Som en viktig del av elnätet är solcellssystem (PV) i allt högre grad beroende av standard IT-databehandling och nätverksinfrastruktur för drift och underhåll. Detta beroende utsätter dock PV-system för högre sårbarhet och risk för cyberattacker.
Den 1 maj rapporterade den japanska medien Sankei Shimbun att hackare kapat cirka 800 fjärrövervakningsenheter från solkraftsanläggningar, av vilka några missbrukats för att stjäla bankkonton och lura insättningar. Hackare tog över dessa enheter under cyberattacken för att dölja sina onlineidentiteter. Detta kan vara världens första offentligt bekräftade cyberattack mot solkraftsnätsinfrastruktur.inklusive laddstationer.
Enligt elektroniktillverkaren Contec har företagets fjärrövervakningsenhet SolarView Compact utsatts för missbruk. Enheten är ansluten till internet och används av företag som driver kraftproduktionsanläggningar för att övervaka kraftproduktion och upptäcka avvikelser. Contec har sålt cirka 10 000 enheter, men från och med 2020 har cirka 800 av dem defekter i hanteringen av cyberattacker.
Det rapporteras att angriparna utnyttjade en sårbarhet (CVE-2022-29303) som upptäcktes av Palo Alto Networks i juni 2023 för att sprida botnätet Mirai. Angriparna publicerade till och med en "instruktionsvideo" på Youtube om hur man utnyttjar sårbarheten i SolarView-systemet.
Hackarna använde sårbarheten för att infiltrera fjärrövervakningsenheter och skapa "bakdörrsprogram" som gjorde det möjligt att manipulera dem utifrån. De manipulerade enheterna för att olagligt ansluta till onlinebanker och överföra pengar från finansinstitutskonton till hackerkonton, och därigenom stjäla pengar. Contec patchade därefter sårbarheten den 18 juli 2023.
Den 7 maj 2024 bekräftade Contec att fjärrövervakningsutrustningen hade drabbats av den senaste attacken och bad om ursäkt för besväret. Företaget meddelade kraftverksoperatörerna om problemet och uppmanade dem att uppdatera utrustningens programvara till den senaste versionen.
I en intervju med analytiker sa det sydkoreanska cybersäkerhetsföretaget S2W att hjärnan bakom attacken var en hackergrupp som heter Arsenal Depository. I januari 2024 påpekade S2W att gruppen inledde hackerattacken "Japan Operation" mot japansk infrastruktur efter att den japanska regeringen släppte ut förorenat vatten från kärnkraftverket i Fukushima.
När det gäller människors oro över möjligheten till störningar i kraftproduktionsanläggningar, sa experter att den uppenbara ekonomiska motivationen fick dem att tro att angriparna inte riktade in sig på elnätsdrift. ”I den här attacken letade hackarna efter datorenheter som kunde användas för utpressning”, sa Thomas Tansy, VD för DER Security. ”Att kapa dessa enheter är inte annorlunda än att kapa en industrikamera, en hemrouter eller någon annan ansluten enhet.”
De potentiella riskerna med sådana attacker är dock enorma. Thomas Tansy tillade: "Men om hackarens mål är att förstöra elnätet är det fullt möjligt att använda dessa opatchade enheter för att utföra mer destruktiva attacker (som att avbryta elnätet) eftersom angriparen redan har lyckats ta sig in i systemet och bara behöver lära sig lite mer expertis inom solceller."
Securas teamchef Wilem Westerhof påpekade att åtkomst till övervakningssystemet ger en viss grad av åtkomst till själva solcellsanläggningen, och att man kan försöka använda denna åtkomst för att attackera vad som helst i samma nätverk. Westerhof varnade också för att stora solcellsnät vanligtvis har ett centralt styrsystem. Om hackare blir hackade kan de ta över mer än ett solcellskraftverk, ofta stänga av eller öppna solcellsutrustning och ha en allvarlig inverkan på driften av solcellsnätet.
Säkerhetsexperter påpekar att distribuerade energikällor (DER) som består av solpaneler står inför allvarligare cybersäkerhetsrisker, och solcellsväxelriktare spelar en nyckelroll i sådan infrastruktur. Den senare ansvarar för att omvandla likströmmen som genereras av solpaneler till växelström som används av elnätet och är gränssnittet till elnätets styrsystem. De senaste växelriktarna har kommunikationsfunktioner och kan anslutas till elnätet eller molntjänster, vilket ökar risken för att dessa enheter attackeras. En skadad växelriktare kommer inte bara att störa energiproduktionen, utan också orsaka allvarliga säkerhetsrisker och undergräva hela elnätets integritet.
North American Electric Reliability Corporation (NERC) varnade för att defekter i växelriktare utgör en "betydande risk" för tillförlitligheten hos strömförsörjningen i bulk (BPS) och kan orsaka "omfattande strömavbrott". Det amerikanska energidepartementet varnade 2022 för att cyberattacker mot växelriktare kan minska elnätets tillförlitlighet och stabilitet.
Om du vill veta mer om detta är du välkommen att kontakta oss.
Tel: +86 19113245382 (WhatsApp, WeChat)
Email: sale04@cngreenscience.com
Publiceringstid: 8 juni 2024
