Fel rhan bwysig o'r grid pŵer, mae systemau ffotofoltäig (PV) yn fwyfwy dibynnol ar seilwaith cyfrifiadurol a rhwydwaith technoleg gwybodaeth (TG) safonol ar gyfer gweithredu a chynnal a chadw. Fodd bynnag, mae'r ddibyniaeth hon yn gwneud systemau ffotofoltäig yn agored i fwy o fregusrwydd a risg uwch o ymosodiadau seiber.
Ar 1 Mai, adroddodd cyfryngau Japaneaidd Sankei Shimbun fod hacwyr wedi herwgipio tua 800 o ddyfeisiau monitro o bell o gyfleusterau cynhyrchu pŵer solar, a chafodd rhai ohonynt eu cam-drin i ddwyn cyfrifon banc a thwyll adneuon. Cymerodd hacwyr y dyfeisiau hyn drosodd yn ystod yr ymosodiad seibr i guddio eu hunaniaeth ar-lein. Efallai mai hwn yw'r ymosodiad seibr cyntaf yn y byd i'w gadarnhau'n gyhoeddus ar seilwaith grid solar,gan gynnwys gorsafoedd gwefru.
Yn ôl y gwneuthurwr offer electronig Contec, cafodd dyfais monitro o bell SolarView Compact y cwmni ei gam-drin. Mae'r ddyfais wedi'i chysylltu â'r Rhyngrwyd ac fe'i defnyddir gan gwmnïau sy'n gweithredu cyfleusterau cynhyrchu pŵer i fonitro cynhyrchu pŵer a chanfod anghysondebau. Mae Contec wedi gwerthu tua 10,000 o ddyfeisiau, ond yn 2020, mae gan tua 800 ohonyn nhw ddiffygion wrth ymateb i ymosodiadau seiber.
Adroddir bod yr ymosodwyr wedi manteisio ar fregusrwydd (CVE-2022-29303) a ddarganfuwyd gan Palo Alto Networks ym mis Mehefin 2023 i ledaenu botnet Mirai. Fe wnaeth yr ymosodwyr hyd yn oed bostio "fideo tiwtorial" ar Youtube ar sut i fanteisio ar y bregusrwydd ar system SolarView.
Defnyddiodd yr hacwyr y diffyg i ymdreiddio i ddyfeisiau monitro o bell a sefydlu rhaglenni “drws cefn” a oedd yn caniatáu iddynt gael eu trin o'r tu allan. Fe wnaethant drin y dyfeisiau i gysylltu'n anghyfreithlon â banciau ar-lein a throsglwyddo arian o gyfrifon sefydliadau ariannol i gyfrifon haciwr, a thrwy hynny ddwyn arian. Wedi hynny clytio Contec y bregusrwydd ar Orffennaf 18, 2023.
Ar Fai 7, 2024, cadarnhaodd Contec fod yr offer monitro o bell wedi dioddef yr ymosodiad diweddaraf ac ymddiheurodd am yr anghyfleustra a achoswyd. Hysbysodd y cwmni weithredwyr y cyfleuster cynhyrchu pŵer o'r broblem a'u hannog i ddiweddaru meddalwedd yr offer i'r fersiwn ddiweddaraf.
Mewn cyfweliad â dadansoddwyr, dywedodd cwmni seiberddiogelwch De Corea S2W mai'r meistrolaeth y tu ôl i'r ymosodiad oedd grŵp haciwr o'r enw Arsenal Depository. Ym mis Ionawr 2024, nododd S2W fod y grŵp wedi lansio ymosodiad haciwr “Japan Operation” ar seilwaith Japan ar ôl i lywodraeth Japan ryddhau dŵr halogedig o orsaf ynni niwclear Fukushima.
O ran pryderon pobl ynghylch y posibilrwydd o ymyrryd â chyfleusterau cynhyrchu pŵer, dywedodd arbenigwyr fod y cymhelliant economaidd amlwg yn eu gwneud yn credu nad oedd yr ymosodwyr yn targedu gweithrediadau grid. “Yn yr ymosodiad hwn, roedd yr hacwyr yn chwilio am ddyfeisiau cyfrifiadurol y gellid eu defnyddio ar gyfer cribddeiliaeth,” meddai Thomas Tansy, Prif Swyddog Gweithredol DER Security. “Nid yw herwgipio’r dyfeisiau hyn yn ddim gwahanol na herwgipio camera diwydiannol, llwybrydd cartref neu unrhyw ddyfais gysylltiedig arall.”
Fodd bynnag, mae risgiau posibl ymosodiadau o'r fath yn enfawr. Ychwanegodd Thomas Tansy: “Ond os yw nod yr haciwr yn troi at ddinistrio’r grid pŵer, mae’n gwbl bosibl defnyddio’r dyfeisiau heb eu cywiro hyn i gyflawni ymosodiadau mwy dinistriol (fel torri ar draws y grid pŵer) oherwydd bod yr ymosodwr eisoes wedi mynd i mewn i’r system yn llwyddiannus a does ond angen iddyn nhw ddysgu mwy o arbenigedd yn y maes ffotofoltäig.”
Tynnodd rheolwr tîm Secura Wilem Westerhof sylw y bydd mynediad i'r system fonitro yn caniatáu rhywfaint o fynediad i'r gosodiad ffotofoltäig gwirioneddol, a gallwch geisio defnyddio'r mynediad hwn i ymosod ar unrhyw beth yn yr un rhwydwaith. Rhybuddiodd Westerhof hefyd fod gan gridiau ffotofoltäig mawr system reoli ganolog fel arfer. Os cânt eu hacio, gall hacwyr gymryd drosodd mwy nag un gwaith pŵer ffotofoltäig, cau neu agor offer ffotofoltäig yn aml, a chael effaith ddifrifol ar weithrediad y grid ffotofoltäig.
Mae arbenigwyr diogelwch yn nodi bod adnoddau ynni gwasgaredig (DER) sy'n cynnwys paneli solar yn wynebu risgiau seiberddiogelwch mwy difrifol, ac mae gwrthdroyddion ffotofoltäig yn chwarae rhan allweddol mewn seilwaith o'r fath. Mae'r olaf yn gyfrifol am drosi'r cerrynt uniongyrchol a gynhyrchir gan baneli solar i'r cerrynt eiledol a ddefnyddir gan y grid a dyma ryngwyneb y system rheoli grid. Mae gan y gwrthdroyddion diweddaraf swyddogaethau cyfathrebu a gellir eu cysylltu â'r grid neu wasanaethau cwmwl, sy'n cynyddu'r risg o ymosod ar y dyfeisiau hyn. Bydd gwrthdröydd difrodi nid yn unig yn amharu ar gynhyrchu ynni, ond hefyd yn achosi risgiau diogelwch difrifol ac yn tanseilio uniondeb y grid cyfan.
Rhybuddiodd Corfforaeth Dibynadwyedd Trydan Gogledd America (NERC) fod diffygion mewn gwrthdroyddion yn achosi “risg sylweddol” i ddibynadwyedd cyflenwad pŵer swmp (BPS) ac y gallent achosi “llewygau eang”. Rhybuddiodd Adran Ynni yr Unol Daleithiau yn 2022 y gallai ymosodiadau seiber ar wrthdroyddion leihau dibynadwyedd a sefydlogrwydd y grid pŵer.
Os hoffech wybod mwy am hyn, mae croeso i chi gysylltu â ni.
Ffôn: +86 19113245382 (whatsAPP, wechat)
Email: sale04@cngreenscience.com
Amser postio: Mehefin-08-2024
