yo aparèy sa yo ke yo te atake. Yon varyateur domaje pa pral sèlman deranje pwodiksyon enèji, men tou lakòz risk sekirite grav ak mine entegrite nan nan griy la tout antye.
Nò Ameriken elektrik Kòporasyon an Reliability (NERC) te avèti ke domaj nan Inverters poze yon "risk enpòtan" nan fyab la nan ekipman pou pouvwa esansyèl (BPS) ak kapab lakòz "blakawout toupatou." Depatman enèji Etazini an te avèti nan 2022 ke cyberattacks sou inverseurs te kapab diminye fyab la ak estabilite nan griy la pouvwa.
Si ou vle konnen plis bagay sou sa, tanpri, ezite kontakte nou.
Tel: +86 19113245382 (WhatsApp, WeChat)
Email: sale04@cngreenscience.com
Post tan: Jun-08-2024
