Elektrik şəbəkəsinin mühüm bir hissəsi olan fotovoltaik (FV) sistemləri istismar və texniki xidmət üçün getdikcə daha çox standart informasiya texnologiyaları (İT) hesablama və şəbəkə infrastrukturundan asılıdır. Lakin bu asılılıq FV sistemlərini daha yüksək həssaslığa və kiberhücum riskinə məruz qoyur.
1 may tarixində Yaponiya mediası Sankei Shimbun xəbər verdi ki, hakerlər günəş enerjisi istehsal edən qurğuların təxminən 800 uzaqdan izləmə cihazını ələ keçiriblər və onlardan bəziləri bank hesablarını oğurlamaq və depozitləri saxtalaşdırmaq üçün sui-istifadə edilib. Hakerlər kiberhücum zamanı onlayn kimliklərini gizlətmək üçün bu cihazları ələ keçiriblər. Bu, günəş enerjisi şəbəkəsi infrastrukturuna qarşı dünyada ilk dəfə ictimaiyyət tərəfindən təsdiqlənmiş kiberhücum ola bilər.doldurma stansiyaları da daxil olmaqla.
Elektron avadanlıq istehsalçısı Contec-in məlumatına görə, şirkətin SolarView Compact uzaqdan monitorinq cihazı sui-istifadə edilib. Cihaz internetə qoşulub və enerji istehsalı müəssisələrini idarə edən şirkətlər tərəfindən enerji istehsalını izləmək və anomaliyaları aşkar etmək üçün istifadə olunur. Contec təxminən 10.000 cihaz satıb, lakin 2020-ci ilə qədər onlardan təxminən 800-ü kiberhücumlara cavab verməkdə qüsurludur.
Bildirilir ki, hücum edənlər Mirai botnetini yaymaq üçün 2023-cü ilin iyun ayında Palo Alto Networks tərəfindən aşkar edilmiş bir zəiflikdən (CVE-2022-29303) istifadə ediblər. Hücum edənlər hətta SolarView sistemindəki zəiflikdən necə istifadə ediləcəyi barədə Youtube-da "dərslik videosu" da yerləşdiriblər.
Hakerlər bu qüsurdan istifadə edərək uzaqdan izləmə cihazlarına sızaraq, onların kənardan manipulyasiya edilməsinə imkan verən "arxa qapı" proqramları qurdular. Onlar cihazları qanunsuz olaraq onlayn banklara qoşulmaq və maliyyə qurumlarının hesablarından haker hesablarına vəsait köçürmək və bununla da vəsaitləri oğurlamaq üçün manipulyasiya etdilər. Daha sonra Contec 18 iyul 2023-cü ildə boşluğu düzəldib.
7 may 2024-cü ildə Contec şirkəti uzaqdan monitorinq avadanlığının son hücuma məruz qaldığını təsdiqlədi və yaranan narahatçılığa görə üzr istədi. Şirkət problem barədə enerji istehsalı müəssisələrinin operatorlarını məlumatlandırdı və onlara avadanlıq proqram təminatını ən son versiyaya yeniləməyi tövsiyə etdi.
Cənubi Koreyanın kibertəhlükəsizlik şirkəti S2W analitiklərlə müsahibəsində hücumun arxasında duran şəxsin Arsenal Depository adlı haker qrupu olduğunu bildirib. 2024-cü ilin yanvar ayında S2W Yaponiya hökumətinin Fukuşima nüvə elektrik stansiyasından çirklənmiş suyu buraxmasından sonra qrupun Yaponiya infrastrukturuna "Yaponiya Əməliyyatı" haker hücumunu başlatdığını qeyd edib.
İnsanların elektrik enerjisi istehsal edən qurğulara müdaxilə ehtimalı ilə bağlı narahatlıqlarına gəldikdə isə, ekspertlər bildiriblər ki, aşkar iqtisadi motivasiya onları hücum edənlərin şəbəkə əməliyyatlarını hədəf almadığına inandırıb. “Bu hücumda hakerlər şantaj üçün istifadə edilə bilən hesablama cihazları axtarırdılar”, - deyə DER Security şirkətinin baş direktoru Tomas Tansi bildirib. “Bu cihazları ələ keçirmək sənaye kamerasını, ev routerini və ya hər hansı digər qoşulmuş cihazı ələ keçirməkdən heç nə ilə fərqlənmir”.
Lakin bu cür hücumların potensial riskləri böyükdür. Tomas Tansi əlavə edib: "Lakin hakerin məqsədi elektrik şəbəkəsini məhv etməyə yönələrsə, bu yamaqlanmamış cihazlardan daha dağıdıcı hücumlar (məsələn, elektrik şəbəkəsini kəsmək) həyata keçirmək üçün istifadə etmək tamamilə mümkündür, çünki hücum edən şəxs artıq sistemə uğurla daxil olub və onlar yalnız fotovoltaik sahəsində daha çox təcrübə öyrənməlidirlər."
Secura komandasının meneceri Vilem Vesterhof qeyd etdi ki, monitorinq sisteminə giriş faktiki fotovoltaik qurğuya müəyyən dərəcədə giriş imkanı verəcək və siz bu girişdən eyni şəbəkədəki istənilən cihaza hücum etmək üçün istifadə etməyə cəhd edə bilərsiniz. Vesterhof həmçinin xəbərdarlıq etdi ki, böyük fotovoltaik şəbəkələr adətən mərkəzi idarəetmə sisteminə malikdir. Hack edilərsə, hakerlər birdən çox fotovoltaik elektrik stansiyasını ələ keçirə, fotovoltaik avadanlıqları tez-tez söndürə və ya aça bilər və fotovoltaik şəbəkənin işinə ciddi təsir göstərə bilər.
Təhlükəsizlik mütəxəssisləri günəş panellərindən ibarət paylanmış enerji resurslarının (PER) daha ciddi kibertəhlükəsizlik riskləri ilə üzləşdiyini və fotovoltaik invertorların bu cür infrastrukturda əsas rol oynadığını qeyd edirlər. Sonuncu, günəş panelləri tərəfindən yaradılan birbaşa cərəyanı şəbəkə tərəfindən istifadə olunan alternativ cərəyana çevirməkdən məsuldur və şəbəkə idarəetmə sisteminin interfeysidir. Ən son invertorlar rabitə funksiyalarına malikdir və şəbəkəyə və ya bulud xidmətlərinə qoşula bilər ki, bu da bu cihazların hücum riskini artırır. Zədələnmiş invertor təkcə enerji istehsalını pozmayacaq, həm də ciddi təhlükəsizlik risklərinə səbəb olacaq və bütün şəbəkənin bütövlüyünü pozacaq.
Şimali Amerika Elektrik Etibarlılığı Korporasiyası (NERC) xəbərdarlıq etdi ki, invertorlardakı qüsurlar kütləvi enerji təchizatının (BPS) etibarlılığı üçün "ciddi risk" yaradır və "geniş elektrik kəsintilərinə" səbəb ola bilər. ABŞ Energetika Nazirliyi 2022-ci ildə invertorlara edilən kiberhücumların elektrik şəbəkəsinin etibarlılığını və sabitliyini azalda biləcəyi barədə xəbərdarlıq etdi.
Bu barədə daha çox məlumat əldə etmək istəyirsinizsə, zəhmət olmasa bizimlə əlaqə saxlamaqdan çəkinməyin.
Tel: +86 19113245382 (whatsAPP, wechat)
Email: sale04@cngreenscience.com
Yazı vaxtı: 08 iyun 2024
