Als wichtiger Bestandteil des Stromnetzes sind Photovoltaikanlagen (PV) für Betrieb und Wartung zunehmend auf herkömmliche IT- und Netzwerkinfrastruktur angewiesen. Diese Abhängigkeit setzt PV-Anlagen jedoch einer höheren Anfälligkeit und dem Risiko von Cyberangriffen aus.
Am 1. Mai berichtete die japanische Zeitung Sankei Shimbun, dass Hacker rund 800 Fernüberwachungsgeräte von Solarstromanlagen gekapert und einige davon missbraucht hätten, um Bankkonten zu stehlen und Einlagen zu betrügen. Die Hacker übernahmen diese Geräte während des Cyberangriffs, um ihre Online-Identitäten zu verbergen. Dies dürfte der weltweit erste öffentlich bestätigte Cyberangriff auf die Solarstrominfrastruktur sein.inklusive Ladestationen.
Laut dem Elektronikhersteller Contec wurde das Fernüberwachungsgerät SolarView Compact missbraucht. Das Gerät ist mit dem Internet verbunden und wird von Unternehmen, die Stromerzeugungsanlagen betreiben, zur Überwachung der Stromerzeugung und zur Erkennung von Anomalien eingesetzt. Contec hat rund 10.000 Geräte verkauft, doch im Jahr 2020 wiesen rund 800 davon Mängel bei der Reaktion auf Cyberangriffe auf.
Berichten zufolge nutzten die Angreifer eine im Juni 2023 von Palo Alto Networks entdeckte Schwachstelle (CVE-2022-29303) aus, um das Mirai-Botnetz zu verbreiten. Die Angreifer veröffentlichten sogar ein „Tutorial-Video“ auf YouTube, das erklärt, wie man die Schwachstelle im SolarView-System ausnutzt.
Die Hacker nutzten die Schwachstelle, um in Fernüberwachungsgeräte einzudringen und Backdoor-Programme zu installieren, die eine Manipulation von außen ermöglichten. Sie manipulierten die Geräte, um sich illegal mit Online-Banken zu verbinden und Geld von Finanzinstitutskonten auf Hackerkonten zu überweisen und so Gelder zu stehlen. Contec schloss die Schwachstelle anschließend am 18. Juli 2023.
Am 7. Mai 2024 bestätigte Contec den jüngsten Angriff auf die Fernüberwachungsanlage und entschuldigte sich für die entstandenen Unannehmlichkeiten. Das Unternehmen informierte die Betreiber der Kraftwerke über das Problem und forderte sie auf, die Software der Anlage auf die neueste Version zu aktualisieren.
In einem Interview mit Analysten erklärte das südkoreanische Cybersicherheitsunternehmen S2W, der Drahtzieher des Angriffs sei eine Hackergruppe namens Arsenal Depository gewesen. Im Januar 2024 wies S2W darauf hin, dass die Gruppe den Hackerangriff „Japan Operation“ auf die japanische Infrastruktur gestartet habe, nachdem die japanische Regierung kontaminiertes Wasser aus dem Kernkraftwerk Fukushima freigesetzt hatte.
Experten zufolge lägen die Bedenken hinsichtlich möglicher Störungen von Stromerzeugungsanlagen aufgrund der offensichtlichen wirtschaftlichen Motivation der Angreifer nicht auf den Netzbetrieb gerichtet. „Bei diesem Angriff suchten die Hacker nach Computern, die für Erpressungen eingesetzt werden könnten“, sagte Thomas Tansy, CEO von DER Security. „Die Entführung dieser Geräte unterscheidet sich nicht von der Entführung einer Industriekamera, eines Heimrouters oder eines anderen vernetzten Geräts.“
Die potenziellen Risiken solcher Angriffe sind jedoch enorm. Thomas Tansy ergänzt: „Wenn es dem Hacker jedoch darum geht, das Stromnetz zu zerstören, ist es durchaus möglich, diese ungepatchten Geräte für zerstörerischere Angriffe (wie etwa die Unterbrechung des Stromnetzes) zu nutzen, da der Angreifer bereits erfolgreich in das System eingedrungen ist und sich lediglich zusätzliches Fachwissen im Bereich Photovoltaik aneignen muss.“
Secura-Teamleiter Wilem Westerhof wies darauf hin, dass der Zugriff auf das Überwachungssystem einen gewissen Zugriff auf die eigentliche Photovoltaikanlage gewähre und man diesen Zugriff für Angriffe auf alles im selben Netzwerk nutzen könne. Westerhof warnte zudem, dass große Photovoltaiknetze in der Regel über ein zentrales Steuerungssystem verfügten. Im Falle eines Hackerangriffs könnten Hacker mehrere Photovoltaikanlagen übernehmen, Photovoltaikanlagen häufig abschalten oder öffnen und den Betrieb des Photovoltaiknetzes gravierend beeinträchtigen.
Sicherheitsexperten weisen darauf hin, dass dezentrale Energieressourcen (DER) aus Solarmodulen größeren Cybersicherheitsrisiken ausgesetzt sind. Photovoltaik-Wechselrichter spielen in dieser Infrastruktur eine Schlüsselrolle. Sie wandeln den von Solarmodulen erzeugten Gleichstrom in Wechselstrom um und fungieren als Schnittstelle des Netzsteuerungssystems. Moderne Wechselrichter verfügen über Kommunikationsfunktionen und können mit dem Netz oder Cloud-Diensten verbunden werden, was das Risiko von Angriffen auf diese Geräte erhöht. Ein beschädigter Wechselrichter unterbricht nicht nur die Energieerzeugung, sondern birgt auch erhebliche Sicherheitsrisiken und gefährdet die Integrität des gesamten Netzes.
Die North American Electric Reliability Corporation (NERC) warnte, dass Defekte an Wechselrichtern ein „erhebliches Risiko“ für die Zuverlässigkeit der Großstromversorgung (BPS) darstellen und zu „großflächigen Stromausfällen“ führen könnten. Das US-Energieministerium warnte 2022, dass Cyberangriffe auf Wechselrichter die Zuverlässigkeit und Stabilität des Stromnetzes beeinträchtigen könnten.
Wenn Sie mehr darüber erfahren möchten, kontaktieren Sie uns bitte.
Tel: +86 19113245382 (WhatsApp, WeChat)
Email: sale04@cngreenscience.com
Beitragszeit: 08.06.2024
