Fel rhan bwysig o'r grid pŵer, mae systemau ffotofoltäig (PV) yn fwyfwy dibynnol ar gyfrifiadura technoleg gwybodaeth safonol (TG) a seilwaith rhwydwaith ar gyfer gweithredu a chynnal a chadw. Fodd bynnag, mae'r ddibyniaeth hon yn datgelu systemau PV i fregusrwydd uwch a risg cyberattacks.
Ar Fai 1, nododd cyfryngau Japaneaidd Sankei Shimbun fod hacwyr wedi herwgipio tua 800 o ddyfeisiau monitro o bell cyfleusterau cynhyrchu pŵer solar, y cafodd rhai ohonynt eu cam -drin i ddwyn cyfrifon banc a thwyllo blaendaliadau. Cymerodd hacwyr drosodd y dyfeisiau hyn yn ystod y cyberattack i guddio eu hunaniaethau ar -lein. Efallai mai hwn yw cyberattack cyntaf y byd a gadarnhawyd yn gyhoeddus ar seilwaith grid solar,gan gynnwys gorsafoedd gwefru.
Yn ôl y gwneuthurwr offer electronig Contec, cafodd dyfais monitro anghysbell Solarview Compact y cwmni ei cham -drin. Mae'r ddyfais wedi'i chysylltu â'r Rhyngrwyd ac fe'i defnyddir gan gwmnïau sy'n gweithredu cyfleusterau cynhyrchu pŵer i fonitro cynhyrchu pŵer a chanfod anghysonderau. Mae Contec wedi gwerthu tua 10,000 o ddyfeisiau, ond yn 2020, mae gan oddeutu 800 ohonynt ddiffygion wrth ymateb i cyberattacks.
Adroddir bod yr ymosodwyr wedi manteisio ar fregusrwydd (CVE-2022-29303) a ddarganfuwyd gan Networks Palo Alto ym mis Mehefin 2023 i ledaenu botnet Mirai. Fe wnaeth yr ymosodwyr hyd yn oed bostio "fideo tiwtorial" ar YouTube ar sut i fanteisio ar y bregusrwydd ar system SolarView.
Defnyddiodd yr hacwyr y nam i ymdreiddio i ddyfeisiau monitro o bell a sefydlu rhaglenni "awyr agored" a oedd yn caniatáu iddynt gael eu trin o'r tu allan. Fe wnaethant drin y dyfeisiau i gysylltu'n anghyfreithlon â banciau ar -lein a throsglwyddo arian o gyfrifon sefydliad ariannol i gyfrifon hacwyr, a thrwy hynny ddwyn arian. Yn dilyn hynny, clytiodd Contec y bregusrwydd ar Orffennaf 18, 2023.
Ar Fai 7, 2024, cadarnhaodd Contec fod yr offer monitro o bell wedi dioddef yr ymosodiad diweddaraf ac ymddiheuro am yr anghyfleustra a achoswyd. Hysbysodd y cwmni weithredwyr cyfleusterau cynhyrchu pŵer y broblem a'u hannog i ddiweddaru'r feddalwedd offer i'r fersiwn ddiweddaraf.
Mewn cyfweliad â dadansoddwyr, dywedodd Cwmni Cybersecurity De Corea S2W fod y prif feistr y tu ôl i’r ymosodiad yn grŵp haciwr o’r enw Arsenal Depository. Ym mis Ionawr 2024, nododd S2W fod y grŵp wedi lansio ymosodiad haciwr "Operation Japan" ar seilwaith Japan ar ôl i lywodraeth Japan ryddhau dŵr halogedig o orsaf bŵer niwclear Fukushima.
O ran pryderon pobl ynghylch y posibilrwydd o ymyrraeth â chyfleusterau cynhyrchu pŵer, dywedodd arbenigwyr fod y cymhelliant economaidd amlwg yn gwneud iddynt gredu nad oedd yr ymosodwyr yn targedu gweithrediadau grid. “Yn yr ymosodiad hwn, roedd yr hacwyr yn chwilio am ddyfeisiau cyfrifiadurol y gellid eu defnyddio ar gyfer cribddeiliaeth,” meddai Thomas Tansy, Prif Swyddog Gweithredol Der Security. “Nid yw herwgipio’r dyfeisiau hyn yn ddim gwahanol na herwgipio camera diwydiannol, llwybrydd cartref neu unrhyw ddyfais gysylltiedig arall.”
Fodd bynnag, mae risgiau posibl ymosodiadau o'r fath yn enfawr. Ychwanegodd Thomas Tansy: "Ond os yw gôl yr haciwr yn troi at ddinistrio'r grid pŵer, mae'n gwbl bosibl defnyddio'r dyfeisiau heb eu paru hyn i gynnal ymosodiadau mwy dinistriol (megis torri ar draws y grid pŵer) oherwydd bod yr ymosodwr eisoes wedi mynd i mewn i'r system yn llwyddiannus a llwyddo i fynd i'r system ac Nid oes ond angen iddynt ddysgu ychydig mwy o arbenigedd yn y maes ffotofoltäig. "
Tynnodd Rheolwr Tîm Secura, Wilem Westerhof, sylw at y ffaith y bydd mynediad i'r system fonitro yn caniatáu rhywfaint o fynediad i'r gosodiad ffotofoltäig go iawn, a gallwch geisio defnyddio'r mynediad hwn i ymosod ar unrhyw beth yn yr un rhwydwaith. Rhybuddiodd Westerhof hefyd fod gan gridiau ffotofoltäig mawr system reoli ganolog fel rheol. Os cânt eu hacio, gall hacwyr gymryd drosodd mwy nag un gwaith pŵer ffotofoltäig, cau i lawr yn aml neu agor offer ffotofoltäig, a chael effaith ddifrifol ar weithrediad y grid ffotofoltäig.
Mae arbenigwyr diogelwch yn tynnu sylw bod adnoddau ynni dosbarthedig (DER) sy'n cynnwys paneli solar yn wynebu risgiau seiberddiogelwch mwy difrifol, ac mae gwrthdroyddion ffotofoltäig yn chwarae rhan allweddol mewn seilwaith o'r fath. Mae'r olaf yn gyfrifol am drosi'r cerrynt uniongyrchol a gynhyrchir gan baneli solar i'r cerrynt eiledol a ddefnyddir gan y grid a dyma ryngwyneb y system rheoli grid. Mae gan y gwrthdroyddion diweddaraf swyddogaethau cyfathrebu a gellir eu cysylltu â'r gwasanaethau grid neu gwmwl, sy'n cynyddu'r risg y bydd y dyfeisiau hyn yn cael eu hymosod. Bydd gwrthdröydd sydd wedi'i ddifrodi nid yn unig yn tarfu ar gynhyrchu ynni, ond hefyd yn achosi risgiau diogelwch difrifol ac yn tanseilio cyfanrwydd y grid cyfan.
Rhybuddiodd Corfforaeth Dibynadwyedd Trydan Gogledd America (NERC) fod diffygion mewn gwrthdroyddion yn peri "risg sylweddol" i ddibynadwyedd y cyflenwad pŵer swmp (BPS) ac y gallai achosi "blacowtiau eang." Rhybuddiodd Adran Ynni'r UD yn 2022 y gallai cyberattacks ar wrthdroyddion leihau dibynadwyedd a sefydlogrwydd y grid pŵer.
Os yw eisiau gwybod mwy am hyn, mae croeso i chi gysylltu â ni.
Ffôn: +86 19113245382 (whatsapp, weChat)
Email: sale04@cngreenscience.com
Amser Post: Mehefin-08-2024
