Cum'è una parte impurtante di a rete elettrica, i sistemi fotovoltaici (PV) sò sempre più dipendenti da l'informatica standard di e tecnulugie di l'infurmazione (IT) è da l'infrastruttura di rete per u funziunamentu è a manutenzione. Tuttavia, sta dipendenza espone i sistemi fotovoltaici à una maggiore vulnerabilità è à un risicu di attacchi cibernetici.
U 1 di maghju, i media giapponesi Sankei Shimbun anu infurmatu chì i pirati informàtichi anu dirottatu circa 800 dispusitivi di monitoraghju remotu di l'impianti di generazione di energia solare, alcuni di i quali sò stati abusati per arrubà conti bancari è defraudà i depositi. I pirati informàtichi anu pigliatu u cuntrollu di sti dispusitivi durante u ciberattaccu per piattà e so identità in linea. Questu puderia esse u primu ciberattaccu publicamente cunfirmatu in u mondu contr'à l'infrastrutture di a rete solare.cumprese e stazioni di ricarica.
Sicondu u fabricatore d'apparecchi elettronichi Contec, u dispusitivu di monitoraghju remotu SolarView Compact di a cumpagnia hè statu abusatu. U dispusitivu hè cunnessu à Internet è hè utilizatu da e cumpagnie chì gestiscenu impianti di generazione d'energia per monitorà a generazione d'energia è rilevà anomalie. Contec hà vindutu circa 10.000 dispusitivi, ma à partesi da u 2020, circa 800 di elli anu difetti in a risposta à i ciberattacchi.
Hè statu signalatu chì l'attaccanti anu sfruttatu una vulnerabilità (CVE-2022-29303) scuperta da Palo Alto Networks in ghjugnu 2023 per sparghje a botnet Mirai. L'attaccanti anu ancu publicatu un "video tutoriale" nant'à Youtube nantu à cumu sfruttà a vulnerabilità nant'à u sistema SolarView.
I pirati informàtichi anu utilizatu a vulnerabilità per infiltrà i dispusitivi di monitoraghju remotu è mette in opera prugrammi "backdoor" chì li permettenu di esse manipulati da l'esternu. Anu manipulatu i dispusitivi per cunnette si illegalmente à e banche in linea è trasferisce fondi da i conti di l'istituzioni finanziarie à i conti di i pirati informàtichi, arrubendu cusì fondi. Contec hà dopu riparatu a vulnerabilità u 18 di lugliu di u 2023.
U 7 di maghju di u 2024, Contec hà cunfirmatu chì l'equipaggiu di monitoraghju remotu avia subitu l'ultimu attaccu è s'hè scusata per l'inconveniente causatu. A cumpagnia hà notificatu u prublema à l'operatori di l'impianti di generazione d'energia è li hà invitati à aghjurnà u software di l'equipaggiu à l'ultima versione.
In una entrevista cù l'analisti, a cumpagnia di cibersigurtà sudcoreana S2W hà dettu chì u cervellu daretu à l'attaccu era un gruppu di pirati informatichi chjamatu Arsenal Depository. In ghjennaghju 2024, S2W hà signalatu chì u gruppu hà lanciatu l'attaccu di pirati informatichi "Operazione Giappone" contr'à l'infrastrutture giapponesi dopu chì u guvernu giapponese hà liberatu acqua contaminata da a centrale nucleare di Fukushima.
In quantu à e preoccupazioni di a ghjente per a pussibilità d'interferenza cù l'installazioni di generazione d'energia, l'esperti anu dettu chì a motivazione ecunomica evidente li hà fattu crede chì l'attaccanti ùn avianu micca cum'è scopu l'operazioni di a rete. "In questu attaccu, i pirati informàtichi cercavanu dispositivi informatichi chì puderianu esse aduprati per l'estorsione", hà dettu Thomas Tansy, CEO di DER Security. "U dirottamentu di sti dispositivi ùn hè micca diversu da u dirottamentu di una camera industriale, un router domesticu o qualsiasi altru dispositivu cunnessu".
Tuttavia, i risichi putenziali di tali attacchi sò enormi. Thomas Tansy hà aghjustatu: "Ma se l'ubbiettivu di u pirate informaticu si rivolge à a distruzzione di a rete elettrica, hè cumpletamente pussibule aduprà questi dispositivi senza patch per realizà attacchi più distruttivi (cum'è interrompe a rete elettrica) perchè l'attaccante hè digià entratu cù successu in u sistema è hà solu bisognu di amparà qualchì altra cumpetenza in u campu fotovoltaicu".
U direttore di a squadra Secura, Wilem Westerhof, hà indicatu chì l'accessu à u sistema di monitoraghju darà un certu gradu d'accessu à l'installazione fotovoltaica vera è propria, è pudete pruvà à aduprà questu accessu per attaccà tuttu ciò chì si trova in a listessa rete. Westerhof hà ancu avvistatu chì e grande rete fotovoltaiche anu di solitu un sistema di cuntrollu cintrali. S'elli sò pirate, i pirate ponu piglià u cuntrollu di più di una centrale fotovoltaica, spegne o apre spessu l'apparecchiature fotovoltaiche, è avè un impattu seriu nantu à u funziunamentu di a rete fotovoltaica.
L'esperti di sicurezza indicanu chì e risorse energetiche distribuite (DER) cumposte da pannelli solari sò affruntate à risichi di cibersigurtà più serii, è l'inverter fotovoltaici ghjocanu un rolu chjave in tale infrastruttura. Quest'ultima hè rispunsevule di cunvertisce a corrente continua generata da i pannelli solari in corrente alternata aduprata da a rete è hè l'interfaccia di u sistema di cuntrollu di a rete. L'ultimi inverter anu funzioni di cumunicazione è ponu esse cunnessi à a rete o à i servizii cloud, ciò chì aumenta u risicu chì questi dispositivi sianu attaccati. Un inverter dannighjatu ùn solu interromperà a pruduzzione d'energia, ma causerà ancu serii risichi di sicurezza è minerà l'integrità di tutta a rete.
A North American Electric Reliability Corporation (NERC) hà avvistatu chì i difetti in l'inverter rapprisentanu un "risicu significativu" per l'affidabilità di l'alimentazione elettrica in massa (BPS) è puderanu causà "blackout generalizzati". U Dipartimentu di l'Energia di i Stati Uniti hà avvistatu in u 2022 chì i ciberattacchi à l'inverter puderanu riduce l'affidabilità è a stabilità di a rete elettrica.
Sè vulete sapè di più nantu à questu, per piacè cuntattateci.
Tel: +86 19113245382 (whatsAPP, wechat)
Email: sale04@cngreenscience.com
Data di publicazione: 08 di ghjugnu 2024
