Isip usa ka importanteng bahin sa power grid, ang mga photovoltaic (PV) system nagkadaghan ang nagsalig sa standard nga information technology (IT) computing ug network infrastructure para sa operasyon ug maintenance. Apan, kini nga pagsalig nagladlad sa mga PV system sa mas taas nga kahuyang ug risgo sa mga cyberattack.
Niadtong Mayo 1, ang Japanese media nga Sankei Shimbun nagtaho nga ang mga hacker mi-hijack og mga 800 ka remote monitoring device sa mga solar power generation facility, ang uban niini giabusohan aron mangawat og mga bank account ug mangilad sa mga deposito. Gikuha sa mga hacker kini nga mga device atol sa cyberattack aron itago ang ilang online nga identidad. Mahimo kini ang unang gikumpirma sa publiko nga cyberattack sa kalibutan sa solar grid infrastructure.lakip na ang mga charging station.
Sumala sa tiggama og elektronikong kagamitan nga Contec, ang SolarView Compact remote monitoring device sa kompanya giabusohan. Ang device konektado sa Internet ug gigamit sa mga kompanya nga nagpadagan sa mga pasilidad sa power generation aron mabantayan ang power generation ug makamatikod sa mga anomaliya. Ang Contec nakabaligya na og mga 10,000 ka device, apan sa tuig 2020, mga 800 niini ang adunay mga depekto sa pagtubag sa mga cyberattack.
Gikataho nga gipahimuslan sa mga tig-atake ang usa ka kahuyangan (CVE-2022-29303) nga nadiskobrehan sa Palo Alto Networks niadtong Hunyo 2023 aron ipakaylap ang Mirai botnet. Nag-post pa gani ang mga tig-atake og "tutorial video" sa Youtube kon unsaon pagpahimulos ang kahuyangan sa sistema sa SolarView.
Gigamit sa mga hacker ang depekto aron makasulod sa mga remote monitoring device ug mag-set up og mga "backdoor" program nga nagtugot kanila nga mamanipula gikan sa gawas. Gimaniobra nila ang mga device aron ilegal nga makakonekta sa mga online bank ug magbalhin og pundo gikan sa mga account sa institusyong pinansyal ngadto sa mga hacker account, sa ingon nangawat og pundo. Giayo dayon sa Contec ang kahuyangan niadtong Hulyo 18, 2023.
Niadtong Mayo 7, 2024, gikumpirma sa Contec nga ang remote monitoring equipment ang naapektuhan sa pinakabag-o nga pag-atake ug nangayo og pasaylo sa kahasol nga nahimo. Gipahibalo sa kompanya ang mga operator sa power generation facility sa problema ug giawhag sila nga i-update ang software sa kagamitan ngadto sa pinakabag-o nga bersyon.
Sa usa ka interbyu sa mga analista, ang kompanya sa cybersecurity sa South Korea nga S2W miingon nga ang utok sa luyo sa pag-atake mao ang usa ka grupo sa hacker nga gitawag og Arsenal Depository. Niadtong Enero 2024, gipunting sa S2W nga ang grupo naglunsad sa "Japan Operation" nga pag-atake sa hacker sa imprastraktura sa Japan human gipagawas sa gobyerno sa Japan ang kontaminado nga tubig gikan sa planta sa nukleyar nga kuryente sa Fukushima.
Mahitungod sa mga kabalaka sa mga tawo bahin sa posibilidad sa pagpanghilabot sa mga pasilidad sa pagmugna og kuryente, ang mga eksperto nag-ingon nga ang klaro nga ekonomikanhong motibasyon nakapahimo kanila nga motuo nga ang mga tig-atake wala mag-target sa mga operasyon sa grid. "Niini nga pag-atake, ang mga hacker nangita og mga computing device nga magamit alang sa pagpangilkil," miingon si Thomas Tansy, CEO sa DER Security. "Ang pag-hijack niining mga device walay kalainan sa pag-hijack sa usa ka industrial camera, usa ka home router o bisan unsang uban pang konektado nga device."
Apan, dako kaayo ang posibleng risgo sa maong mga pag-atake. Dugang ni Thomas Tansy: "Apan kon ang tumong sa hacker mao ang pagguba sa power grid, posible gyud nga gamiton kining wala pa ma-patch nga mga device aron paghimo og mas makadaot nga mga pag-atake (sama sa pag-interrupt sa power grid) tungod kay ang tig-atake malampuson nang nakasulod sa sistema ug kinahanglan na lang nila nga makakat-on og dugang nga kahanas sa photovoltaic field."
Gipunting sa team manager sa Secura nga si Wilem Westerhof nga ang pag-access sa monitoring system makahatag og piho nga lebel sa pag-access sa aktuwal nga photovoltaic installation, ug mahimo nimong sulayan nga gamiton kini nga access aron atakehon ang bisan unsa sa parehas nga network. Nagpasidaan usab ang Westerhof nga ang dagkong photovoltaic grids kasagaran adunay sentral nga sistema sa pagkontrol. Kung ma-hack, ang mga hacker mahimong mokontrol sa labaw sa usa ka photovoltaic power plant, kanunay nga mosira o moabli sa mga kagamitan sa photovoltaic, ug adunay seryoso nga epekto sa operasyon sa photovoltaic grid.
Gipunting sa mga eksperto sa seguridad nga ang distributed energy resources (DER) nga gilangkoban sa mga solar panel nag-atubang sa mas seryoso nga mga risgo sa cybersecurity, ug ang mga photovoltaic inverter adunay hinungdanon nga papel sa ingon nga imprastraktura. Ang ulahi ang responsable sa pag-convert sa direct current nga namugna sa mga solar panel ngadto sa alternating current nga gigamit sa grid ug mao ang interface sa grid control system. Ang pinakabag-o nga mga inverter adunay mga function sa komunikasyon ug mahimong konektado sa grid o cloud services, nga nagdugang sa risgo nga kini nga mga aparato maatake. Ang usa ka nadaot nga inverter dili lamang makabalda sa produksiyon sa enerhiya, apan hinungdan usab sa grabe nga mga risgo sa seguridad ug makadaot sa integridad sa tibuuk nga grid.
Ang North American Electric Reliability Corporation (NERC) nagpasidaan nga ang mga depekto sa mga inverter naghatag ug "dakong risgo" sa kasaligan sa bulk power supply (BPS) ug mahimong hinungdan sa "kaylap nga mga blackout." Ang US Department of Energy nagpasidaan niadtong 2022 nga ang mga cyberattack sa mga inverter mahimong makapakunhod sa kasaligan ug kalig-on sa power grid.
Kon gusto ka mahibal-an ang dugang mahitungod niini, palihug ayaw pagpanuko sa pagkontak kanamo.
Tel: +86 19113245382 (whatsAPP, wechat)
Email: sale04@cngreenscience.com
Oras sa pag-post: Hunyo-08-2024
