ในฐานะที่เป็นส่วนสำคัญของกริดพลังงานระบบเซลล์แสงอาทิตย์ (PV) ขึ้นอยู่กับการคำนวณเทคโนโลยีสารสนเทศมาตรฐาน (IT) และโครงสร้างพื้นฐานเครือข่ายมากขึ้นสำหรับการดำเนินงานและการบำรุงรักษา อย่างไรก็ตามการพึ่งพาอาศัยกันนี้ทำให้ระบบ PV มีช่องโหว่ที่สูงขึ้นและความเสี่ยงของการโจมตีทางไซเบอร์
เมื่อวันที่ 1 พฤษภาคมสื่อญี่ปุ่น Sankei Shimbun รายงานว่าแฮ็กเกอร์ได้ทำการจี้อุปกรณ์ตรวจสอบระยะไกลประมาณ 800 เครื่องของโรงไฟฟ้าพลังงานแสงอาทิตย์ซึ่งบางส่วนถูกทารุณกรรมเพื่อขโมยบัญชีธนาคารและเงินฝากหลอกลวง แฮกเกอร์เข้ามาแทนที่อุปกรณ์เหล่านี้ในระหว่างการโจมตีทางไซเบอร์เพื่อซ่อนตัวตนออนไลน์ของพวกเขา นี่อาจเป็น Cyberattack ที่ได้รับการยืนยันจากสาธารณชนเป็นครั้งแรกในโครงสร้างพื้นฐานของ Solar Gridรวมถึงสถานีชาร์จ.
ตามที่ผู้ผลิตอุปกรณ์อิเล็กทรอนิกส์ Contec อุปกรณ์ตรวจสอบระยะไกลขนาดกะทัดรัดของ บริษัท ถูกใช้ในทางที่ผิด อุปกรณ์นี้เชื่อมต่อกับอินเทอร์เน็ตและใช้โดย บริษัท ที่ใช้งานโรงงานผลิตพลังงานเพื่อตรวจสอบการผลิตพลังงานและตรวจจับความผิดปกติ Contec มียอดขายประมาณ 10,000 อุปกรณ์ แต่เมื่อปี 2020 มีประมาณ 800 เครื่องมีข้อบกพร่องในการตอบสนองต่อการโจมตีทางไซเบอร์
มีรายงานว่าผู้โจมตีใช้ประโยชน์จากช่องโหว่ (CVE-20122-29303) ค้นพบโดย Palo Alto Networks ในเดือนมิถุนายน 2566 เพื่อแพร่กระจาย Mirai Botnet ผู้โจมตียังโพสต์ "วิดีโอการสอน" บน YouTube เกี่ยวกับวิธีการใช้ประโยชน์จากช่องโหว่ในระบบ Solarview
แฮ็กเกอร์ใช้ข้อบกพร่องในการแทรกซึมอุปกรณ์ตรวจสอบระยะไกลและตั้งค่าโปรแกรม "แบ็คดอร์" ที่อนุญาตให้พวกเขาได้รับการจัดการจากภายนอก พวกเขาจัดการอุปกรณ์เพื่อเชื่อมต่อกับธนาคารออนไลน์อย่างผิดกฎหมายและโอนเงินจากบัญชีสถาบันการเงินไปยังบัญชีแฮ็กเกอร์ดังนั้นจึงขโมยเงิน ต่อมา Contec ได้แก้ไขช่องโหว่ในวันที่ 18 กรกฎาคม 2566
ในวันที่ 7 พฤษภาคม 2567 Contec ยืนยันว่าอุปกรณ์ตรวจสอบระยะไกลได้รับความเดือดร้อนจากการโจมตีครั้งล่าสุดและขออภัยในความไม่สะดวกที่เกิดขึ้น บริษัท ได้แจ้งให้ผู้ให้บริการสร้างปัญหาเกี่ยวกับปัญหาและกระตุ้นให้พวกเขาอัปเดตซอฟต์แวร์อุปกรณ์เป็นเวอร์ชันล่าสุด
ในการให้สัมภาษณ์กับนักวิเคราะห์ บริษัท S2W ของเกาหลีใต้ S2W กล่าวว่าผู้บงการที่อยู่เบื้องหลังการโจมตีเป็นกลุ่มแฮ็กเกอร์ชื่อ Arsenal Depleritory ในเดือนมกราคม 2567 S2W ชี้ให้เห็นว่ากลุ่มเปิดตัวการโจมตีแฮ็กเกอร์ "ญี่ปุ่น" การโจมตีโครงสร้างพื้นฐานของญี่ปุ่นหลังจากที่รัฐบาลญี่ปุ่นปล่อยน้ำที่ปนเปื้อนจากโรงไฟฟ้านิวเคลียร์ฟูกูชิม่า
