Isip usa ka importante nga bahin sa power grid, ang mga photovoltaic (PV) nga sistema mas nagsalig sa standard information technology (IT) computing ug network infrastructure para sa operasyon ug pagmentinar. Bisan pa, kini nga pagsalig nagpadayag sa mga sistema sa PV sa mas taas nga pagkahuyang ug peligro sa mga cyberattacks.
Niadtong Mayo 1, ang Japanese media nga si Sankei Shimbun mitaho nga ang mga hacker mi-hijack sa mga 800 ka remote monitoring device sa solar power generation facility, ang uban niini giabusohan aron mangawat sa mga bank account ug manglimbong sa mga deposito. Gikuha sa mga hacker kini nga mga himan sa panahon sa cyberattack aron itago ang ilang mga identidad sa online. Mahimong kini ang una nga gikumpirma sa publiko nga cyberattack sa imprastraktura sa solar grid,lakip ang mga istasyon sa pag-charge.
Sumala sa tiggama sa elektronik nga kagamitan nga Contec, ang SolarView Compact remote monitoring device sa kompanya giabuso. Ang aparato konektado sa Internet ug gigamit sa mga kompanya nga nag-operate sa mga pasilidad sa paghimo sa kuryente aron ma-monitor ang paghimo sa kuryente ug makit-an ang mga anomaliya. Gibaligya sa Contec ang mga 10,000 nga mga aparato, apan kaniadtong 2020, mga 800 niini ang adunay mga depekto sa pagtubag sa mga cyberattacks.
Gikataho nga gipahimuslan sa mga tig-atake ang usa ka kahuyangan (CVE-2022-29303) nga nadiskobrehan sa Palo Alto Networks kaniadtong Hunyo 2023 aron ipakaylap ang Mirai botnet. Nag-post pa gani ang mga tig-atake og "video sa tutorial" sa Youtube kung unsaon pagpahimulos ang pagkahuyang sa sistema sa SolarView.
Gigamit sa mga hacker ang sayup aron makalusot sa hilit nga mga aparato sa pag-monitor ug mag-set up sa mga programa nga "backdoor" nga nagtugot kanila nga mamanipula gikan sa gawas. Gimaniobra nila ang mga himan aron iligal nga magkonektar sa mga online nga bangko ug magbalhin sa mga pondo gikan sa mga account sa institusyong pinansyal ngadto sa mga account sa hacker, sa ingon mangawat sa mga pondo. Ang Contec pagkahuman gitambalan ang pagkahuyang kaniadtong Hulyo 18, 2023.
Kaniadtong Mayo 7, 2024, gikumpirma ni Contec nga ang mga hilit nga kagamitan sa pag-monitor nag-antus sa labing bag-o nga pag-atake ug nangayo og pasaylo alang sa kahasol nga gipahinabo. Gipahibalo sa kompanya ang mga operator sa pasilidad sa power generation sa problema ug giawhag sila nga i-update ang software sa kagamitan sa labing bag-ong bersyon.
Sa usa ka pakighinabi sa mga analista, ang kompanya sa cybersecurity sa South Korea nga S2W nag-ingon nga ang utok sa likod sa pag-atake usa ka grupo sa hacker nga gitawag nga Arsenal Depository. Niadtong Enero 2024, gipunting sa S2W nga gilusad sa grupo ang "Japan Operation" nga pag-atake sa hacker sa imprastraktura sa Japan pagkahuman gipagawas sa gobyerno sa Japan ang kontaminadong tubig gikan sa planta sa nukleyar nga gahum sa Fukushima.
Mahitungod sa mga kabalaka sa mga tawo bahin sa posibilidad sa pagpanghilabot sa mga pasilidad sa paghimo sa kuryente, ang mga eksperto nag-ingon nga ang dayag nga pagdasig sa ekonomiya nagpatuo kanila nga ang mga tig-atake wala nagpunting sa mga operasyon sa grid. "Sa kini nga pag-atake, ang mga hacker nangita alang sa mga aparato sa kompyuter nga magamit alang sa pagpangilkil," ingon ni Thomas Tansy, CEO sa DER Security. "Ang pag-hijack niini nga mga himan dili lahi sa pag-hijack sa usa ka industriyal nga kamera, usa ka router sa balay o bisan unsang uban pang konektado nga aparato."
Bisan pa, ang mga potensyal nga peligro sa ingon nga mga pag-atake dako kaayo. Si Thomas Tansy midugang: "Apan kung ang tumong sa hacker mao ang pagguba sa power grid, kini hingpit nga posible nga gamiton kining wala'y patch nga mga himan aron sa paghimo sa mas makadaot nga mga pag-atake (sama sa pag-interrupt sa power grid) tungod kay ang tig-atake malampuson nga nakasulod sa sistema ug kinahanglan lang nila nga makakat-on og dugang nga kahanas sa photovoltaic field."
Ang manager sa team sa Secura nga si Wilem Westerhof nagpunting nga ang pag-access sa sistema sa pag-monitor maghatag usa ka piho nga lebel sa pag-access sa aktuwal nga pag-install sa photovoltaic, ug mahimo nimong sulayan nga gamiton kini nga pag-access sa pag-atake sa bisan unsang butang sa parehas nga network. Gipasidan-an usab ni Westerhof nga ang dagkong mga photovoltaic grids kasagaran adunay sentral nga sistema sa pagkontrol. Kung gi-hack, ang mga hacker mahimong mopuli sa labaw sa usa ka photovoltaic power plant, kanunay nga magsira o magbukas sa photovoltaic nga kagamitan, ug adunay seryoso nga epekto sa operasyon sa photovoltaic grid.
Gipunting sa mga eksperto sa seguridad nga ang gipang-apod-apod nga mga kahinguhaan sa enerhiya (DER) nga gilangkuban sa mga solar panel nag-atubang sa labi ka grabe nga peligro sa cybersecurity, ug ang mga photovoltaic inverters adunay hinungdanon nga papel sa ingon nga imprastraktura. Ang naulahi mao ang responsable sa pag-convert sa direktang kasamtangan nga namugna sa mga solar panel ngadto sa alternating current nga gigamit sa grid ug mao ang interface sa grid control system. Ang pinakabag-o nga mga inverters adunay mga function sa komunikasyon ug mahimong konektado sa grid o cloud services, nga nagdugang sa risgo sa mga device nga giatake. Ang usa ka nadaot nga inverter dili lamang makabalda sa produksiyon sa enerhiya, apan hinungdan usab sa grabe nga mga peligro sa seguridad ug makaguba sa integridad sa tibuuk nga grid.
Gipasidan-an sa North American Electric Reliability Corporation (NERC) nga ang mga depekto sa mga inverters naghatag usa ka "mahinungdanon nga peligro" sa pagkakasaligan sa daghang suplay sa kuryente (BPS) ug mahimong hinungdan sa "kaylap nga mga blackout." Gipasidan-an sa US Department of Energy kaniadtong 2022 nga ang mga pag-atake sa cyber sa mga inverters makapakunhod sa pagkakasaligan ug kalig-on sa grid sa kuryente.
Kung gusto mahibal-an ang dugang bahin niini, palihug ayaw pagduhaduha sa pagkontak kanamo.
Tel: +86 19113245382 (whatsAPP, wechat)
Email: sale04@cngreenscience.com
Oras sa pag-post: Hun-08-2024
