Будучи важной частью энергосистемы, фотоэлектрические (PV) системы все больше зависят от стандартных вычислений информационных технологий (ИТ) и сетевой инфраструктуры для эксплуатации и обслуживания. Однако эта зависимость подвергает PV-системы более высокой уязвимости и риску кибератак.
1 мая японское СМИ Sankei Shimbun сообщило, что хакеры взломали около 800 устройств удаленного мониторинга объектов солнечной энергетики, некоторые из которых были использованы для кражи банковских счетов и мошенничества с депозитами. Хакеры захватили эти устройства во время кибератаки, чтобы скрыть свою онлайн-личность. Это может быть первая в мире публично подтвержденная кибератака на инфраструктуру солнечной сети,включая зарядные станции.
По данным производителя электронного оборудования Contec, устройство удаленного мониторинга SolarView Compact этой компании подверглось злоупотреблению. Устройство подключено к Интернету и используется компаниями, эксплуатирующими объекты электрогенерации, для мониторинга выработки электроэнергии и обнаружения аномалий. Contec продала около 10 000 устройств, но по состоянию на 2020 год около 800 из них имеют дефекты в реагировании на кибератаки.
Сообщается, что злоумышленники использовали уязвимость (CVE-2022-29303), обнаруженную Palo Alto Networks в июне 2023 года, для распространения ботнета Mirai. Злоумышленники даже разместили на Youtube «обучающее видео» о том, как эксплуатировать уязвимость в системе SolarView.
Хакеры использовали уязвимость для проникновения в устройства удаленного мониторинга и установки программ-«бэкдоров», которые позволяли манипулировать ими извне. Они манипулировали устройствами, чтобы незаконно подключаться к онлайн-банкам и переводить средства со счетов финансовых учреждений на счета хакеров, тем самым похищая средства. Впоследствии Contec исправила уязвимость 18 июля 2023 года.
7 мая 2024 года компания Contec подтвердила, что оборудование для удаленного мониторинга подверглось последней атаке, и извинилась за причиненные неудобства. Компания уведомила операторов электрогенерирующих объектов о проблеме и настоятельно рекомендовала им обновить программное обеспечение оборудования до последней версии.
Южнокорейская компания по кибербезопасности S2W в интервью с аналитиками заявила, что вдохновителем атаки была хакерская группа Arsenal Depository. В январе 2024 года S2W указала, что группа начала хакерскую атаку «Japan Operation» на японскую инфраструктуру после того, как японское правительство сбросило загрязненную воду с атомной электростанции Фукусима.
Что касается опасений людей по поводу возможности вмешательства в работу электростанций, эксперты заявили, что очевидная экономическая мотивация заставила их поверить, что злоумышленники не нацелились на работу сетей. «В этой атаке хакеры искали вычислительные устройства, которые можно было бы использовать для вымогательства», — сказал Томас Тэнси, генеральный директор DER Security. «Взлом этих устройств ничем не отличается от взлома промышленной камеры, домашнего маршрутизатора или любого другого подключенного устройства».
Однако потенциальные риски таких атак огромны. Томас Тэнси добавил: «Но если цель хакера — разрушить электросеть, вполне возможно использовать эти неисправленные устройства для проведения более разрушительных атак (например, прерывания работы электросети), поскольку злоумышленник уже успешно проник в систему, и ему нужно только получить дополнительные знания в области фотоэлектричества».
Менеджер команды Secura Вилем Вестерхоф отметил, что доступ к системе мониторинга предоставит определенную степень доступа к фактической фотоэлектрической установке, и вы можете попытаться использовать этот доступ для атаки на что угодно в той же сети. Вестерхоф также предупредил, что крупные фотоэлектрические сети обычно имеют центральную систему управления. В случае взлома хакеры могут захватить более одной фотоэлектрической электростанции, часто отключать или открывать фотоэлектрическое оборудование и оказывать серьезное влияние на работу фотоэлектрической сети.
Эксперты по безопасности отмечают, что распределенные энергетические ресурсы (DER), состоящие из солнечных панелей, сталкиваются с более серьезными рисками кибербезопасности, и фотоэлектрические инверторы играют ключевую роль в такой инфраструктуре. Последний отвечает за преобразование постоянного тока, вырабатываемого солнечными панелями, в переменный ток, используемый сетью, и является интерфейсом системы управления сетью. Новейшие инверторы имеют функции связи и могут быть подключены к сети или облачным сервисам, что увеличивает риск атаки на эти устройства. Поврежденный инвертор не только нарушит производство энергии, но и вызовет серьезные риски безопасности и подорвет целостность всей сети.
Североамериканская корпорация по надежности электроснабжения (NERC) предупредила, что дефекты инверторов представляют «значительный риск» для надежности массового электроснабжения (BPS) и могут привести к «массовым отключениям электроэнергии». Министерство энергетики США предупредило в 2022 году, что кибератаки на инверторы могут снизить надежность и стабильность электросети.
Если вы хотите узнать об этом больше, пожалуйста, свяжитесь с нами.
Тел: +86 19113245382 (whatsAPP, wechat)
Email: sale04@cngreenscience.com
Время публикации: 08.06.2024
