作为电网的重要组成部分,光伏系统越来越依赖标准化的信息技术(IT)计算和网络基础设施进行运行和维护。然而,这种依赖也使光伏系统面临更高的漏洞和网络攻击风险。
5月1日,日本媒体《产经新闻》报道称,黑客劫持了约800个太阳能发电设施的远程监控设备,其中一些设备被滥用来窃取银行账户和骗取存款。黑客在网络攻击期间接管了这些设备,以隐藏其在线身份。这可能是全球首次公开确认的针对太阳能电网基础设施的网络攻击。包括充电站.
据电子设备制造商康泰克公司(Contec)称,该公司的SolarView Compact远程监控设备遭到滥用。该设备连接到互联网,供运营发电设施的公司监控发电情况并检测异常情况。康泰克公司已售出约1万台设备,但截至2020年,其中约800台在应对网络攻击方面存在缺陷。
据悉,攻击者利用Palo Alto Networks于2023年6月发现的漏洞(CVE-2022-29303)传播了Mirai僵尸网络,攻击者甚至在Youtube上发布了关于如何在SolarView系统上利用该漏洞的“教程视频”。
黑客利用该漏洞入侵远程监控设备,并设置“后门”程序,使其可被外部操控。他们操纵这些设备非法连接到网上银行,将金融机构账户中的资金转移到黑客账户,从而窃取资金。康泰克公司随后于2023年7月18日修补了该漏洞。
2024年5月7日,康泰克公司确认远程监控设备遭受了最新一次攻击,并对由此造成的不便表示歉意。该公司已将问题通知发电设施运营商,并敦促其将设备软件更新至最新版本。
韩国网络安全公司S2W在接受分析人士采访时表示,此次攻击的幕后主谋是一个名为“阿森纳保管所”(Arsenal Depository)的黑客组织。S2W于2024年1月指出,该组织在日本政府释放福岛核电站污染水后,对日本基础设施发动了“日本行动”黑客攻击。
至于人们对发电设施可能受到干扰的担忧,专家表示,明显的经济动机让他们相信攻击者并非针对电网运营。“在这次攻击中,黑客正在寻找可用于勒索的计算设备,”DER Security 首席执行官 Thomas Tansy 表示。“劫持这些设备与劫持工业摄像头、家用路由器或任何其他联网设备并无二致。”
然而,此类攻击的潜在风险巨大。Thomas Tansy补充道:“但如果黑客的目标转向破坏电网,那么完全有可能利用这些未打补丁的设备进行更具破坏性的攻击(例如中断电网),因为攻击者已经成功进入系统,他们只需要在光伏领域学习一些专业知识。”
Secura团队经理Wilem Westerhof指出,访问监控系统将授予对实际光伏装置的一定程度的访问权限,你可以尝试利用此访问权限攻击同一网络中的任何东西。Westerhof还警告说,大型光伏电网通常有一个中央控制系统。如果遭到黑客攻击,黑客可以接管多个光伏电站,频繁关闭或开启光伏设备,并对光伏电网的运行造成严重影响。
安全专家指出,由太阳能电池板组成的分布式能源(DER)面临着更为严重的网络安全风险,而光伏逆变器在此类基础设施中扮演着关键角色。逆变器负责将太阳能电池板产生的直流电转换为电网使用的交流电,是电网控制系统的接口。最新的逆变器具备通信功能,可以连接到电网或云服务,这增加了这些设备遭受攻击的风险。受损的逆变器不仅会中断能源生产,还会造成严重的安全风险,破坏整个电网的完整性。
北美电力可靠性委员会(NERC)警告称,逆变器缺陷对大容量电源(BPS)的可靠性构成“重大风险”,并可能导致“大面积停电”。美国能源部在2022年警告称,针对逆变器的网络攻击可能会降低电网的可靠性和稳定性。
如果想了解更多信息,请随时联系我们。
电话:+86 19113245382(whatsAPP,微信)
Email: sale04@cngreenscience.com
发布时间:2024年6月8日
