Elektrik şəbəkəsinin mühüm hissəsi kimi fotovoltaik (PV) sistemlər istismar və texniki xidmət üçün standart informasiya texnologiyaları (İT) hesablamalarından və şəbəkə infrastrukturundan getdikcə daha çox asılıdır. Bununla belə, bu asılılıq PV sistemlərini daha yüksək zəifliyə və kiberhücum riskinə məruz qoyur.
Mayın 1-də Yaponiyanın Sankei Shimbun mediası hakerlərin günəş enerjisi istehsalı obyektlərinin 800-ə yaxın məsafədən monitorinq cihazını oğurladığını, onlardan bəzilərinin bank hesablarını oğurlamaq və əmanətləri aldatmaq üçün sui-istifadə edildiyini bildirib. Hakerlər kiberhücum zamanı onlayn şəxsiyyətlərini gizlətmək üçün bu cihazları ələ keçiriblər. Bu, dünyada günəş enerjisi şəbəkəsi infrastrukturuna açıq şəkildə təsdiqlənmiş ilk kiberhücum ola bilər.şarj stansiyaları da daxil olmaqla.
Elektron avadanlıq istehsalçısı Contec şirkətinin məlumatına görə, şirkətin SolarView Compact uzaqdan izləmə cihazından sui-istifadə edilib. Cihaz internetə qoşulub və enerji istehsalına nəzarət etmək və anomaliyaları aşkar etmək üçün enerji istehsalı obyektlərini idarə edən şirkətlər tərəfindən istifadə olunur. Contec 10 000-ə yaxın cihaz satıb, lakin 2020-ci ilə qədər onlardan təxminən 800-də kiberhücumlara cavab verməkdə qüsurlar var.
Bildirilir ki, hücumçular Mirai botnetini yaymaq üçün 2023-cü ilin iyununda Palo Alto Networks tərəfindən aşkar edilmiş boşluqdan (CVE-2022-29303) istifadə ediblər. Hücum edənlər hətta Youtube-da SolarView sistemindəki boşluqdan necə istifadə ediləcəyinə dair “dərslik videosu” da yerləşdiriblər.
Hakerlər bu qüsurdan istifadə edərək uzaqdan izləmə cihazlarına sızaraq, onları kənardan idarə etməyə imkan verən “arxa qapı” proqramları qurublar. Onlar onlayn banklara qeyri-qanuni qoşulmaq və maliyyə qurumlarının hesablarından haker hesablarına vəsait köçürmək üçün cihazlarla manipulyasiya edərək, vəsaitləri oğurlayıblar. Contec daha sonra 18 iyul 2023-cü ildə zəifliyi aradan qaldırdı.
7 may 2024-cü ildə Contec uzaqdan izləmə avadanlığının son hücuma məruz qaldığını təsdiqlədi və yaranan narahatlığa görə üzr istədi. Şirkət elektrik enerjisi istehsal edən qurğuların operatorlarını problemlə bağlı məlumatlandırıb və onları avadanlıqların proqram təminatını ən son versiyaya yeniləməyə çağırıb.
Cənubi Koreyanın kibertəhlükəsizlik şirkəti S2W analitiklərə verdiyi müsahibədə hücumun təşkilatçısının Arsenal Depository adlı haker qrupu olduğunu bildirib. 2024-cü ilin yanvarında S2W qeyd etdi ki, Yaponiya hökuməti Fukusima Atom Elektrik Stansiyasından çirklənmiş suyu buraxdıqdan sonra qrup Yaponiya infrastrukturuna “Yaponiya Əməliyyatı” haker hücumuna başlayıb.
İnsanların elektrik enerjisi istehsal edən obyektlərə müdaxilə ehtimalı ilə bağlı narahatlıqlarına gəlincə, ekspertlər bildiriblər ki, aşkar iqtisadi motivlər onları hücumçuların şəbəkə əməliyyatlarını hədəf almadığına inandırıb. "Bu hücumda hakerlər qəsb üçün istifadə edilə bilən hesablama cihazları axtarırdılar" dedi DER Security-nin baş direktoru Tomas Tansi. "Bu cihazları oğurlamaq sənaye kamerasını, ev marşrutlaşdırıcısını və ya hər hansı digər əlaqəli cihazı qaçırmaqdan fərqli deyil."
Bununla belə, bu cür hücumların potensial riskləri böyükdür. Thomas Tansy əlavə etdi: "Lakin hakerin məqsədi elektrik şəbəkəsini məhv etməyə çevrilərsə, daha dağıdıcı hücumlar (məsələn, elektrik şəbəkəsini kəsmək) üçün bu yamaqsız cihazlardan istifadə etmək tamamilə mümkündür, çünki təcavüzkar artıq sistemə uğurla daxil olub və Onlar yalnız fotovoltaik sahədə daha çox təcrübə öyrənməlidirlər."
Secura komandasının meneceri Wilem Westerhof qeyd etdi ki, monitorinq sisteminə giriş faktiki fotovoltaik qurğuya müəyyən dərəcədə giriş imkanı verəcək və siz bu girişdən eyni şəbəkədəki hər hansı bir şeyə hücum etmək üçün istifadə etməyə cəhd edə bilərsiniz. Westerhof həmçinin xəbərdarlıq etdi ki, böyük fotovoltaik şəbəkələr adətən mərkəzi idarəetmə sisteminə malikdir. Hakerlər hack edilərsə, birdən çox fotovoltaik elektrik stansiyasını ələ keçirə, fotovoltaik avadanlığı tez-tez bağlaya və ya aça bilər və fotovoltaik şəbəkənin işinə ciddi təsir göstərə bilər.
Təhlükəsizlik mütəxəssisləri qeyd edirlər ki, günəş panellərindən ibarət paylanmış enerji resursları (DER) daha ciddi kibertəhlükəsizlik riskləri ilə üzləşir və bu cür infrastrukturda fotovoltaik çeviricilər əsas rol oynayır. Sonuncu, günəş panelləri tərəfindən yaradılan birbaşa cərəyanı şəbəkənin istifadə etdiyi alternativ cərəyana çevirməkdən məsuldur və şəbəkə idarəetmə sisteminin interfeysidir. Ən son invertorlar rabitə funksiyalarına malikdir və şəbəkə və ya bulud xidmətlərinə qoşula bilər ki, bu da bu cihazların hücuma məruz qalma riskini artırır. Zədələnmiş inverter yalnız enerji istehsalını pozmayacaq, həm də ciddi təhlükəsizlik risklərinə səbəb olacaq və bütün şəbəkənin bütövlüyünü pozacaq.
Şimali Amerika Elektrik Etibarlılığı Korporasiyası (NERC) xəbərdarlıq etdi ki, invertorlardakı qüsurlar toplu enerji təchizatının (BPS) etibarlılığı üçün "əhəmiyyətli risk" yaradır və "geniş şəkildə kəsilmələrə" səbəb ola bilər. ABŞ Enerji Departamenti 2022-ci ildə xəbərdarlıq etdi ki, invertorlara edilən kiberhücumlar elektrik şəbəkəsinin etibarlılığını və dayanıqlığını azalda bilər.
Bu barədə daha çox bilmək istəyirsinizsə, bizimlə əlaqə saxlayın.
Tel: +86 19113245382 (whatsAPP, wechat)
Email: sale04@cngreenscience.com
Göndərmə vaxtı: 08 iyun 2024-cü il