作为电网的重要组成部分,光伏(PV)系统越来越依赖于用于操作和维护的标准信息技术(IT)计算和网络基础架构。但是,这种依赖性使PV系统面临更高的脆弱性和网络攻击风险。
5月1日,日本媒体Sankei Shimbun报道说,黑客劫持了约800台太阳能发电设施的远程监控设备,其中一些人滥用窃取银行帐户和欺诈存款。黑客在网络攻击期间接管了这些设备,以隐藏其在线身份。这可能是世界上第一个公开确认的有关太阳电网基础设施的网络攻击,包括充电站.
根据电子设备制造商CONTEC的说法,该公司的Solarview紧凑型远程监控设备被滥用。该设备连接到Internet,并由公司运营发电设施使用来监视发电和检测异常。 CONTEC已售出约10,000台设备,但截至2020年,其中约有800个在响应网络攻击方面存在缺陷。
据报道,攻击者利用了帕洛阿尔托网络在2023年6月发现的脆弱性(CVE-2022-29303),以传播Mirai Botnet。攻击者甚至在YouTube上发布了一个“教程视频”,介绍了如何利用Solarview系统上的漏洞。
黑客使用该缺陷来渗透远程监视设备并设置“后门”程序,以使它们从外部操纵。他们操纵设备,非法连接到在线银行,并将资金从金融机构帐户转移到黑客帐户,从而窃取资金。 Contec随后在2023年7月18日修补了漏洞。
2024年5月7日,CONTEC确认远程监控设备遭受了最新的攻击,并为带来的不便而道歉。该公司通知了该问题的发电设施运营商,并敦促他们将设备软件更新为最新版本。
在接受分析师采访时,韩国网络安全公司S2W表示,袭击背后的策划者是一个名为Arsenal存放人员的黑客组织。 2024年1月,S2W指出,该组织发起了“日本行动”黑客袭击日本基础设施后,日本政府释放了福岛核电站污染的水。
至于人们对干扰发电设施的可能性的担忧,专家说,明显的经济动机使他们相信攻击者没有针对电网操作。 DER Security首席执行官Thomas Tansy说:“在这次攻击中,黑客正在寻找可用于勒索的计算设备。” “劫持这些设备与劫持工业相机,家用路由器或任何其他连接的设备没有什么不同。”
但是,这种攻击的潜在风险是巨大的。托马斯·坦西(Thomas Tansy)补充说:“但是,如果黑客的目标转向破坏电网,完全有可能使用这些未拨动的设备来进行更具破坏性的攻击(例如中断功率电网),因为攻击者已经成功地进入了系统和系统,并他们只需要在光伏领域学习更多的专业知识。”
Secura团队经理Wilem Westerhof指出,对监视系统的访问将授予对实际光伏安装的一定程度访问,您可以尝试使用此访问权限来攻击同一网络中的任何内容。 Westerhof还警告说,大型光伏电网通常具有中央控制系统。如果被黑客入侵,黑客可以接管多个光伏电厂,经常关闭或打开光伏设备,并对光伏电网的运行产生严重影响。
安全专家指出,由太阳能电池板组成的分布能源(DER)面临更严重的网络安全风险,而光伏逆变器在此类基础设施中起着关键作用。后者负责将太阳能电池板生成的直流电流转换为网格使用的交替电流,是网格控制系统的接口。最新的逆变器具有通信功能,可以连接到网格或云服务,这增加了这些设备被攻击的风险。受损的逆变器不仅会破坏能源生产,而且会导致严重的安全风险并破坏整个网格的完整性。
北美电力可靠性公司(NERC)警告说,逆变器的缺陷对批量电源(BPS)的可靠性构成“重大风险”,并可能导致“广泛的停电”。美国能源部在2022年警告说,逆变器的网络攻击可以降低电网的可靠性和稳定性。
如果想了解更多信息,请随时与我们联系。
电话:+86 19113245382(WhatsApp,微信)
Email: sale04@cngreenscience.com
发布时间:08-2024
