Güc şəbəkəsinin vacib bir hissəsi olaraq, fotovoltaik (PV) sistemləri, istismar və istismar üçün standart informasiya texnologiyalarının (IT) hesablama və şəbəkə infrastrukturundan getdikcə daha çox asılıdır. Bununla birlikdə, bu asılılıq pV sistemlərini daha yüksək həssaslıq və kiberatiklərin riskinə məruz qoyur.
Mayın 1-də Yapon mediası Sankei Shimbun, hakerlərin bir neçə nəfərin elektrik enerjisi qurma qurğularının 800-ə yaxın uzaqdan izləyən qurğularının qaçırıldığını və deprayan depozitlərini oğurlamaq üçün sui-istifadə etdi. Hakerlər, onlayn şəxsiyyətlərini gizlətmək üçün kiberhücum zamanı bu cihazları ələ aldılar. Bu, günəş şəbəkəsi infrastrukturunda dünyanın ilk açıq təsdiq edilmiş CyberAttack ola bilər,şarj stansiyaları da daxil olmaqla.
Elektron avadanlıq istehsalçısı Contec-ə görə, şirkətin Solarview kompakt uzaqdan izləmə cihazı istismar edildi. Cihaz internetə qoşulub və elektrik enerjisi istehsalını izləmək və anomaliyaları aşkar etmək üçün fəaliyyət göstərən şirkətlər tərəfindən istifadə olunur. Contec təxminən 10.000 cihazı satdı, ancaq 2020-ci ildən etibarən 800-ə yaxın kibertaktivlərə cavab verməkdə qüsurlar var.
Təcavüzkarların mirai botnetini yaymaq üçün 2023-cü ilin iyun ayında Palo Alto şəbəkələri tərəfindən aşkar edilmiş bir həssaslıq (CVE-2022-29303) istismar etdiyi bildirilir. Təcavüzkarlar hətta SolarView sistemindəki həssaslığı necə istismar etmək barədə YouTube-da "Dərslik Video" nı yerləşdirdilər.
Hakerlər qüsuru uzaqdan izləyən cihazları infiltrasiya etmək və kənardan idarə olunmasına imkan verən "Backdoor" proqramlarını qurdular. Cihazları onlayn banklara qanunsuz qoşulmaq və maliyyə qurumlarının hesablarından haker hesablarına vəsait köçürmək və bununla da fondları oğurlamaq üçün cihazları idarə etdilər. Kontec sonradan həssaslığı 18 iyul 2023-cü ildə yamadı.
7 may 2024-cü il tarixində, ConteC, uzaqdan izləyən avadanlıqların son hücumu keçirdiyini və yaranan narahatlıq üçün üzr istəməsini təsdiqlədi. Şirkət problemin elektrik enerjisi qurğusu operatorlarını xəbərdar etdi və avadanlıq proqramını ən son versiyaya yeniləməyə çağırdı.
Analitiklərə verdiyi müsahibədə, Cənubi Koreyanın Kibers-kiberlik şirkəti S2W hücumun arxasında ustanın Arsenal Depozitari adlı bir haker qrupu olduğunu söylədi. 2024-cü ilin yanvar ayında S2W, Qrupun "Yaponiya Əməliyyatı" nın Yaponiya infrastrukturuna haker hücumuna başladığına diqqət çəkdi, Yaponiya hökumətinin fukusima nüvə stansiyasından çirklənmiş suyu sərbəst buraxdı.
İnsanların elektrik enerjisi istehsal obyektlərinə müdaxilə etmək ehtimalı ilə bağlı narahatlıqlarına gəldikdə, mütəxəssislər açıq iqtisadi motivasiyanın hücum edənlərin şəbəkə əməliyyatlarını hədəf almadığına inandırdıqlarını söylədi. "Bu hücumda, hakerlər qəsb üçün istifadə edilə bilən hesablama cihazları axtarırdılar" dedi. "Bu cihazların qaçırılması bir sənaye kamerası, ev yönləndiricisi və ya hər hansı digər əlaqəli cihazın qaçırılmasından fərqli deyil."
Ancaq bu cür hücumların potensial riskləri böyükdür. Thomas Tansy əlavə etdi: "Hackerin hədəfi güc şəbəkəsini məhv etməyə dönsə, bu, bu ödəməyən cihazlardan daha çox dağıdıcı hücumları həyata keçirmək üçün (məsələn, elektrik şəbəkəsini kəsildiyi kimi) istifadə etmək tamamilə mümkündür və Yalnız fotovoltaik sahədə daha bir daha təcrübə öyrənmək lazımdır. "
Secura komanda meneceri Wilem Westerhof, monitorinq sisteminə girişin həqiqi fotovoltaik quraşdırılmasına müəyyən bir dərəcədə girişi təmin edəcəyinə diqqət çəkdi və eyni şəbəkədəki bir şeyə hücum etmək üçün bu girişi istifadə etməyə çalışa bilərsiniz. Westerhof, həmçinin böyük fotovoltaik ızgaraların ümumiyyətlə mərkəzi idarəetmə sisteminə sahib olması barədə xəbərdarlıq etdi. Hacked varsa, hakerlər birdən çox fotovoltaik elektrik stansiyasını götürə, tez-tez fotovoltaik avadanlıqları bağlayır və ya aça bilər və fotovoltaik şəbəkənin işinə ciddi təsir göstərə bilərlər.
Təhlükəsizlik mütəxəssisləri günəş panellərindən ibarət olan paylanmış enerji mənbələri (DER) daha ciddi kyberecurity riskləri ilə üzləşir və fotovoltaik inverters bu infrastrukturda əsas rol oynayır. Sonuncu, günəş panelləri tərəfindən yaradılan birbaşa cərəyanı şəbəkə tərəfindən istifadə olunan alternativ cərəyana çevirmək üçün məsuliyyət daşıyır və grid idarəetmə sisteminin interfeysidir. Son çeviricilərin ünsiyyət funksiyaları var və bu cihazların hücum riskini artıran grid və ya bulud xidmətlərinə qoşula bilər. Zədələnmiş bir inverter təkcə enerji istehsalını pozmayacaq, həm də ciddi təhlükəsizlik risklərinə səbəb olacaq və bütün şəbəkənin bütövlüyünü sarsıdır.
Şimali Amerika Elektrikli Etibarlılıq Korporasiyası (NERC), invertersdəki qüsurların toplu enerji təchizatı (BPS) (BPS) etibarlılığına "əhəmiyyətli risk" yaratdığını və "geniş yayılmış qaranlıqlıqlara" səbəb ola biləcəyini xəbərdar etdi. ABŞ Energetika İdarəsi 2022-ci ildə inverters-də kibertaktivlərin elektrik şəbəkəsinin etibarlılığını və sabitliyini azalda biləcəyini xəbərdar etdi.
Bu barədə daha çox bilmək istəyirsinizsə, zəhmət olmasa bizimlə əlaqə saxlayın.
Tel: +86 19113245382 (Whatsapp, Wechat)
Email: sale04@cngreenscience.com
Time vaxt: iyun-08-2024
