Si një pjesë e rëndësishme e rrjetit elektrik, sistemet fotovoltaike (PV) varen gjithnjë e më shumë nga informatika standarde e teknologjisë së informacionit (IT) dhe infrastruktura e rrjetit për funksionimin dhe mirëmbajtjen. Megjithatë, kjo varësi i ekspozon sistemet fotovoltaike ndaj cenueshmërisë dhe rrezikut më të lartë të sulmeve kibernetike.
Më 1 maj, media japoneze Sankei Shimbun raportoi se hakerat rrëmbyen rreth 800 pajisje monitorimi në distancë të impianteve të gjenerimit të energjisë diellore, disa prej të cilave u keqpërdorën për të vjedhur llogari bankare dhe për të mashtruar depozitat. Hakerat morën në kontroll këto pajisje gjatë sulmit kibernetik për të fshehur identitetin e tyre online. Ky mund të jetë sulmi i parë kibernetik i konfirmuar publikisht në botë ndaj infrastrukturës së rrjetit diellor,duke përfshirë stacionet e karikimit.
Sipas prodhuesit të pajisjeve elektronike Contec, pajisja e monitorimit në distancë SolarView Compact e kompanisë është keqpërdorur. Pajisja është e lidhur me internetin dhe përdoret nga kompanitë që operojnë objekte të prodhimit të energjisë për të monitoruar prodhimin e energjisë dhe për të zbuluar anomalitë. Contec ka shitur rreth 10,000 pajisje, por që nga viti 2020, rreth 800 prej tyre kanë defekte në reagimin ndaj sulmeve kibernetike.
Raportohet se sulmuesit shfrytëzuan një dobësi (CVE-2022-29303) të zbuluar nga Palo Alto Networks në qershor 2023 për të përhapur botnetin Mirai. Sulmuesit madje postuan një "video tutorial" në Youtube se si të shfrytëzohej dobësia në sistemin SolarView.
Hakerët e përdorën këtë të metë për të depërtuar në pajisjet e monitorimit në distancë dhe për të krijuar programe "të pasme" që lejonin manipulimin e tyre nga jashtë. Ata i manipuluan pajisjet për t'u lidhur në mënyrë të paligjshme me bankat online dhe për të transferuar fonde nga llogaritë e institucioneve financiare në llogaritë e hakerëve, duke vjedhur kështu fonde. Më pas, Contec e përditësoi dobësinë më 18 korrik 2023.
Më 7 maj 2024, Contec konfirmoi se pajisjet e monitorimit në distancë kishin pësuar sulmin e fundit dhe kërkoi falje për shqetësimin e shkaktuar. Kompania njoftoi operatorët e impiantit të prodhimit të energjisë për problemin dhe i nxiti ata që të përditësonin softuerin e pajisjeve në versionin më të fundit.
Në një intervistë me analistët, kompania e sigurisë kibernetike e Koresë së Jugut S2W tha se truri pas sulmit ishte një grup hakerash i quajtur Arsenal Depository. Në janar 2024, S2W theksoi se grupi nisi sulmin hakerash "Operacioni Japonez" ndaj infrastrukturës japoneze pasi qeveria japoneze lëshoi ujë të kontaminuar nga termocentrali bërthamor i Fukushimës.
Sa i përket shqetësimeve të njerëzve në lidhje me mundësinë e ndërhyrjes në impiantet e prodhimit të energjisë, ekspertët thanë se motivimi i dukshëm ekonomik i bëri ata të besonin se sulmuesit nuk po synonin operacionet e rrjetit. "Në këtë sulm, hakerat po kërkonin pajisje kompjuterike që mund të përdoren për zhvatje", tha Thomas Tansy, CEO i DER Security. "Rrëmbimi i këtyre pajisjeve nuk është ndryshe nga rrëmbimi i një kamere industriale, një routeri shtëpiak ose çdo pajisjeje tjetër të lidhur."
Megjithatë, rreziqet e mundshme të sulmeve të tilla janë të mëdha. Thomas Tansy shtoi: "Por nëse qëllimi i hakerit kthehet në shkatërrimin e rrjetit elektrik, është plotësisht e mundur që këto pajisje të palidhura të përdoren për të kryer sulme më shkatërruese (si ndërprerja e rrjetit elektrik) sepse sulmuesi tashmë ka hyrë me sukses në sistem dhe atij i duhet vetëm të mësojë pak më shumë ekspertizë në fushën fotovoltaike."
Menaxheri i ekipit Secura, Wilem Westerhof, theksoi se qasja në sistemin e monitorimit do të japë një shkallë të caktuar aksesi në instalimin aktual fotovoltaik dhe mund të përpiqeni ta përdorni këtë akses për të sulmuar çdo gjë në të njëjtin rrjet. Westerhof paralajmëroi gjithashtu se rrjetet e mëdha fotovoltaike zakonisht kanë një sistem kontrolli qendror. Nëse hakohen, hakerat mund të marrin nën kontroll më shumë se një termocentral fotovoltaik, të mbyllin ose hapin shpesh pajisjet fotovoltaike dhe të kenë një ndikim serioz në funksionimin e rrjetit fotovoltaik.
Ekspertët e sigurisë theksojnë se burimet e shpërndara të energjisë (DER) të përbëra nga panelet diellore përballen me rreziqe më serioze të sigurisë kibernetike, dhe invertorët fotovoltaikë luajnë një rol kyç në një infrastrukturë të tillë. Ky i fundit është përgjegjës për konvertimin e rrymës së vazhdueshme të gjeneruar nga panelet diellore në rrymë alternative të përdorur nga rrjeti dhe është ndërfaqja e sistemit të kontrollit të rrjetit. Invertorët më të fundit kanë funksione komunikimi dhe mund të lidhen me rrjetin ose shërbimet cloud, gjë që rrit rrezikun e sulmit të këtyre pajisjeve. Një invertor i dëmtuar jo vetëm që do të prishë prodhimin e energjisë, por gjithashtu do të shkaktojë rreziqe serioze sigurie dhe do të dëmtojë integritetin e të gjithë rrjetit.
Korporata e Besueshmërisë Elektrike të Amerikës së Veriut (NERC) paralajmëroi se defektet në invertorë përbëjnë një "rrezik të konsiderueshëm" për besueshmërinë e furnizimit me energji elektrike me shumicë (BPS) dhe mund të shkaktojnë "ndërprerje të përhapura të energjisë". Departamenti i Energjisë i SHBA-së paralajmëroi në vitin 2022 se sulmet kibernetike ndaj invertorëve mund të zvogëlojnë besueshmërinë dhe stabilitetin e rrjetit elektrik.
Nëse dëshironi të dini më shumë rreth kësaj, ju lutemi të na kontaktoni lirisht.
Tel: +86 19113245382 (whatsAPP, wechat)
Email: sale04@cngreenscience.com
Koha e postimit: 08 qershor 2024
