• Cindy:+86 19113241921

banner

nyheder

En verdensnyhed! Hackere kaprede fotovoltaiske kraftværker, er nye energisystemer stadig sikre?

Som en vigtig del af elnettet er fotovoltaiske (PV) systemer i stigende grad afhængige af standard informationsteknologi (IT) computing og netværksinfrastruktur til drift og vedligeholdelse. Denne afhængighed udsætter dog PV-systemer for højere sårbarhed og risiko for cyberangreb.

Den 1. maj rapporterede det japanske medie Sankei Shimbun, at hackere kaprede omkring 800 fjernovervågningsenheder af solenergianlæg, hvoraf nogle blev misbrugt til at stjæle bankkonti og svigte indskud. Hackere overtog disse enheder under cyberangrebet for at skjule deres online-identiteter. Dette kan være verdens første offentligt bekræftede cyberangreb på solcellenettets infrastruktur,inklusive ladestandere.

Ifølge producenten af ​​elektronisk udstyr Contec blev virksomhedens SolarView Compact fjernovervågningsenhed misbrugt. Enheden er forbundet til internettet og bruges af virksomheder, der driver elproduktionsanlæg til at overvåge strømproduktion og opdage uregelmæssigheder. Contec har solgt omkring 10.000 enheder, men i 2020 har omkring 800 af dem defekter i at reagere på cyberangreb.

Det rapporteres, at angriberne udnyttede en sårbarhed (CVE-2022-29303) opdaget af Palo Alto Networks i juni 2023 for at sprede Mirai-botnettet. Angriberne postede endda en "tutorial-video" på Youtube om, hvordan man udnytter sårbarheden på SolarView-systemet.

Hackerne brugte fejlen til at infiltrere fjernovervågningsenheder og oprettede "bagdørs"-programmer, der tillod dem at blive manipuleret udefra. De manipulerede enhederne til ulovligt at oprette forbindelse til onlinebanker og overføre penge fra finansielle institutioners konti til hackerkonti og stjal derved penge. Contec fiksede efterfølgende sårbarheden den 18. juli 2023.

Den 7. maj 2024 bekræftede Contec, at fjernovervågningsudstyret havde været udsat for det seneste angreb og undskyldte for ulejligheden. Virksomheden underrettede elproduktionsanlæggets operatører om problemet og opfordrede dem til at opdatere udstyrssoftwaren til den seneste version.

I et interview med analytikere sagde det sydkoreanske cybersikkerhedsfirma S2W, at bagmanden bag angrebet var en hackergruppe kaldet Arsenal Depository. I januar 2024 påpegede S2W, at gruppen lancerede hackerangrebet "Japan Operation" på japansk infrastruktur, efter at den japanske regering frigav forurenet vand fra Fukushima-atomkraftværket.

Hvad angår folks bekymringer om muligheden for forstyrrelse af elproduktionsanlæg, sagde eksperter, at den åbenlyse økonomiske motivation fik dem til at tro, at angriberne ikke var rettet mod netdrift. "I dette angreb ledte hackerne efter computerenheder, der kunne bruges til afpresning," sagde Thomas Tansy, CEO for DER Security. "At kapere disse enheder er ikke anderledes end at kapre et industrielt kamera, en hjemmerouter eller enhver anden tilsluttet enhed."

Imidlertid er de potentielle risici ved sådanne angreb enorme. Thomas Tansy tilføjede: "Men hvis hackerens mål bliver til at ødelægge strømnettet, er det fuldt ud muligt at bruge disse ikke-patchede enheder til at udføre mere destruktive angreb (såsom at afbryde strømnettet), fordi angriberen allerede er gået ind i systemet og de behøver kun at lære noget mere ekspertise inden for solcelleområdet."

Secura-teamchef Wilem Westerhof påpegede, at adgang til overvågningssystemet vil give en vis grad af adgang til selve solcelleanlægget, og man kan forsøge at bruge denne adgang til at angribe alt i samme netværk. Westerhof advarede også om, at store fotovoltaiske net normalt har et centralt kontrolsystem. Hvis hackere bliver hacket, kan de overtage mere end ét solcelleanlæg, ofte lukke eller åbne solcelleudstyr og have en alvorlig indvirkning på driften af ​​solcellenettet.

Sikkerhedseksperter påpeger, at distribuerede energiressourcer (DER) bestående af solpaneler står over for mere alvorlige cybersikkerhedsrisici, og fotovoltaiske invertere spiller en nøglerolle i en sådan infrastruktur. Sidstnævnte er ansvarlig for at konvertere den jævnstrøm, der genereres af solpaneler, til den vekselstrøm, der bruges af nettet, og er grænsefladen til netstyringssystemet. De nyeste invertere har kommunikationsfunktioner og kan tilsluttes nettet eller cloud-tjenester, hvilket øger risikoen for, at disse enheder bliver angrebet. En beskadiget inverter vil ikke kun forstyrre energiproduktionen, men også forårsage alvorlige sikkerhedsrisici og underminere hele nettets integritet.

North American Electric Reliability Corporation (NERC) advarede om, at defekter i invertere udgør en "betydelig risiko" for pålideligheden af ​​bulk power supply (BPS) og kan forårsage "udbredte strømafbrydelser." Det amerikanske energiministerium advarede i 2022 om, at cyberangreb på invertere kunne reducere pålideligheden og stabiliteten af ​​elnettet.

Hvis du vil vide mere om dette, er du velkommen til at kontakte os.
Tlf.: +86 19113245382 (whatsAPP, wechat)
Email: sale04@cngreenscience.com


Indlægstid: Jun-08-2024