สำหรับความกังวลของผู้คนเกี่ยวกับความเป็นไปได้ของการแทรกแซงสิ่งอำนวยความสะดวกในการผลิตพลังงานผู้เชี่ยวชาญกล่าวว่าแรงจูงใจทางเศรษฐกิจที่ชัดเจนทำให้พวกเขาเชื่อว่าผู้โจมตีไม่ได้กำหนดเป้าหมายการดำเนินงานกริด “ ในการโจมตีครั้งนี้แฮกเกอร์กำลังมองหาอุปกรณ์คอมพิวเตอร์ที่สามารถใช้สำหรับการกรรโชกได้” โทมัสแทนซีซีอีโอของ Der Security กล่าว “ การจี้อุปกรณ์เหล่านี้ไม่แตกต่างจากการจี้กล้องอุตสาหกรรมเราเตอร์ที่บ้านหรืออุปกรณ์ที่เชื่อมต่ออื่น ๆ ”
อย่างไรก็ตามความเสี่ยงที่อาจเกิดขึ้นจากการโจมตีดังกล่าวมีขนาดใหญ่มาก Thomas Tansy เพิ่ม: "แต่ถ้าเป้าหมายของแฮ็กเกอร์เปลี่ยนไปทำลายกริดพลังงานมันเป็นไปได้ทั้งหมดที่จะใช้อุปกรณ์ที่ไม่ได้จับเหล่านี้เพื่อทำการโจมตีที่ทำลายล้างมากขึ้น (เช่นขัดจังหวะกริดพลังงาน) พวกเขาเพียงแค่ต้องเรียนรู้ความเชี่ยวชาญเพิ่มเติมในสาขาโซลาร์เซลล์เท่านั้น "
ผู้จัดการทีม Secura Willem Westerhof ชี้ให้เห็นว่าการเข้าถึงระบบการตรวจสอบจะให้ระดับการเข้าถึงการติดตั้งเซลล์แสงอาทิตย์จริงในระดับหนึ่งและคุณสามารถลองใช้การเข้าถึงการโจมตีใด ๆ ในเครือข่ายเดียวกัน Westerhof ยังเตือนด้วยว่ากริดเซลล์แสงอาทิตย์ขนาดใหญ่มักจะมีระบบควบคุมส่วนกลาง หากถูกแฮ็กแฮ็กเกอร์สามารถรับช่วงต่อโรงไฟฟ้าเซลล์แสงอาทิตย์ได้มากกว่าหนึ่งโรงไฟฟ้าปิดหรือเปิดอุปกรณ์เซลล์แสงอาทิตย์และมีผลกระทบร้ายแรงต่อการทำงานของกริดโซลาร์เซลล์
ผู้เชี่ยวชาญด้านความปลอดภัยชี้ให้เห็นว่าแหล่งพลังงานแบบกระจาย (DER) ซึ่งประกอบด้วยแผงโซลาร์เซลล์ต้องเผชิญกับความเสี่ยงด้านความปลอดภัยทางไซเบอร์ที่ร้ายแรงยิ่งขึ้นและอินเวอร์เตอร์เซลล์แสงอาทิตย์มีบทบาทสำคัญในโครงสร้างพื้นฐานดังกล่าว หลังมีหน้าที่รับผิดชอบในการแปลงกระแสไฟฟ้าโดยตรงที่สร้างโดยแผงโซลาร์เซลล์เป็นกระแสสลับที่ใช้โดยกริดและเป็นอินเทอร์เฟซของระบบควบคุมกริด อินเวอร์เตอร์ล่าสุดมีฟังก์ชั่นการสื่อสารและสามารถเชื่อมต่อกับบริการกริดหรือบริการคลาวด์ซึ่งเพิ่มความเสี่ยงของอุปกรณ์เหล่านี้ที่ถูกโจมตี อินเวอร์เตอร์ที่เสียหายจะไม่เพียง แต่ขัดขวางการผลิตพลังงาน แต่ยังทำให้เกิดความเสี่ยงด้านความปลอดภัยอย่างร้ายแรงและบ่อนทำลายความสมบูรณ์ของกริดทั้งหมด
North American Electric Reliability Corporation (NERC) เตือนว่าข้อบกพร่องในอินเวอร์เตอร์ก่อให้เกิด "ความเสี่ยงที่สำคัญ" ต่อความน่าเชื่อถือของแหล่งจ่ายไฟจำนวนมาก (BPS) และอาจทำให้เกิด "การดับอย่างกว้างขวาง" กระทรวงพลังงานของสหรัฐอเมริกาเตือนในปี 2565 ว่าการโจมตีทางไซเบอร์บนอินเวอร์เตอร์สามารถลดความน่าเชื่อถือและความเสถียรของกริดพลังงาน
หากต้องการทราบข้อมูลเพิ่มเติมเกี่ยวกับเรื่องนี้โปรดติดต่อเรา
โทรศัพท์: +86 19113245382 (WhatsApp, WeChat)
Email: sale04@cngreenscience.com
เวลาโพสต์: มิ.ย.-08-2024
