ระบบเซลล์แสงอาทิตย์ (PV) เป็นส่วนสำคัญของโครงข่ายไฟฟ้า และมีความจำเป็นต้องพึ่งพาเทคโนโลยีสารสนเทศ (IT) มาตรฐานด้านการประมวลผลและโครงสร้างพื้นฐานเครือข่ายมากขึ้นเรื่อยๆ สำหรับการดำเนินงานและการบำรุงรักษา อย่างไรก็ตาม ความพึ่งพานี้ทำให้ระบบ PV มีความเสี่ยงและช่องโหว่ต่อการโจมตีทางไซเบอร์มากขึ้น
เมื่อวันที่ 1 พฤษภาคม สื่อญี่ปุ่น Sankei Shimbun รายงานว่า แฮกเกอร์ได้แฮ็กอุปกรณ์ตรวจสอบระยะไกลประมาณ 800 เครื่องของโรงไฟฟ้าพลังงานแสงอาทิตย์ ซึ่งบางส่วนถูกนำไปใช้ในการขโมยบัญชีธนาคารและฉ้อโกงเงินฝาก แฮกเกอร์เข้าควบคุมอุปกรณ์เหล่านี้ระหว่างการโจมตีทางไซเบอร์เพื่อปกปิดตัวตนออนไลน์ของตน นี่อาจเป็นการโจมตีทางไซเบอร์ครั้งแรกของโลกที่ได้รับการยืนยันอย่างเป็นทางการต่อโครงสร้างพื้นฐานของระบบผลิตไฟฟ้าพลังงานแสงอาทิตย์รวมถึงสถานีชาร์จไฟด้วย.
จากข้อมูลของบริษัท Contec ผู้ผลิตอุปกรณ์อิเล็กทรอนิกส์ พบว่าอุปกรณ์ตรวจสอบระยะไกล SolarView Compact ของบริษัทถูกนำไปใช้ในทางที่ผิด อุปกรณ์ดังกล่าวเชื่อมต่อกับอินเทอร์เน็ตและถูกใช้โดยบริษัทที่ดำเนินงานโรงไฟฟ้าเพื่อตรวจสอบการผลิตไฟฟ้าและตรวจจับความผิดปกติ Contec จำหน่ายอุปกรณ์ดังกล่าวไปประมาณ 10,000 เครื่อง แต่ ณ ปี 2020 พบว่าประมาณ 800 เครื่องมีข้อบกพร่องในการตอบสนองต่อการโจมตีทางไซเบอร์
มีรายงานว่าผู้โจมตีได้ใช้ช่องโหว่ (CVE-2022-29303) ที่ Palo Alto Networks ค้นพบในเดือนมิถุนายน 2023 เพื่อแพร่กระจายบอทเน็ต Mirai ผู้โจมตียังได้โพสต์ "วิดีโอสอน" บน YouTube เกี่ยวกับวิธีการใช้ประโยชน์จากช่องโหว่ดังกล่าวในระบบ SolarView อีกด้วย
แฮกเกอร์ใช้ช่องโหว่นี้ในการแทรกซึมเข้าไปในอุปกรณ์ตรวจสอบระยะไกลและติดตั้งโปรแกรม "แบ็กดอร์" ที่อนุญาตให้ควบคุมอุปกรณ์เหล่านั้นจากภายนอกได้ พวกเขาควบคุมอุปกรณ์เหล่านั้นเพื่อเชื่อมต่อกับธนาคารออนไลน์อย่างผิดกฎหมายและโอนเงินจากบัญชีของสถาบันการเงินไปยังบัญชีของแฮกเกอร์ ทำให้ขโมยเงินไปได้ ต่อมา Contec ได้แก้ไขช่องโหว่นี้ในวันที่ 18 กรกฎาคม 2566
เมื่อวันที่ 7 พฤษภาคม 2567 บริษัทคอนเทคได้ยืนยันว่าอุปกรณ์ตรวจสอบระยะไกลได้รับผลกระทบจากการโจมตีครั้งล่าสุด และขออภัยในความไม่สะดวกที่เกิดขึ้น บริษัทได้แจ้งปัญหาดังกล่าวให้ผู้ปฏิบัติงานในโรงไฟฟ้าทราบ และขอให้พวกเขาอัปเดตซอฟต์แวร์ของอุปกรณ์เป็นเวอร์ชันล่าสุด
บริษัทรักษาความปลอดภัยทางไซเบอร์ S2W ของเกาหลีใต้ให้สัมภาษณ์กับนักวิเคราะห์ว่า ผู้บงการอยู่เบื้องหลังการโจมตีครั้งนี้คือกลุ่มแฮกเกอร์ที่ชื่อว่า Arsenal Depository S2W ชี้ให้เห็นในเดือนมกราคม 2024 ว่ากลุ่มดังกล่าวได้เปิดฉากโจมตีโครงสร้างพื้นฐานของญี่ปุ่นในชื่อ "Japan Operation" หลังจากที่รัฐบาลญี่ปุ่นปล่อยน้ำปนเปื้อนจากโรงไฟฟ้านิวเคลียร์ฟุกุชิมะ
