Электр челтәренең мөһим өлеше буларак, фотоволтаик (ПВ) системалары стандарт информацион технологияләр (IT) исәпләү һәм челтәр инфраструктурасына бәйле. Ләкин, бу бәйләнеш ПВ системаларын югары зәгыйфьлеккә һәм кибер-һөҗүм куркынычына китерә.
1 майда Япония массакүләм мәгълүмат чаралары Санкей Шимбун хәбәр итүенчә, хакерлар кояш энергиясе җитештерү корылмаларының якынча 800 мониторинг җайланмаларын урлаганнар, аларның кайберләре банк счетларын урлау һәм депозитларны алдау өчен кулланылган. Хакерлар бу җайланмаларны кибер һөҗүм вакытында үзләренең онлайн шәхесләрен яшерү өчен алдылар. Бу дөньяда кояш челтәре инфраструктурасына ачыкланган беренче кибер һөҗүм булырга мөмкин,зарядлау станцияләрен кертеп.
Электрон җиһаз җитештерүче Contec әйтүенчә, компаниянең SolarView Compact дистанцион мониторинг җайланмасы начар кулланылган. Theайланма Интернетка тоташтырылган һәм электр җитештерү корылмаларын эшләүче компанияләр тарафыннан электр җитештерүне күзәтү һәм аномалияләрне ачыклау өчен кулланыла. Contec якынча 10,000 җайланма сатты, ләкин 2020 елга аларның якынча 800 кибер-һөҗүмгә җавап бирүдә кимчелекләре бар.
Мәгълүм булганча, һөҗүм итүчеләр Palo Alto Networks тарафыннан 2023 елның июнендә Мирай ботнетын тарату өчен ачылган зәгыйфьлекне (CVE-2022-29303) кулланганнар. Theөҗүм итүчеләр хәтта Youtube сайтында SolarView системасындагы зәгыйфьлекне ничек кулланырга икәнлеге турында "укытучы видео" урнаштырдылар.
Хакерлар җитешсезлекне дистанцион мониторинг җайланмаларына үтеп керделәр һәм тышкы яктан манипуляцияләргә мөмкинлек биргән "ачык" программалар куйдылар. Онлайн банкларга рөхсәтсез тоташу һәм финанс учреждениесе счетларыннан акча хакерлар счетына күчерү өчен җайланмалар белән идарә иттеләр, шуның белән акча урладылар. Соңрак Контек 2023 елның 18 июлендә зәгыйфьлекне тапты.
2024 елның 7 маенда Контек дистанцион мониторинг җайланмаларының соңгы һөҗүмгә дучар булуын раслады һәм килеп чыккан уңайсызлыклар өчен гафу үтенде. Компания электр энергиясе җитештерү операторларына проблема турында хәбәр итте һәм аларны җиһаз программаларын соңгы версиясенә яңартырга өндәде.
Аналитикларга биргән интервьюсында, Көньяк Корея кибер-куркынычсызлык компаниясе S2W бу һөҗүмнең төп мастеры Арсенал Депозиториясе дип аталган хакерлар төркеме булуын әйтте. 2024 елның гыйнварында S2W төркемнең Япония инфраструктурасына "Япония операциясе" хакер һөҗүмен Япония хакимияте Фукусима атом электр станциясеннән пычратылган су җибәргәнен күрсәтте.
Электр энергиясе җитештерү корылмаларына комачаулау мөмкинлеге турында кешеләрнең борчылуларына килгәндә, белгечләр ачык икътисади мотивация аларны һөҗүм итүчеләрнең челтәр операцияләренә каршы тормауларына ышандырдылар, диде. "Бу һөҗүмдә хакерлар талау өчен кулланыла торган исәпләү җайланмаларын эзләделәр", диде Томас Танси, DER Security генераль директоры. "Бу җайланмаларны урлау индустриаль камераны, өй роутерын яки башка тоташтырылган җайланмаларны урлаудан аерылып тормый."
Ләкин, мондый һөҗүмнәрнең потенциаль куркынычлары бик зур. Томас Танси өстәде: "Ләкин хакерның максаты электр челтәрен җимерүгә юнәлсә, бу җибәрелмәгән җайланмаларны күбрәк җимергеч һөҗүмнәр ясау өчен кулланырга мөмкин (мәсәлән, электр челтәрен өзү кебек), чөнки һөҗүмче системага уңышлы кергән һәм аларга фотоволтаик өлкәдә тагын да күбрәк тәҗрибә тупларга кирәк. "
Secura командасы менеджеры Вилем Вестерхоф мониторинг системасына керү фотоволтаик урнаштыруга билгеле бер дәрәҗәдә мөмкинлек бирәчәк, һәм сез бу рөхсәтне шул челтәрдәге берәр нәрсәгә һөҗүм өчен куллана аласыз. Вестерхоф шулай ук зур фотоволтаик челтәрләрнең гадәттә үзәк контроль системасы булуын кисәтте. Әгәр дә хакерлар, бердән артык фотовольта электр станциясен ала алалар, фотоволтаик җиһазларны еш ябалар яки ачалар, һәм фотоволтаик челтәр эшенә җитди йогынты ясыйлар.
Куркынычсызлык белгечләре кояш панельләреннән торган таратылган энергия ресурсларының (DER) кибер-куркынычсызлык куркынычына дучар булуларын күрсәтәләр, һәм мондый инфраструктурада фотоволтаик инвертерлар төп роль уйныйлар. Соңгысы кояш панельләре тудырган туры токны челтәр кулланган алмаш токка әйләндерү өчен җаваплы һәм челтәр белән идарә итү системасы интерфейсы. Соңгы инвертерларның элемтә функцияләре бар һәм алар челтәр яки болыт хезмәтләренә тоташырга мөмкин, бу бу җайланмаларга һөҗүм куркынычын арттыра. Aимерелгән инвертер энергия җитештерүне бозмыйча, җитди куркынычсызлык тудырачак һәм бөтен челтәрнең бөтенлеген бозачак.
Төньяк Америка Электр Ышанычлылыгы Корпорациясе (NERC) инвертерлардагы җитешсезлекләр күпчелек электр белән тәэмин итү (BPS) ышанычлылыгына "зур куркыныч" тудыра һәм "киң таралуга" китерергә мөмкин дип кисәтте. АКШ Энергетика Министрлыгы 2022-нче елда инвертерларга кибер-һөҗүм электр челтәренең ышанычлылыгын һәм тотрыклылыгын киметергә мөмкин дип кисәтте.
Бу турыда күбрәк беләсегез килсә, зинһар, безнең белән элемтәгә керегез.
Телефон: +86 19113245382 (whatsAPP, wechat)
Email: sale04@cngreenscience.com
Пост вакыты: июнь-08-2024
