Fel rhan bwysig o'r grid pŵer, mae systemau ffotofoltäig (PV) yn gynyddol ddibynnol ar gyfrifiadura technoleg gwybodaeth (TG) safonol a seilwaith rhwydwaith ar gyfer gweithredu a chynnal a chadw. Fodd bynnag, mae'r ddibyniaeth hon yn amlygu systemau PV i fwy o fregusrwydd a risg seiber-ymosodiadau.
Ar Fai 1af, adroddodd y cyfryngau Siapaneaidd Sankei Shimbun fod hacwyr wedi herwgipio tua 800 o ddyfeisiau monitro o bell cyfleusterau cynhyrchu pŵer solar, a bod rhai ohonynt wedi cael eu camddefnyddio i ddwyn cyfrifon banc a thwyllo blaendaliadau. Cipiodd hacwyr y dyfeisiau hyn yn ystod yr ymosodiad seiber i guddio eu hunaniaethau ar-lein. Efallai mai dyma'r ymosodiad seiber cyntaf yn y byd i gael ei gadarnhau'n gyhoeddus ar seilwaith grid solar.gan gynnwys gorsafoedd gwefru.
Yn ôl y gwneuthurwr offer electronig Contec, cafodd dyfais monitro o bell SolarView Compact y cwmni ei chamddefnyddio. Mae'r ddyfais wedi'i chysylltu â'r Rhyngrwyd ac fe'i defnyddir gan gwmnïau sy'n gweithredu cyfleusterau cynhyrchu pŵer i fonitro cynhyrchu pŵer a chanfod anomaleddau. Mae Contec wedi gwerthu tua 10,000 o ddyfeisiau, ond hyd at 2020, roedd gan tua 800 ohonynt ddiffygion wrth ymateb i seiber-ymosodiadau.
Adroddir bod yr ymosodwyr wedi manteisio ar wendid (CVE-2022-29303) a ddarganfuwyd gan Palo Alto Networks ym mis Mehefin 2023 i ledaenu botnet Mirai. Postiodd yr ymosodwyr hyd yn oed "fideo tiwtorial" ar Youtube ar sut i fanteisio ar y wendid ar y system SolarView.
Defnyddiodd yr hacwyr y nam i ymdreiddio i ddyfeisiau monitro o bell a sefydlu rhaglenni "drws cefn" a oedd yn caniatáu iddynt gael eu trin o'r tu allan. Fe wnaethant drin y dyfeisiau i gysylltu'n anghyfreithlon â banciau ar-lein a throsglwyddo arian o gyfrifon sefydliadau ariannol i gyfrifon hacwyr, a thrwy hynny ddwyn arian. Wedi hynny, fe wnaeth Contec drwsio'r bregusrwydd ar Orffennaf 18, 2023.
Ar Fai 7, 2024, cadarnhaodd Contec fod yr offer monitro o bell wedi dioddef yr ymosodiad diweddaraf ac ymddiheurodd am yr anghyfleustra a achoswyd. Hysbysodd y cwmni weithredwyr y cyfleuster cynhyrchu pŵer o'r broblem a'u hannog i ddiweddaru meddalwedd yr offer i'r fersiwn ddiweddaraf.
Mewn cyfweliad â dadansoddwyr, dywedodd y cwmni seiberddiogelwch o Dde Corea, S2W, mai grŵp hacwyr o'r enw Arsenal Depository oedd y meddwl y tu ôl i'r ymosodiad. Ym mis Ionawr 2024, nododd S2W fod y grŵp wedi lansio ymosodiad hacwyr "Japan Operation" ar seilwaith Japan ar ôl i lywodraeth Japan ryddhau dŵr halogedig o orsaf bŵer niwclear Fukushima.
O ran pryderon pobl ynghylch y posibilrwydd o ymyrraeth â chyfleusterau cynhyrchu pŵer, dywedodd arbenigwyr fod y cymhelliant economaidd amlwg wedi gwneud iddynt gredu nad oedd yr ymosodwyr yn targedu gweithrediadau grid. “Yn yr ymosodiad hwn, roedd yr hacwyr yn chwilio am ddyfeisiau cyfrifiadurol y gellid eu defnyddio ar gyfer estorsiwn,” meddai Thomas Tansy, Prif Swyddog Gweithredol DER Security. “Nid yw herwgipio’r dyfeisiau hyn yn wahanol i herwgipio camera diwydiannol, llwybrydd cartref neu unrhyw ddyfais gysylltiedig arall.”
Fodd bynnag, mae risgiau posibl ymosodiadau o'r fath yn enfawr. Ychwanegodd Thomas Tansy: "Ond os yw nod yr haciwr yn troi at ddinistrio'r grid pŵer, mae'n gwbl bosibl defnyddio'r dyfeisiau heb eu clytio hyn i gynnal ymosodiadau mwy dinistriol (megis torri ar draws y grid pŵer) oherwydd bod yr ymosodwr eisoes wedi llwyddo i fynd i mewn i'r system a dim ond dysgu mwy o arbenigedd ym maes ffotofoltäig sydd angen iddynt ei wneud."
Nododd rheolwr tîm Secura, Wilem Westerhof, y bydd mynediad i'r system fonitro yn rhoi rhywfaint o fynediad i'r gosodiad ffotofoltäig gwirioneddol, a gallwch geisio defnyddio'r mynediad hwn i ymosod ar unrhyw beth yn yr un rhwydwaith. Rhybuddiodd Westerhof hefyd fod gan gridiau ffotofoltäig mawr system reoli ganolog fel arfer. Os cânt eu hacio, gall hacwyr gymryd drosodd fwy nag un orsaf bŵer ffotofoltäig, cau neu agor offer ffotofoltäig yn aml, a chael effaith ddifrifol ar weithrediad y grid ffotofoltäig.
Mae arbenigwyr diogelwch yn tynnu sylw at y ffaith bod adnoddau ynni dosbarthedig (DER) sy'n cynnwys paneli solar yn wynebu risgiau seiberddiogelwch mwy difrifol, ac mae gwrthdroyddion ffotofoltäig yn chwarae rhan allweddol mewn seilwaith o'r fath. Yr olaf sy'n gyfrifol am drosi'r cerrynt uniongyrchol a gynhyrchir gan baneli solar yn y cerrynt eiledol a ddefnyddir gan y grid ac mae'n rhyngwyneb system rheoli'r grid. Mae gan y gwrthdroyddion diweddaraf swyddogaethau cyfathrebu a gellir eu cysylltu â'r grid neu wasanaethau cwmwl, sy'n cynyddu'r risg y bydd y dyfeisiau hyn yn cael eu hymosod. Bydd gwrthdroydd sydd wedi'i ddifrodi nid yn unig yn tarfu ar gynhyrchu ynni, ond hefyd yn achosi risgiau diogelwch difrifol ac yn tanseilio cyfanrwydd y grid cyfan.
Rhybuddiodd Corfforaeth Dibynadwyedd Trydan Gogledd America (NERC) fod diffygion mewn gwrthdroyddion yn peri "risg sylweddol" i ddibynadwyedd cyflenwad pŵer swmp (BPS) a gallent achosi "toriadau pŵer eang." Rhybuddiodd Adran Ynni'r Unol Daleithiau yn 2022 y gallai seiber-ymosodiadau ar wrthdroyddion leihau dibynadwyedd a sefydlogrwydd y grid pŵer.
Os ydych chi eisiau gwybod mwy am hyn, mae croeso i chi gysylltu â ni.
Ffôn: +86 19113245382 (whatsAPP, wechat)
Email: sale04@cngreenscience.com
Amser postio: Mehefin-08-2024
