Power şebekesinin önemli bir parçası olarak, fotovoltaik (PV) sistemleri giderek daha fazla standart bilgi teknolojisi (BT) bilgi işlem ve çalışma ve bakım için ağ altyapısına bağlıdır. Bununla birlikte, bu bağımlılık PV sistemlerini daha yüksek güvenlik açığı ve siber saldırılar riskine maruz bırakmaktadır.
1 Mayıs'ta Japon medyası Sankei Shimbun, bilgisayar korsanlarının, bazıları banka hesapları ve dolandırıcılık mevduatlarını çalmak için istismar edilen güneş enerjisi üretim tesislerinin yaklaşık 800 uzaktan izleme cihazını kaçırdıklarını bildirdi. Bilgisayar korsanları, çevrimiçi kimliklerini gizlemek için siber saldırı sırasında bu cihazları devraldı. Bu, güneş ızgarası altyapısında dünyanın ilk kamu olarak onaylanmış siber saldırısı olabilir,şarj istasyonları dahil.
Elektronik ekipman üreticisi Contec'e göre, şirketin SolarView Compact uzaktan izleme cihazı istismar edildi. Cihaz internete bağlıdır ve enerji üretim tesislerini işleten şirketler tarafından güç üretimini izlemek ve anormallikleri tespit etmek için kullanılır. Contec yaklaşık 10.000 cihaz sattı, ancak 2020 itibariyle yaklaşık 800'ü siber saldırılara yanıt vermede kusurları var.
Saldırganların Haziran 2023'te Palo Alto Networks tarafından Mirai Botnet'i yaymak için keşfedilen bir güvenlik açığından (CVE-2022-29303) kullandığı bildiriliyor. Saldırganlar, YouTube'da SolarView sistemindeki güvenlik açığının nasıl kullanılacağı konusunda bir "öğretici video" bile yayınladı.
Bilgisayar korsanları, uzaktan izleme cihazlarına sızmak ve dışarıdan manipüle edilmelerini sağlayan "arka kapı" programları kurmak için kusuru kullandılar. Çevrimiçi bankalara yasadışı bir şekilde bağlantı kurmak ve finansal kurum hesaplarından hacker hesaplarına para transfer etmek için cihazları manipüle ettiler, böylece fonları çaldı. Contec daha sonra 18 Temmuz 2023'te güvenlik açığını yamaladı.
7 Mayıs 2024'te Contec, uzak izleme ekipmanının en son saldırıya uğradığını ve neden olduğu rahatsızlıktan dolayı özür dilediğini doğruladı. Şirket, enerji üretim tesisi operatörlerini sorunun bildirildi ve ekipman yazılımını en son sürüme güncellemeye çağırdı.
Analistlerle yapılan bir röportajda, Güney Kore siber güvenlik şirketi S2W, saldırının arkasındaki beyni Arsenal Depository adlı bir hacker grubu olduğunu söyledi. Ocak 2024'te S2W, Grubun Japon hükümetinin Fukushima nükleer santralinden kirlenmiş su serbest bırakmasının ardından Japon altyapısına "Japonya Operasyonu" hacker saldırısını başlattığını belirtti.
İnsanların enerji üretim tesislerine müdahale olasılığı konusundaki endişelerine gelince, uzmanlar bariz ekonomik motivasyonun, saldırganların ızgara operasyonlarını hedeflemediğine inandıklarını söyledi. Der Security CEO'su Thomas Tansy, “Bu saldırıda, bilgisayar korsanları gasp için kullanılabilecek bilgi işlem cihazları arıyorlardı” dedi. “Bu cihazları ele geçirmek, bir endüstriyel kamerayı, bir ev yönlendiricisini veya başka bir bağlantılı cihazı ele geçirmekten farklı değil.”
Ancak, bu tür saldırıların potansiyel riskleri çok büyük. Thomas Tansy ekledi: "Ancak bilgisayar korsanının hedefi güç şebekesini yok etmeye dönerse, bu açılmamış cihazları daha yıkıcı saldırılar gerçekleştirmek için (güç şebekesini kesintiye uğratmak gibi) kullanmak tamamen mümkündür çünkü saldırgan zaten sistemi başarıyla girdi ve Sadece fotovoltaik alanda daha fazla uzmanlık öğrenmeleri gerekiyor. "
Secura ekip yöneticisi Wilem Westerhof, izleme sistemine erişimin gerçek fotovoltaik kurulumuna belirli bir dereceye kadar erişim sağlayacağına dikkat çekti ve bu erişimi aynı ağdaki herhangi bir şeye saldırmak için kullanmaya çalışabilirsiniz. Westerhof ayrıca büyük fotovoltaik ızgaraların genellikle merkezi bir kontrol sistemine sahip olduğu konusunda uyardı. Hacklenirse, bilgisayar korsanları birden fazla fotovoltaik enerji santralini devralabilir, fotovoltaik ekipmanı sık sık kapatabilir veya açabilir ve fotovoltaik ızgaranın çalışması üzerinde ciddi bir etkiye sahip olabilir.
Güvenlik uzmanları, güneş panellerinden oluşan dağıtılmış enerji kaynaklarının (DER) daha ciddi siber güvenlik riskleriyle karşı karşıya olduğunu ve fotovoltaik invertörlerin bu altyapıda önemli bir rol oynadığını belirtiyor. İkincisi, güneş panelleri tarafından üretilen doğrudan akımı ızgara tarafından kullanılan alternatif akıma dönüştürmekten sorumludur ve ızgara kontrol sisteminin arayüzüdür. En son invertörler iletişim işlevlerine sahiptir ve bu cihazların saldırıya uğrama riskini artıran ızgara veya bulut hizmetlerine bağlanabilir. Hasarlı bir invertör sadece enerji üretimini bozmakla kalmaz, aynı zamanda ciddi güvenlik risklerine de neden olur ve tüm ızgaranın bütünlüğünü zayıflatır.
Kuzey Amerika Elektrik Güvenilirliği Şirketi (NERC), invertörlerdeki kusurların toplu güç kaynağının (BPS) güvenilirliğine "önemli bir risk" oluşturduğu ve "yaygın kesintilere" neden olabileceği konusunda uyardı. ABD Enerji Bakanlığı, 2022'de invertörler üzerindeki siber saldırıların güç şebekesinin güvenilirliğini ve istikrarını azaltabileceği konusunda uyardı.
Bunun hakkında daha fazla bilgi edinmek istiyorsanız, lütfen bizimle iletişime geçmekten çekinmeyin.
Tel: +86 19113245382 (WhatsApp, Wechat)
Email: sale04@cngreenscience.com
Gönderme Zamanı: Haziran-08-2024
