Cum'è una parte impurtante di a rete elettrica, i sistemi fotovoltaici (PV) sò sempre più dipendenti da l'informatica standard di l'informatica (IT) è l'infrastruttura di rete per l'operazione è u mantenimentu. Tuttavia, sta dependenza espone i sistemi PV à una vulnerabilità più altu è risicu di ciberattacchi.
U 1 di maghju, i media giapponesi Sankei Shimbun anu informatu chì i pirate pirate anu dirottatu circa 800 dispositi di monitoraghju remoti di e instalazioni di generazione di energia solare, alcuni di i quali sò stati abusati per arrubbari cunti bancari è defraud di depositi. I pirate pirate di sti dispositi durante u ciberattaccu per ammuccià e so identità in linea. Questu pò esse u primu ciberattaccu di u mondu cunfirmatu publicamente à l'infrastruttura di a rete solare,cumprese stazioni di ricarica.
Sicondu u fabricatore di l'equipaggiu elettronicu Contec, u dispositivu di monitoraghju remoto SolarView Compact di a cumpagnia hè statu abusatu. U dispusitivu hè cunnessu à Internet è hè utilizatu da e cumpagnie chì operanu strutture di generazione di energia per monitorizà a generazione di energia è detectà anomalie. Contec hà vindutu circa 10 000 dispositi, ma da u 2020, circa 800 d'elli anu difetti in risponde à i ciberattacchi.
Hè infurmatu chì l'attaccanti sfruttavanu una vulnerabilità (CVE-2022-29303) scuperta da Palo Alto Networks in June 2023 per sparghje a botnet Mirai. L'attaccanti anu publicatu ancu un "video tutoriale" in Youtube nantu à cumu sfruttà a vulnerabilità in u sistema SolarView.
I pirate anu utilizatu u difettu per infiltrà i dispositi di monitoraghju remoti è stabiliscenu prugrammi "backdoor" chì li permettenu di esse manipulati da l'esternu. Anu manipulatu i dispositi per cunnette illegale à i banche in linea è trasferisce fondi da i cunti di l'istituzione finanziaria à i cunti di pirate, arrubendu cusì fondi. Contec hà successivamente patched a vulnerabilità u 18 di lugliu di u 2023.
U 7 di maghju di u 2024, Contec hà cunfirmatu chì l'equipaggiu di monitoraghju remotu hà patitu l'ultimu attaccu è si scusò per l'inconveniente causatu. A cumpagnia hà avvisatu l'operatori di e facilità di generazione di energia di u prublema è li urgeu à aghjurnà u software di l'equipaggiu à l'ultima versione.
In una entrevista cù l'analisti, a cumpagnia di cybersecurity sudcoreana S2W hà dettu chì a mente di l'attaccu era un gruppu di pirate chjamatu Arsenal Depository. In ghjennaghju 2024, S2W hà dettu chì u gruppu hà lanciatu l'attaccu di pirate "Operazione Giappone" à l'infrastruttura giapponese dopu chì u guvernu giapponese hà liberatu l'acqua contaminata da a centrale nucleare di Fukushima.
In quantu à e preoccupazioni di e persone nantu à a pussibilità d'interferenza cù e facilità di generazione di energia, l'esperti anu dettu chì a motivazione ecunomica evidenti li fece crede chì l'attaccanti ùn anu micca destinatu à l'operazioni di a rete. "In questu attaccu, i pirate anu cercatu i dispositi informatici chì puderanu esse aduprati per l'estorsione", disse Thomas Tansy, CEO di DER Security. "U dirottamentu di sti dispositi ùn hè micca sfarente di u dirottamentu di una camera industriale, un router di casa o qualsiasi altru dispositivu cunnessu".
Tuttavia, i risichi putenziali di tali attacchi sò enormi. Thomas Tansy hà aghjustatu: "Ma se u scopu di u pirate hè di distrughje a rete elettrica, hè cumplettamente pussibule di utilizà sti dispositi senza patch per realizà attacchi più distruttivi (cum'è interrompe a rete elettrica) perchè l'attaccante hà digià entratu in u sistema. Hanu solu bisognu di amparà un pocu di sapè in più in u campu fotovoltaicu ".
Secura team manager Wilem Westerhof hà dettu chì l'accessu à u sistema di surviglianza darà un certu gradu di accessu à a stallazione fotovoltaica attuale, è pudete pruvà à utilizà stu accessu per attaccà qualcosa in a stessa reta. Westerhof hà avvistatu ancu chì e grande rete fotovoltaica sò generalmente un sistema di cuntrollu cintrali. Se pirate, i pirate pò piglià più di una centrale fotovoltaica, spessu chjude o aprite l'equipaggiu fotovoltaicu, è anu un impattu seriu nantu à u funziunamentu di a rete fotovoltaica.
L'esperti di sicurezza indicanu chì e risorse energetiche distribuite (DER) composte da pannelli solari affrontanu risichi di cibersicurezza più serii, è l'invertitori fotovoltaici ghjucanu un rolu chjave in tali infrastruttura. L'ultime hè rispunsevule per cunvertisce a corrente diretta generata da i pannelli solari in a corrente alternata utilizata da a reta è hè l'interfaccia di u sistema di cuntrollu di a reta. L'ultimi inverter anu funzioni di cumunicazione è ponu esse cunnessi à i servizii di rete o di nuvola, chì aumentanu u risicu di l'attaccu di sti dispusitivi. Un inverter dannatu ùn solu disturberà a produzzione d'energia, ma ancu pruvucarà serii risichi di sicurezza è minà l'integrità di a reta intera.
A North American Electric Reliability Corporation (NERC) hà avvirtutu chì i difetti in l'inverter ponenu un "risu significativu" per l'affidabilità di l'alimentazione di l'alimentazione di massa (BPS) è puderia causà "blackouts generalizati". U Dipartimentu di l'Energia di i Stati Uniti hà avvistatu in 2022 chì i ciberattacchi à l'inverter puderanu riduce l'affidabilità è a stabilità di a rete elettrica.
Se vulete sapè più nantu à questu, sentite liberu di cuntattateci.
Tel: +86 19113245382 (whatsAPP, wechat)
Email: sale04@cngreenscience.com
Tempu di posta: 08-08-2024
