Als wichtiger Bestandteil des Stromnetzes hängen Photovoltaik (PV) -Systeme zunehmend von der Informationstechnologie (IT) -Computation und der Netzwerkinfrastruktur für den Betrieb und die Wartung ab. Diese Abhängigkeit setzt PV -Systeme jedoch einer höheren Anfälligkeit und dem Risiko von Cyberangriffen aus.
Am 1. Mai berichtete die japanische Medien, Sankei Shimbun, dass Hacker etwa 800 Fernüberwachungsgeräte von Solar -Stromerzeugungseinrichtungen entführten, von denen einige missbraucht wurden, um Bankkonten zu stehlen und Einlagen zu betrügen. Hacker übernahmen diese Geräte während des Cyberangriffs, um ihre Online -Identitäten zu verbergen. Dies könnte der weltweit erste öffentlich bestätigte Cyberangriff auf die Solargitterinfrastruktur sein,einschließlich Ladestationen.
Nach Angaben des Electronic Equipment Herstellers CONTEC wurde das Solarview Compact Remote -Überwachungsgerät des Unternehmens missbraucht. Das Gerät ist mit dem Internet verbunden und wird von Unternehmen verwendet, die Stromerzeugungsanlagen betreiben, um die Stromerzeugung zu überwachen und Anomalien zu erkennen. CONTEC hat rund 10.000 Geräte verkauft, aber ab 2020 haben etwa 800 von ihnen Mängel, um auf Cyberangriffe zu reagieren.
Es wird berichtet, dass die Angreifer eine Verwundbarkeit (CVE-2022-29303) ausnutzten, die von Palo Alto Networks im Juni 2023 entdeckt wurde, um das Mirai-Botnet zu verbreiten. Die Angreifer haben sogar ein "Tutorial -Video" auf YouTube gepostet, um die Anfälligkeit im Solarview -System auszunutzen.
Die Hacker verwendeten den Fehler, um Remote -Überwachungsgeräte zu infiltrieren und "Backdoor" -Programme einzurichten, mit denen sie von außen manipuliert werden konnten. Sie manipulierten die Geräte, um sich illegal mit Online -Banken zu verbinden und Mittel von Finanzinstitutkonten auf Hacker -Konten zu übertragen und damit Mittel zu stehlen. CONTEC hat anschließend die Sicherheitsanfälligkeit am 18. Juli 2023 gepatcht.
Am 7. Mai 2024 bestätigte CONTEC, dass die Fernüberwachungsausrüstung den jüngsten Angriff erlitten hatte und sich für die entstandenen Unannehmlichkeiten entschuldigte. Das Unternehmen informierte die Betreiber der Stromerzeugung über das Problem und forderte sie auf, die Gerätesoftware auf die neueste Version zu aktualisieren.
In einem Interview mit Analysten sagte das südkoreanische Cybersicherheitsunternehmen S2W, der Mastermind hinter dem Angriff sei eine Hacker -Gruppe namens Arsenal Depotory. Im Januar 2024 wies S2W darauf hin, dass die Gruppe den Hacker -Angriff "Japan Operation" auf die japanische Infrastruktur einleitete, nachdem die japanische Regierung kontaminiertes Wasser aus dem Kernkraftwerk von Fukushima veröffentlicht hatte.
In Bezug auf die Bedenken der Menschen über die Möglichkeit der Einmischung in die Stromerzeugungseinrichtungen sagten Experten, dass die offensichtliche wirtschaftliche Motivation sie glauben ließ, dass die Angreifer keine Rasteroperationen abzielen. "Bei diesem Angriff suchten die Hacker nach Computergeräten, die für die Erpressung verwendet werden konnten", sagte Thomas Tansy, CEO von Der Security. "Die Entführung dieser Geräte unterscheidet sich nicht von der Entführung einer Industriekamera, einem Heimrouter oder einem anderen angeschlossenen Gerät."
Die potenziellen Risiken solcher Angriffe sind jedoch enorm. Thomas Tansy fügte hinzu: "Aber wenn sich das Ziel des Hackers um die Zerstörung des Stromnetzes wendet Sie müssen nur noch mehr Fachwissen im Photovoltaikbereich lernen. "
Der Secura -Teammanager Wilem Westerhof wies darauf hin, dass der Zugriff auf das Überwachungssystem einen gewissen Grad an Zugriff auf die tatsächliche Photovoltaik -Installation gewährt und Sie versuchen, diesen Zugriff zu nutzen, um alles im selben Netzwerk anzugreifen. Westerhof warnte auch, dass große Photovoltaik -Gitter normalerweise ein zentrales Kontrollsystem haben. Wenn Hacker gehackt werden, können Hacker mehr als ein Photovoltaik -Kraftwerk übernehmen, häufig Photovoltaik -Geräte herunterfahren oder öffnen und einen ernsthaften Einfluss auf den Betrieb des Photovoltaik -Gitters haben.
Sicherheitsexperten weisen darauf hin, dass verteilte Energieressourcen (DER), die sich aus Solarmodulen zusammensetzen, ernsthaftere Cybersicherheitsrisiken ausgesetzt sind und Photovoltaik -Wechselrichter eine Schlüsselrolle bei einer solchen Infrastruktur spielen. Letzteres ist dafür verantwortlich, den von Sonnenkollektoren erzeugten Gleichstrom in den vom Netz verwendeten Wechselstrom umzuwandeln und ist die Grenzfläche des Gittersteuerungssystems. Die neuesten Wechselrichter verfügen über Kommunikationsfunktionen und können mit dem Netz- oder Cloud -Dienste verbunden werden, wodurch das Risiko erhöht wird, dass diese Geräte angegriffen werden. Ein beschädigter Wechselrichter stört nicht nur die Energieerzeugung, sondern führt auch zu schwerwiegenden Sicherheitsrisiken und untergräbt die Integrität des gesamten Netzes.
Die North American Electric Reliability Corporation (NERC) warnte davor, dass Mängel in Wechselrichtern ein "erhebliches Risiko" für die Zuverlässigkeit der Massenstromversorgung (BPS) darstellen und "weit verbreitete Stromausfälle" verursachen könnten. Das US -Energieministerium warnte 2022, dass Cyberangriffe auf Wechselrichter die Zuverlässigkeit und Stabilität des Stromnetzes verringern könnten.
Wenn Sie mehr darüber erfahren möchten, können Sie uns gerne kontaktieren.
Tel: +86 19113245382 (WhatsApp, WeChat)
Email: sale04@cngreenscience.com
Postzeit: Jun-08-2024
