Электр челтәренең мөһим өлеше буларак, фотоэлектрик (ФЭ) системалар эксплуатацияләү һәм хезмәт күрсәтү өчен стандарт мәгълүмати технологияләр (ИТ) исәпләүләренә һәм челтәр инфраструктурасына барган саен күбрәк бәйле. Ләкин бу бәйлелек ФЭ системаларын киберһөҗүмнәр куркынычы һәм куркынычы белән тулыландыра.
1 майда Япониянең Sankei Shimbun матбугат чарасы хакерлар кояш энергиясе җитештерү корылмаларының якынча 800 дистанцион күзәтү җайланмасын урлаган, аларның кайберләре банк счетларын урлау һәм депозитларны алдау өчен кулланылган дип хәбәр итте. Хакерлар киберһөҗүм вакытында үзләренең онлайн шәхесләрен яшерү өчен бу җайланмаларны кулга алганнар. Бу дөньядагы кояш челтәре инфраструктурасына беренче тапкыр ачык расланган киберһөҗүм булырга мөмкин.зарядка станцияләрен дә кертеп.
Электрон җиһазлар җитештерүче Contec компаниясе мәгълүматлары буенча, компаниянең SolarView Compact дистанцион мониторинг җайланмасы дөрес кулланылмаган. Җайланма Интернетка тоташкан һәм аны электр энергиясе җитештерү корылмаларын эшләүче компанияләр электр энергиясе җитештерүне күзәтү һәм аномалияләрне ачыклау өчен кулланалар. Contec якынча 10 000 җайланма саткан, ләкин 2020 елга аларның якынча 800е киберһөҗүмнәргә җавап бирүдә җитешсезлекләргә ия.
Хәбәр ителгәнчә, һөҗүмчеләр 2023 елның июнендә Palo Alto Networks тарафыннан табылган зәгыйфьлекне (CVE-2022-29303) Mirai ботнетын тарату өчен кулланганнар. Хәтта һөҗүмчеләр SolarView системасындагы зәгыйфьлекне ничек кулланырга кирәклеге турында Youtube'та "дәрес видеосы" урнаштырганнар.
Хакерлар бу җитешсезлекне дистанцион күзәтү җайланмаларына үтеп керү һәм аларны тыштан манипуляцияләү мөмкинлеге бирә торган "арткы ишек" программаларын урнаштыру өчен кулланганнар. Алар җайланмаларны законсыз рәвештә онлайн банкларга тоташу һәм финанс оешмалары счетларыннан хакер счетларына акча күчерү өчен манипуляцияләгәннәр, шуның белән акча урлаганнар. Аннары Contec 2023 елның 18 июлендә бу җитешсезлекне төзәткән.
2024 елның 7 маенда Contec дистанцион күзәтү җиһазларына соңгы һөҗүм ясалганлыгын раслады һәм китерелгән уңайсызлыклар өчен гафу үтенде. Компания электр энергиясе җитештерү җайланмалары операторларына проблема турында хәбәр итте һәм җиһазлар программасын соңгы версиягә яңартырга өндәде.
Көньяк Кореянең киберкуркынычсызлык компаниясе S2W аналитиклар белән әңгәмәсендә һөҗүмнең төп оештыручысы Arsenal Depository дип аталган хакерлар төркеме булуын әйтте. 2024 елның гыйнварында S2W Япония хөкүмәте Фукусима атом электр станциясеннән пычранган суны чыгарганнан соң, төркемнең Япония инфраструктурасына "Япония операциясе" хакер һөҗүмен башлавын билгеләп үтте.
Кешеләрнең электр энергиясе җитештерү корылмаларына комачаулау мөмкинлеге турындагы борчылуларына килгәндә, экспертлар әйтүенчә, ачык икътисади мотивация аларны һөҗүмчеләрнең челтәр операцияләренә каршы тормаганнарына ышандырган. "Бу һөҗүмдә хакерлар акча таләп итү өчен кулланылырга мөмкин булган исәпләү җайланмаларын эзләгәннәр", - диде DER Security компаниясенең генераль директоры Томас Танси. "Бу җайланмаларны урлау сәнәгать камерасын, өй роутерын яки башка тоташкан җайланманы урлаудан аерылмый."
Шулай да, мондый һөҗүмнәрнең потенциаль куркынычлары бик зур. Томас Танси өстәде: "Әмма хакерның максаты электр челтәрен җимерүгә әйләнсә, бу яңартылмаган җайланмаларны тагын да җимергеч һөҗүмнәр ясау өчен (мәсәлән, электр челтәрен өзү) куллану тулысынча мөмкин, чөнки һөҗүмче инде системага уңышлы кергән һәм аларга фотоэлектрик өлкәдә тагын да күбрәк тәҗрибә тупларга гына кирәк."
Secura командасы менеджеры Вилем Вестерхоф мониторинг системасына керү фотоэлектрик җайланмага билгеле бер дәрәҗәдә керү мөмкинлеге бирәчәген билгеләп үтте, һәм сез бу керү мөмкинлеген шул ук челтәрдәге теләсә нинди әйбергә һөҗүм итү өчен кулланып карарга мөмкин. Вестерхоф шулай ук зур фотоэлектрик челтәрләрнең гадәттә үзәк идарә итү системасы булуын кисәтте. Хакерлар хакерлык һөҗүменә дучар ителсә, бердән артык фотоэлектрик станцияне басып ала, фотоэлектрик җиһазларны еш кына сүндерә яки ача ала, һәм фотоэлектрик челтәрнең эшенә җитди йогынты ясый ала.
Куркынычсызлык белгечләре кояш панельләреннән торган таратылган энергия ресурсларының (ТЭР) киберкуркынычсызлык өчен җитдирәк куркынычлар белән очрашуын билгеләп үтәләр, һәм фотоэлектрик инверторлар мондый инфраструктурада төп роль уйный. Соңгысы кояш панельләре тарафыннан җитештерелгән даими токны челтәр куллана торган алмаш токка әйләндерү өчен җаваплы һәм челтәр белән идарә итү системасының интерфейсы булып тора. Иң яңа инверторлар элемтә функцияләренә ия һәм аларны челтәргә яки болыт хезмәтләренә тоташтырырга мөмкин, бу исә бу җайланмаларга һөҗүм итү куркынычын арттыра. Зыян күргән инвертор энергия җитештерүне генә түгел, ә җитди куркынычсызлык куркынычлары тудырачак һәм бөтен челтәрнең бөтенлегенә зыян китерәчәк.
Төньяк Америка Электр Ышанычлылыгы Корпорациясе (NERC) инверторлардагы җитешсезлекләр күпләп электр белән тәэмин итүнең (BPS) ышанычлылыгына "җитди куркыныч" тудыра һәм "киң таралган электр өзеклекләренә" китерергә мөмкин дип кисәтте. АКШ Энергетика министрлыгы 2022 елда инверторларга киберһөҗүмнәр электр челтәренең ышанычлылыгын һәм тотрыклылыгын киметергә мөмкин дип кисәтте.
Бу турыда күбрәк белү теләсәгез, зинһар, безнең белән элемтәгә керергә курыкмагыз.
Тел.: +86 19113245382 (whatsAPP, wechat)
Email: sale04@cngreenscience.com
Бастырылган вакыты: 2024 елның 8 июне
