Güç şebekesinin önemli bir parçası olan fotovoltaik (PV) sistemler, işletme ve bakım açısından giderek daha fazla standart bilgi teknolojisi (IT) bilgi işlem ve ağ altyapısına bağımlı hale geliyor. Ancak bu bağımlılık, PV sistemlerini daha yüksek güvenlik açığına ve siber saldırı riskine maruz bırakır.
1 Mayıs'ta Japon medyası Sankei Shimbun, bilgisayar korsanlarının güneş enerjisi üretim tesislerindeki yaklaşık 800 uzaktan izleme cihazını ele geçirdiğini ve bunların bazılarının banka hesaplarını çalmak ve mevduatları dolandırmak için kötüye kullanıldığını bildirdi. Bilgisayar korsanları, siber saldırı sırasında çevrimiçi kimliklerini gizlemek için bu cihazları ele geçirdi. Bu, dünyanın güneş şebekesi altyapısına yönelik kamuya açık olarak onaylanmış ilk siber saldırısı olabilir.şarj istasyonları dahil.
Elektronik ekipman üreticisi Contec'e göre şirketin SolarView Compact uzaktan izleme cihazı kötüye kullanıldı. Cihaz internete bağlı ve enerji üretim tesislerini işleten şirketler tarafından enerji üretimini izlemek ve anormallikleri tespit etmek için kullanılıyor. Contec yaklaşık 10.000 cihaz sattı ancak 2020 itibarıyla yaklaşık 800 tanesinin siber saldırılara yanıt verme konusunda kusurları var.
Saldırganların, Mirai botnet'ini yaymak için Palo Alto Networks tarafından Haziran 2023'te keşfedilen bir güvenlik açığından (CVE-2022-29303) yararlandıkları bildirildi. Saldırganlar, SolarView sistemindeki güvenlik açığından nasıl yararlanılacağına dair Youtube'da bir "eğitim videosu" bile yayınladı.
Bilgisayar korsanları bu kusuru uzaktan izleme cihazlarına sızmak ve bunların dışarıdan manipüle edilmesine olanak tanıyan "arka kapı" programları kurmak için kullandı. Cihazları, yasadışı bir şekilde çevrimiçi bankalara bağlanacak ve finansal kurum hesaplarından hacker hesaplarına fon aktaracak ve böylece fonları çalacak şekilde manipüle ettiler. Contec daha sonra güvenlik açığını 18 Temmuz 2023'te yamaladı.
7 Mayıs 2024'te Contec, uzaktan izleme ekipmanının en son saldırıya uğradığını doğruladı ve yaşanan rahatsızlıktan dolayı özür diledi. Şirket, elektrik üretim tesisi işletmecilerine sorunu bildirerek, ekipman yazılımını en son sürüme güncellemelerini istedi.
Güney Koreli siber güvenlik şirketi S2W, analistlerle yaptığı röportajda saldırının arkasındaki beynin Arsenal Depository adlı bir hacker grubu olduğunu söyledi. Ocak 2024'te S2W, Japon hükümetinin Fukushima nükleer santralinden kirli suyu serbest bırakmasının ardından grubun Japon altyapısına yönelik "Japonya Operasyonu" hacker saldırısını başlattığına dikkat çekti.
İnsanların elektrik üretim tesislerine müdahale olasılığına ilişkin endişelerine gelince, uzmanlar, bariz ekonomik motivasyonun onları saldırganların şebeke operasyonlarını hedeflemediğine inandırdığını söyledi. DER Security CEO'su Thomas Tansy, "Bu saldırıda bilgisayar korsanları gasp için kullanılabilecek bilgi işlem cihazları arıyorlardı" dedi. "Bu cihazların ele geçirilmesi, endüstriyel bir kameranın, ev yönlendiricisinin veya bağlı herhangi bir cihazın ele geçirilmesinden farklı değildir."
Ancak bu tür saldırıların potansiyel riskleri çok büyüktür. Thomas Tansy şunları ekledi: "Ancak bilgisayar korsanının hedefi elektrik şebekesini yok etmek olursa, bu yamalı cihazları daha yıkıcı saldırılar (elektrik şebekesini kesintiye uğratmak gibi) gerçekleştirmek için kullanmak tamamen mümkündür çünkü saldırgan sisteme zaten başarılı bir şekilde girmiştir ve sadece fotovoltaik alanında biraz daha uzmanlık öğrenmeleri gerekiyor."
Secura ekip yöneticisi Wilem Westerhof, izleme sistemine erişimin, gerçek fotovoltaik kuruluma belirli bir dereceye kadar erişim sağlayacağına ve bu erişimi aynı ağdaki herhangi bir şeye saldırmak için kullanmayı deneyebileceğinize dikkat çekti. Westerhof ayrıca büyük fotovoltaik şebekelerin genellikle merkezi bir kontrol sistemine sahip olduğu konusunda da uyardı. Bilgisayar korsanları saldırıya uğrarsa birden fazla fotovoltaik enerji santralini ele geçirebilir, sıklıkla fotovoltaik ekipmanı kapatabilir veya açabilir ve fotovoltaik şebekenin çalışması üzerinde ciddi bir etkiye sahip olabilir.
Güvenlik uzmanları, güneş panellerinden oluşan dağıtılmış enerji kaynaklarının (DER) daha ciddi siber güvenlik riskleriyle karşı karşıya olduğuna, fotovoltaik invertörlerin bu altyapıda kilit rol oynadığına dikkat çekiyor. İkincisi, güneş panelleri tarafından üretilen doğru akımın şebeke tarafından kullanılan alternatif akıma dönüştürülmesinden sorumludur ve şebeke kontrol sisteminin arayüzüdür. En yeni invertörler iletişim işlevlerine sahiptir ve şebekeye veya bulut hizmetlerine bağlanabilmektedir, bu da bu cihazların saldırıya uğrama riskini artırmaktadır. Hasarlı bir invertör sadece enerji üretimini aksatmakla kalmayacak, aynı zamanda ciddi güvenlik risklerine de neden olacak ve tüm şebekenin bütünlüğünü bozacaktır.
Kuzey Amerika Elektrik Güvenilirlik Kurumu (NERC), invertörlerdeki kusurların toplu güç kaynağının (BPS) güvenilirliği açısından "önemli bir risk" oluşturduğu ve "yaygın elektrik kesintilerine" neden olabileceği konusunda uyardı. ABD Enerji Bakanlığı 2022'de invertörlere yönelik siber saldırıların elektrik şebekesinin güvenilirliğini ve istikrarını azaltabileceği konusunda uyardı.
Bu konuda daha fazla bilgi edinmek istiyorsanız lütfen bizimle iletişime geçmekten çekinmeyin.
Tel: +86 19113245382 (whatsAPP, wechat)
Email: sale04@cngreenscience.com
Gönderim zamanı: Haz-08-2024
