เนื่องจากระบบโซลาร์เซลล์ (PV) เป็นส่วนสำคัญของโครงข่ายไฟฟ้า จึงจำเป็นต้องอาศัยเทคโนโลยีสารสนเทศ (IT) มาตรฐานและโครงสร้างพื้นฐานเครือข่ายในการดำเนินงานและการบำรุงรักษามากขึ้น อย่างไรก็ตาม การพึ่งพาอาศัยดังกล่าวทำให้ระบบโซลาร์เซลล์มีความเสี่ยงและถูกโจมตีทางไซเบอร์มากขึ้น
เมื่อวันที่ 1 พฤษภาคม สื่อญี่ปุ่น Sankei Shimbun รายงานว่าแฮกเกอร์เข้ายึดอุปกรณ์ติดตามระยะไกลของโรงไฟฟ้าพลังงานแสงอาทิตย์ประมาณ 800 เครื่อง โดยบางส่วนถูกนำไปใช้ในการขโมยบัญชีธนาคารและฉ้อโกงเงินฝาก แฮกเกอร์เข้ายึดอุปกรณ์เหล่านี้ระหว่างการโจมตีทางไซเบอร์เพื่อซ่อนตัวตนออนไลน์ นี่อาจเป็นการโจมตีทางไซเบอร์ครั้งแรกของโลกที่ได้รับการยืนยันต่อสาธารณะต่อโครงสร้างพื้นฐานของโครงข่ายพลังงานแสงอาทิตย์รวมถึงสถานีชาร์จ.
บริษัทผู้ผลิตอุปกรณ์อิเล็กทรอนิกส์ Contec เปิดเผยว่าอุปกรณ์ตรวจสอบระยะไกล SolarView Compact ของบริษัทถูกนำไปใช้ในทางที่ผิด อุปกรณ์ดังกล่าวเชื่อมต่อกับอินเทอร์เน็ตและถูกใช้โดยบริษัทต่างๆ ที่ดำเนินการโรงงานผลิตไฟฟ้าเพื่อตรวจสอบการผลิตไฟฟ้าและตรวจจับความผิดปกติ Contec จำหน่ายอุปกรณ์ไปแล้วประมาณ 10,000 เครื่อง แต่ในปี 2020 มีประมาณ 800 เครื่องที่มีข้อบกพร่องในการตอบสนองต่อการโจมตีทางไซเบอร์
มีรายงานว่าผู้โจมตีใช้ประโยชน์จากช่องโหว่ (CVE-2022-29303) ที่ Palo Alto Networks ค้นพบในเดือนมิถุนายน 2023 เพื่อแพร่กระจายบอตเน็ต Mirai ผู้โจมตียังได้โพสต์ "วิดีโอแนะนำ" บน YouTube เกี่ยวกับวิธีการใช้ประโยชน์จากช่องโหว่ดังกล่าวบนระบบ SolarView
แฮกเกอร์ใช้ช่องโหว่นี้เพื่อแทรกซึมอุปกรณ์ตรวจสอบระยะไกลและตั้งค่าโปรแกรม "แบ็คดอร์" ที่ทำให้สามารถควบคุมอุปกรณ์จากภายนอกได้ พวกเขาควบคุมอุปกรณ์เพื่อเชื่อมต่อกับธนาคารออนไลน์อย่างผิดกฎหมายและโอนเงินจากบัญชีสถาบันการเงินไปยังบัญชีแฮกเกอร์ จึงทำให้ขโมยเงินไปได้ ต่อมา Contec ได้แก้ไขช่องโหว่ดังกล่าวในวันที่ 18 กรกฎาคม 2023
เมื่อวันที่ 7 พฤษภาคม 2024 บริษัท Contec ยืนยันว่าอุปกรณ์ตรวจสอบระยะไกลได้รับการโจมตีครั้งล่าสุด และขออภัยในความไม่สะดวกที่เกิดขึ้น บริษัทได้แจ้งให้ผู้ดำเนินการโรงงานผลิตไฟฟ้าทราบถึงปัญหาที่เกิดขึ้น และขอให้พวกเขาอัปเดตซอฟต์แวร์ของอุปกรณ์เป็นเวอร์ชันล่าสุด
ในบทสัมภาษณ์กับนักวิเคราะห์ บริษัทรักษาความปลอดภัยทางไซเบอร์ของเกาหลีใต้ S2W กล่าวว่าผู้วางแผนเบื้องหลังการโจมตีนี้คือกลุ่มแฮกเกอร์ที่ชื่อว่า Arsenal Depository ในเดือนมกราคม 2024 S2W ชี้ให้เห็นว่ากลุ่มดังกล่าวได้เปิดฉากโจมตีโครงสร้างพื้นฐานของญี่ปุ่นด้วยแฮกเกอร์ที่เรียกว่า "ปฏิบัติการญี่ปุ่น" หลังจากที่รัฐบาลญี่ปุ่นปล่อยน้ำปนเปื้อนจากโรงไฟฟ้านิวเคลียร์ฟุกุชิมะ
