Som en viktig del av elnätet är solcellssystem (PV) alltmer beroende av standardinformationsteknik (IT) datorer och nätverksinfrastruktur för drift och underhåll. Detta beroende utsätter dock PV-system för högre sårbarhet och risk för cyberattacker.
Den 1 maj rapporterade japanska medier Sankei Shimbun att hackare kapade cirka 800 fjärrövervakningsenheter av solenergianläggningar, av vilka några missbrukades för att stjäla bankkonton och lura insättningar. Hackare tog över dessa enheter under cyberattacken för att dölja sina onlineidentiteter. Detta kan vara världens första offentligt bekräftade cyberattack mot solelnätets infrastruktur,inklusive laddstationer.
Enligt den elektroniska utrustningstillverkaren Contec missbrukades företagets SolarView Compact fjärrövervakningsenhet. Enheten är ansluten till Internet och används av företag som driver kraftproduktionsanläggningar för att övervaka elproduktion och upptäcka avvikelser. Contec har sålt cirka 10 000 enheter, men från och med 2020 har cirka 800 av dem defekter när det gäller att svara på cyberattacker.
Det rapporteras att angriparna utnyttjade en sårbarhet (CVE-2022-29303) som upptäcktes av Palo Alto Networks i juni 2023 för att sprida Mirai-botnätet. Angriparna lade till och med upp en "tutorialvideo" på Youtube om hur man utnyttjar sårbarheten på SolarView-systemet.
Hackarna använde felet för att infiltrera fjärrövervakningsenheter och satte upp "bakdörrsprogram" som gjorde att de kunde manipuleras utifrån. De manipulerade enheterna för att olagligt ansluta till onlinebanker och överföra pengar från finansinstitutskonton till hackerkonton, och stal därmed pengar. Contec korrigerade därefter sårbarheten den 18 juli 2023.
Den 7 maj 2024 bekräftade Contec att fjärrövervakningsutrustningen hade drabbats av den senaste attacken och bad om ursäkt för besväret. Företaget underrättade elproduktionsanläggningarna om problemet och uppmanade dem att uppdatera utrustningens programvara till den senaste versionen.
I en intervju med analytiker sa det sydkoreanska cybersäkerhetsföretaget S2W att hjärnan bakom attacken var en hackergrupp kallad Arsenal Depository. I januari 2024 påpekade S2W att gruppen inledde hackerattacken "Japan Operation" mot japansk infrastruktur efter att den japanska regeringen släppt förorenat vatten från kärnkraftverket i Fukushima.
När det gäller människors oro över möjligheten att störa kraftproduktionsanläggningar sa experter att den uppenbara ekonomiska motivationen fick dem att tro att angriparna inte riktade in sig på nätdrift. "I den här attacken letade hackarna efter datorenheter som kunde användas för utpressning", säger Thomas Tansy, VD för DER Security. "Att kapa dessa enheter är inte annorlunda än att kapa en industrikamera, en hemrouter eller någon annan ansluten enhet."
De potentiella riskerna med sådana attacker är dock enorma. Thomas Tansy tillade: "Men om hackarens mål övergår till att förstöra elnätet är det fullt möjligt att använda dessa oparpade enheter för att utföra mer destruktiva attacker (som att avbryta elnätet) eftersom angriparen redan har lyckats komma in i systemet och de behöver bara lära sig lite mer expertis inom solcellsområdet."
Securas teamchef Wilem Westerhof påpekade att tillgång till övervakningssystemet kommer att ge en viss grad av tillgång till själva solcellsanläggningen, och du kan försöka använda denna åtkomst för att attackera vad som helst i samma nätverk. Westerhof varnade också för att stora solcellsnät vanligtvis har ett centralt styrsystem. Om hackare hackas kan de ta över mer än ett solcellskraftverk, ofta stänga eller öppna solcellsutrustning och ha en allvarlig inverkan på driften av solcellsnätet.
Säkerhetsexperter påpekar att distribuerade energiresurser (DER) som består av solpaneler står inför allvarligare cybersäkerhetsrisker, och solcellsväxelriktare spelar en nyckelroll i sådan infrastruktur. Den senare ansvarar för att omvandla den likström som genereras av solpaneler till den växelström som används av nätet och är gränssnittet för nätstyrsystemet. De senaste växelriktarna har kommunikationsfunktioner och kan kopplas till nätet eller molntjänster, vilket ökar risken för att dessa enheter attackeras. En skadad växelriktare kommer inte bara att störa energiproduktionen, utan också orsaka allvarliga säkerhetsrisker och undergräva hela nätets integritet.
North American Electric Reliability Corporation (NERC) varnade för att defekter i växelriktare utgör en "betydande risk" för tillförlitligheten hos bulkströmförsörjning (BPS) och kan orsaka "utbredda strömavbrott". Det amerikanska energidepartementet varnade 2022 för att cyberattacker på växelriktare kan minska tillförlitligheten och stabiliteten hos elnätet.
Om du vill veta mer om detta är du välkommen att kontakta oss.
Tel: +86 19113245382 (whatsAPP, wechat)
Email: sale04@cngreenscience.com
Posttid: Jun-08-2024
