作为电网的重要组成部分,光伏发电系统在运行和维护方面越来越依赖于标准信息技术(IT)计算和网络基础设施。然而,这种依赖性也使光伏发电系统面临更高的脆弱性和网络攻击风险。
5月1日,日本媒体《产经新闻》报道称,黑客劫持了约800台太阳能发电设施的远程监控设备,其中一些设备被用于窃取银行账户和诈骗存款。黑客在网络攻击期间控制了这些设备,以隐藏其网络身份。这可能是全球首例公开确认的针对太阳能电网基础设施的网络攻击。包括充电站.
据电子设备制造商康泰克(Contec)称,该公司生产的SolarView Compact远程监控设备遭到滥用。该设备连接互联网,被发电企业用于监控发电情况并检测异常。康泰克已售出约1万台该设备,但截至2020年,其中约800台在应对网络攻击方面存在缺陷。
据报道,攻击者利用了 Palo Alto Networks 于 2023 年 6 月发现的漏洞 (CVE-2022-29303) 来传播 Mirai 僵尸网络。攻击者甚至在 YouTube 上发布了一段“教程视频”,讲解如何利用 SolarView 系统上的该漏洞。
黑客利用该漏洞入侵远程监控设备,并植入“后门”程序,从而实现从外部操控。他们操纵这些设备非法连接到网上银行,并将资金从金融机构账户转移到黑客账户,窃取资金。Contec 随后于 2023 年 7 月 18 日修复了该漏洞。
2024年5月7日,康泰克公司确认远程监控设备再次遭受攻击,并就由此造成的不便表示歉意。该公司已将此问题通知发电厂运营商,并敦促他们将设备软件更新至最新版本。
韩国网络安全公司S2W在接受分析师采访时表示,此次攻击的幕后主使是一个名为“Arsenal Depository”的黑客组织。S2W指出,2024年1月,在日本政府释放福岛核电站污水后,该组织对日本基础设施发动了名为“日本行动”的黑客攻击。
对于人们担心电力设施可能受到干扰,专家表示,攻击者明显的经济动机让他们相信,攻击者并非针对电网运行。“在这次攻击中,黑客的目标是可用于敲诈勒索的计算设备,”DER Security首席执行官托马斯·坦西表示,“劫持这些设备与劫持工业摄像头、家用路由器或任何其他联网设备并无二致。”
然而,此类攻击的潜在风险巨大。托马斯·坦西补充道:“但如果黑客的目标转向破坏电网,那么完全有可能利用这些未打补丁的设备实施更具破坏性的攻击(例如中断电网),因为攻击者已经成功入侵系统,他们只需要学习一些光伏领域的专业知识。”
Secura团队经理Wilem Westerhof指出,访问监控系统将赋予攻击者一定程度的光伏装置访问权限,攻击者可以利用这种访问权限攻击同一网络中的任何设备。Westerhof还警告说,大型光伏电网通常都配备中央控制系统。一旦遭到入侵,黑客可以控制多个光伏电站,频繁地关闭或开启光伏设备,从而对光伏电网的运行造成严重影响。
安全专家指出,由太阳能电池板组成的分布式能源(DER)面临更为严峻的网络安全风险,而光伏逆变器在此类基础设施中扮演着关键角色。逆变器负责将太阳能电池板产生的直流电转换为电网使用的交流电,并且是电网控制系统的接口。最新的逆变器具备通信功能,可以连接到电网或云服务,这增加了这些设备遭受攻击的风险。受损的逆变器不仅会中断能源生产,还会造成严重的安全风险,并损害整个电网的完整性。
北美电力可靠性公司 (NERC) 警告称,逆变器缺陷对大容量电力供应 (BPS) 的可靠性构成“重大风险”,并可能导致“大范围停电”。美国能源部在 2022 年也发出警告,针对逆变器的网络攻击可能会降低电网的可靠性和稳定性。
如果您想了解更多信息,请随时与我们联系。
电话:+86 19113245382(WhatsApp、微信)
Email: sale04@cngreenscience.com
发布时间:2024年6月8日