สำหรับความกังวลของประชาชนเกี่ยวกับความเป็นไปได้ที่จะเกิดการรบกวนกับโรงไฟฟ้า ผู้เชี่ยวชาญกล่าวว่าแรงจูงใจทางเศรษฐกิจที่ชัดเจนทำให้พวกเขาเชื่อว่าผู้โจมตีไม่ได้ตั้งเป้าไปที่การทำงานของระบบส่งไฟฟ้า "ในการโจมตีครั้งนี้ แฮกเกอร์กำลังมองหาอุปกรณ์คอมพิวเตอร์ที่สามารถใช้เรียกค่าไถ่ได้" โทมัส แทนซี ซีอีโอของ DER Security กล่าว "การแฮ็กอุปกรณ์เหล่านี้ไม่ต่างจากการแฮ็กกล้องอุตสาหกรรม เราเตอร์ภายในบ้าน หรืออุปกรณ์ที่เชื่อมต่ออื่นๆ"
อย่างไรก็ตาม ความเสี่ยงที่อาจเกิดขึ้นจากการโจมตีดังกล่าวมีมากมาย โทมัส แทนซี กล่าวเสริมว่า “แต่หากเป้าหมายของแฮกเกอร์คือการทำลายโครงข่ายไฟฟ้า ก็เป็นไปได้อย่างยิ่งที่จะใช้เครื่องมือที่ไม่ได้รับการแก้ไขเหล่านี้เพื่อทำการโจมตีที่ทำลายล้างมากขึ้น (เช่น ขัดขวางโครงข่ายไฟฟ้า) เนื่องจากผู้โจมตีได้เข้าสู่ระบบสำเร็จแล้ว และพวกเขาเพียงแค่ต้องเรียนรู้ความเชี่ยวชาญเพิ่มเติมในสาขาโฟโตวอลตาอิกเท่านั้น”
ผู้จัดการทีม Secura Wilem Westerhof ชี้ให้เห็นว่าการเข้าถึงระบบตรวจสอบจะทำให้สามารถเข้าถึงการติดตั้งโซลาร์เซลล์จริงได้ในระดับหนึ่ง และคุณสามารถลองใช้การเข้าถึงนี้เพื่อโจมตีอะไรก็ได้ในเครือข่ายเดียวกัน Westerhof ยังเตือนด้วยว่ากริดโซลาร์เซลล์ขนาดใหญ่โดยปกติจะมีระบบควบคุมส่วนกลาง หากถูกแฮ็ก แฮกเกอร์สามารถเข้าควบคุมโรงไฟฟ้าโซลาร์เซลล์ได้มากกว่าหนึ่งแห่ง ปิดหรือเปิดอุปกรณ์โซลาร์เซลล์บ่อยครั้ง และส่งผลกระทบอย่างร้ายแรงต่อการทำงานของกริดโซลาร์เซลล์
ผู้เชี่ยวชาญด้านความปลอดภัยชี้ให้เห็นว่าแหล่งพลังงานแบบกระจาย (DER) ที่ประกอบด้วยแผงโซลาร์เซลล์เผชิญกับความเสี่ยงด้านความปลอดภัยทางไซเบอร์ที่ร้ายแรงกว่า และอินเวอร์เตอร์ไฟฟ้าโซลาร์เซลล์มีบทบาทสำคัญในโครงสร้างพื้นฐานดังกล่าว อินเวอร์เตอร์ไฟฟ้าโซลาร์เซลล์ทำหน้าที่แปลงกระแสตรงที่สร้างโดยแผงโซลาร์เซลล์เป็นกระแสสลับที่ใช้โดยกริด และเป็นอินเทอร์เฟซของระบบควบคุมกริด อินเวอร์เตอร์รุ่นล่าสุดมีฟังก์ชันการสื่อสารและสามารถเชื่อมต่อกับกริดหรือบริการคลาวด์ได้ ซึ่งเพิ่มความเสี่ยงที่อุปกรณ์เหล่านี้จะถูกโจมตี อินเวอร์เตอร์ที่เสียหายจะไม่เพียงแต่ขัดขวางการผลิตพลังงานเท่านั้น แต่ยังก่อให้เกิดความเสี่ยงด้านความปลอดภัยที่ร้ายแรงและทำลายความสมบูรณ์ของกริดทั้งหมดอีกด้วย
North American Electric Reliability Corporation (NERC) เตือนว่าข้อบกพร่องในอินเวอร์เตอร์ก่อให้เกิด "ความเสี่ยงที่สำคัญ" ต่อความน่าเชื่อถือของแหล่งจ่ายไฟฟ้าแบบรวม (BPS) และอาจทำให้เกิด "ไฟดับเป็นวงกว้าง" กระทรวงพลังงานสหรัฐฯ เตือนในปี 2022 ว่าการโจมตีทางไซเบอร์ต่ออินเวอร์เตอร์อาจลดความน่าเชื่อถือและเสถียรภาพของโครงข่ายไฟฟ้า
หากต้องการทราบข้อมูลเพิ่มเติมเกี่ยวกับเรื่องนี้ กรุณาติดต่อเรา
โทร: +86 19113245382 (whatsAPP, wechat)
Email: sale04@cngreenscience.com
เวลาโพสต์: 08-06-2024
