作为电网的重要组成部分,光伏(PV)系统越来越依赖于标准信息技术(IT)计算和网络基础设施进行运维。然而,这种依赖性使光伏系统面临更高的脆弱性和网络攻击风险。
5月1日,日本媒体《产经新闻》报道称,黑客劫持了约800个太阳能发电设施远程监控设备,其中一些设备被滥用窃取银行账户、骗取存款。黑客在网络攻击期间接管了这些设备以隐藏他们的在线身份。这可能是世界上首次公开证实的针对太阳能电网基础设施的网络攻击,包括充电站.
据电子设备制造商Contec称,该公司的SolarView Compact远程监控设备被滥用。该设备连接到互联网,供运营发电设施的公司用来监控发电并检测异常情况。康泰克已售出约 10,000 台设备,但截至 2020 年,其中约 800 台设备在应对网络攻击方面存在缺陷。
据悉,攻击者利用Palo Alto Networks于2023年6月发现的漏洞(CVE-2022-29303)传播Mirai僵尸网络。攻击者甚至在 Youtube 上发布了一段“教程视频”,介绍如何利用 SolarView 系统上的漏洞。
黑客利用该缺陷渗透远程监控设备并设置“后门”程序,使它们能够从外部进行操纵。他们操纵设备非法连接网上银行,将金融机构账户的资金转移到黑客账户,从而窃取资金。 Contec 随后于 2023 年 7 月 18 日修复了该漏洞。
2024年5月7日,康泰克确认远程监控设备遭受了最新的攻击,并对由此造成的不便表示歉意。该公司向发电设施运营商通报了该问题,并敦促他们将设备软件更新至最新版本。
韩国网络安全公司S2W在接受分析师采访时表示,此次攻击背后的主谋是一个名为Arsenal Depository的黑客组织。 2024年1月,S2W指出,该组织在日本政府释放福岛核电站污染水后,对日本基础设施发起“日本行动”黑客攻击。
至于人们担心发电设施可能受到干扰,专家表示,明显的经济动机让他们相信攻击者并非针对电网运营。 DER Security 首席执行官托马斯·坦西 (Thomas Tansy) 表示:“在这次攻击中,黑客正在寻找可用于勒索的计算设备。” “劫持这些设备与劫持工业相机、家庭路由器或任何其他连接设备没有什么不同。”
然而,此类攻击的潜在风险是巨大的。 Thomas Tansy补充道:“但如果黑客的目标转向破坏电网,那么完全有可能利用这些未打补丁的设备进行更具破坏性的攻击(例如中断电网),因为攻击者已经成功进入系统并且他们只需要多学习一些光伏领域的专业知识。”
Secura团队经理Wilem Westerhof指出,访问监控系统将授予对实际光伏装置一定程度的访问权限,你可以尝试使用此访问权限来攻击同一网络中的任何东西。 Westerhof还警告说,大型光伏电网通常都有中央控制系统。如果遭到黑客攻击,黑客可以接管多个光伏电站,频繁关闭或开启光伏设备,对光伏电网的运行造成严重影响。
安全专家指出,由太阳能电池板组成的分布式能源(DER)面临更严重的网络安全风险,而光伏逆变器在此类基础设施中发挥着关键作用。后者负责将太阳能电池板产生的直流电转换为电网使用的交流电,是电网控制系统的接口。最新的逆变器具有通信功能,可以连接到电网或云服务,这增加了这些设备被攻击的风险。损坏的逆变器不仅会扰乱能源生产,还会造成严重的安全风险并破坏整个电网的完整性。
北美电力可靠性公司(NERC)警告称,逆变器的缺陷对大容量电源(BPS)的可靠性构成“重大风险”,并可能导致“大范围停电”。美国能源部在2022年警告称,针对逆变器的网络攻击可能会降低电网的可靠性和稳定性。
如果想了解更多信息,请随时与我们联系。
电话:+86 19113245382(whatsAPP、微信)
Email: sale04@cngreenscience.com
发布时间:2024年6月8日
