Як важная частка электрасеткі, фотаэлектрычныя (ФЭ) сістэмы ўсё больш залежаць ад стандартных інфармацыйных тэхналогій (ІТ), вылічэнняў і сеткавай інфраструктуры для эксплуатацыі і абслугоўвання. Аднак гэтая залежнасць падвяргае ФЭ сістэмы большай уразлівасці і рызыцы кібератак.
1 мая японскае выданне Sankei Shimbun паведаміла, што хакеры ўзламалі каля 800 прылад дыстанцыйнага маніторынгу сонечных электрастанцый, некаторыя з якіх былі выкарыстаны для крадзяжу банкаўскіх рахункаў і махлярства з дэпазітамі. Хакеры захапілі гэтыя прылады падчас кібератакі, каб схаваць сваю анлайн-ідэнтычнасць. Гэта можа быць першая ў свеце публічна пацверджаная кібератака на інфраструктуру сонечнай сеткі.у тым ліку зарадныя станцыі.
Паводле звестак вытворцы электроннага абсталявання Contec, прылада дыстанцыйнага маніторынгу SolarView Compact гэтай кампаніі была падвергнута несанкцыянаванаму ўздзеянню. Прылада падключана да Інтэрнэту і выкарыстоўваецца кампаніямі, якія кіруюць энергагенерацыйнымі аб'ектамі, для маніторынгу выпрацоўкі электраэнергіі і выяўлення анамалій. Contec прадала каля 10 000 прылад, але па стане на 2020 год каля 800 з іх маюць дэфекты ў рэагаванні на кібератак.
Паведамляецца, што зламыснікі скарысталіся ўразлівасцю (CVE-2022-29303), выяўленай Palo Alto Networks у чэрвені 2023 года, для распаўсюджвання ботнета Mirai. Зламыснікі нават апублікавалі на Youtube «навучальнае відэа» пра тое, як скарыстацца гэтай уразлівасцю ў сістэме SolarView.
Хакеры выкарысталі ўразлівасць для пранікнення ў прылады дыстанцыйнага маніторынгу і ўсталявалі праграмы-«бэкдоры», якія дазвалялі маніпуляваць імі звонку. Яны маніпулявалі прыладамі, каб незаконна падключацца да інтэрнэт-банкаў і пераводзіць сродкі з рахункаў фінансавых устаноў на рахункі хакераў, тым самым крадучы сродкі. Пасля гэтага Contec выправіла ўразлівасць 18 ліпеня 2023 года.
7 мая 2024 года кампанія Contec пацвердзіла, што абсталяванне дыстанцыйнага маніторынгу пацярпела ад апошняй атакі, і папрасіла прабачэння за прычыненыя нязручнасці. Кампанія паведаміла аператарам энергагенеруючых аб'ектаў аб праблеме і заклікала іх абнавіць праграмнае забеспячэнне абсталявання да апошняй версіі.
У інтэрв'ю аналітыкам паўднёвакарэйская кампанія па кібербяспецы S2W заявіла, што за атакай стаяла хакерская група пад назвай Arsenal Depository. У студзені 2024 года S2W адзначыла, што група распачала хакерскую атаку «Японская аперацыя» на японскую інфраструктуру пасля таго, як японскі ўрад выкінуў забруджаную ваду з АЭС Фукусіма.
Што тычыцца занепакоенасці людзей магчымасцю ўмяшання ў працу энергагенерацыйных аб'ектаў, эксперты заявілі, што відавочная эканамічная матывацыя прымусіла іх паверыць, што зламыснікі не нацэльваліся на сеткавыя аперацыі. «У гэтай атацы хакеры шукалі вылічальныя прылады, якія можна было б выкарыстоўваць для вымагальніцтва», — сказаў Томас Тэнсі, генеральны дырэктар DER Security. «Захоп гэтых прылад нічым не адрозніваецца ад захопу прамысловай камеры, хатняга маршрутызатара або любой іншай падключанай прылады».
Аднак патэнцыйныя рызыкі такіх нападаў велізарныя. Томас Тэнсі дадаў: «Але калі мэтай хакера стане знішчэнне электрасеткі, цалкам магчыма выкарыстоўваць гэтыя неабноўленыя прылады для здзяйснення больш разбуральных нападаў (напрыклад, перапынення электрасеткі), таму што зламыснік ужо паспяхова ўвайшоў у сістэму, і яму трэба толькі набыць дадатковыя веды ў галіне фотаэлектрыкі».
Кіраўнік каманды Secura Вілем Вестэрхоф адзначыў, што доступ да сістэмы маніторынгу дасць пэўны ўзровень доступу да самой фотаэлектрычнай устаноўкі, і вы можаце паспрабаваць выкарыстаць гэты доступ для атакі на што-небудзь у той жа сетцы. Вестэрхоф таксама папярэдзіў, што буйныя фотаэлектрычныя сеткі звычайна маюць цэнтралізаваную сістэму кіравання. У выпадку ўзлому хакеры могуць захапіць больш чым адну фотаэлектрычную электрастанцыю, часта адключаць або адкрываць фотаэлектрычнае абсталяванне і аказаць сур'ёзны ўплыў на працу фотаэлектрычнай сеткі.
Эксперты па бяспецы адзначаюць, што размеркаваныя энергетычныя рэсурсы (РЭР), якія складаюцца з сонечных панэляў, сутыкаюцца з больш сур'ёзнымі рызыкамі для кібербяспекі, і фотаэлектрычныя інвертары адыгрываюць ключавую ролю ў такой інфраструктуры. Апошнія адказваюць за пераўтварэнне пастаяннага току, які выпрацоўваецца сонечнымі панэлямі, у пераменны ток, які выкарыстоўваецца сеткай, і з'яўляюцца інтэрфейсам сістэмы кіравання сеткай. Найноўшыя інвертары маюць камунікацыйныя функцыі і могуць быць падключаны да сеткі або хмарных сэрвісаў, што павялічвае рызыку нападу на гэтыя прылады. Пашкоджаны інвертар не толькі парушыць вытворчасць энергіі, але і выкліча сур'ёзныя рызыкі бяспекі і падарве цэласнасць усёй сеткі.
Паўночнаамерыканская карпарацыя па надзейнасці электраэнергіі (NERC) папярэдзіла, што дэфекты інвертараў уяўляюць «значную рызыку» для надзейнасці масавых электразабеспячэння (BPS) і могуць прывесці да «маштабных адключэнняў электраэнергіі». Міністэрства энергетыкі ЗША папярэдзіла ў 2022 годзе, што кібератакі на інвертары могуць знізіць надзейнасць і стабільнасць электрасеткі.
Калі хочаце даведацца больш пра гэта, калі ласка, звяжыцеся з намі.
Тэл.: +86 19113245382 (WhatsAPP, WeChat)
Email: sale04@cngreenscience.com
Час публікацыі: 08 чэрвеня 2024 г.