สำหรับความกังวลของผู้คนเกี่ยวกับความเป็นไปได้ที่จะเกิดการแทรกแซงโรงงานผลิตไฟฟ้า ผู้เชี่ยวชาญกล่าวว่าแรงจูงใจทางเศรษฐกิจที่ชัดเจนทำให้พวกเขาเชื่อว่าผู้โจมตีไม่ได้มุ่งเป้าไปที่การทำงานของระบบส่งไฟฟ้า “ในการโจมตีครั้งนี้ แฮกเกอร์กำลังมองหาอุปกรณ์คอมพิวเตอร์ที่สามารถนำมาใช้ในการขู่กรรโชก” โทมัส แทนซี ซีอีโอของ DER Security กล่าว “การแฮ็กอุปกรณ์เหล่านี้ไม่แตกต่างจากการแฮ็กกล้องวงจรปิด เราเตอร์ในบ้าน หรืออุปกรณ์เชื่อมต่ออื่นๆ”
อย่างไรก็ตาม ความเสี่ยงที่อาจเกิดขึ้นจากการโจมตีดังกล่าวมีมหาศาล โทมัส แทนซี กล่าวเสริมว่า "แต่หากเป้าหมายของแฮ็กเกอร์เปลี่ยนไปเป็นการทำลายระบบส่งไฟฟ้า ก็เป็นไปได้โดยสิ้นเชิงที่จะใช้อุปกรณ์ที่ยังไม่ได้อัปเดตแพทช์เหล่านี้ในการโจมตีที่รุนแรงยิ่งขึ้น (เช่น การขัดจังหวะระบบส่งไฟฟ้า) เพราะผู้โจมตีได้เข้าสู่ระบบได้สำเร็จแล้ว และพวกเขาเพียงแค่ต้องเรียนรู้ทักษะเพิ่มเติมในด้านพลังงานแสงอาทิตย์เท่านั้น"
วิเล็ม เวสเตอร์ฮอฟ ผู้จัดการทีมเซคูรา ชี้ให้เห็นว่า การเข้าถึงระบบตรวจสอบจะทำให้สามารถเข้าถึงระบบผลิตไฟฟ้าพลังงานแสงอาทิตย์ได้ในระดับหนึ่ง และแฮกเกอร์สามารถใช้สิทธิ์การเข้าถึงนี้เพื่อโจมตีสิ่งใดก็ตามในเครือข่ายเดียวกันได้ เวสเตอร์ฮอฟยังเตือนด้วยว่า โดยปกติแล้วโครงข่ายไฟฟ้าพลังงานแสงอาทิตย์ขนาดใหญ่จะมีระบบควบคุมส่วนกลาง หากถูกแฮก แฮกเกอร์สามารถควบคุมโรงไฟฟ้าพลังงานแสงอาทิตย์ได้มากกว่าหนึ่งแห่ง ปิดหรือเปิดอุปกรณ์พลังงานแสงอาทิตย์บ่อยครั้ง และส่งผลกระทบอย่างร้ายแรงต่อการทำงานของโครงข่ายไฟฟ้าพลังงานแสงอาทิตย์
ผู้เชี่ยวชาญด้านความปลอดภัยชี้ให้เห็นว่า แหล่งพลังงานแบบกระจาย (DER) ที่ประกอบด้วยแผงโซลาร์เซลล์เผชิญกับความเสี่ยงด้านความปลอดภัยทางไซเบอร์ที่ร้ายแรงกว่า และอินเวอร์เตอร์โซลาร์เซลล์มีบทบาทสำคัญในโครงสร้างพื้นฐานดังกล่าว อินเวอร์เตอร์มีหน้าที่แปลงกระแสตรงที่ผลิตโดยแผงโซลาร์เซลล์ให้เป็นกระแสสลับที่ใช้ในระบบส่งไฟฟ้า และเป็นส่วนเชื่อมต่อของระบบควบคุมระบบส่งไฟฟ้า อินเวอร์เตอร์รุ่นใหม่ล่าสุดมีฟังก์ชันการสื่อสารและสามารถเชื่อมต่อกับระบบส่งไฟฟ้าหรือบริการคลาวด์ ซึ่งเพิ่มความเสี่ยงที่อุปกรณ์เหล่านี้จะถูกโจมตี อินเวอร์เตอร์ที่เสียหายจะไม่เพียงแต่ทำให้การผลิตพลังงานหยุดชะงัก แต่ยังก่อให้เกิดความเสี่ยงด้านความปลอดภัยอย่างร้ายแรงและบั่นทอนความสมบูรณ์ของระบบส่งไฟฟ้าทั้งหมดอีกด้วย
องค์กรกำกับดูแลความน่าเชื่อถือทางไฟฟ้าของอเมริกาเหนือ (NERC) เตือนว่าข้อบกพร่องในอินเวอร์เตอร์ก่อให้เกิด "ความเสี่ยงอย่างมาก" ต่อความน่าเชื่อถือของระบบจ่ายไฟหลัก (BPS) และอาจทำให้เกิด "ไฟฟ้าดับเป็นวงกว้าง" กระทรวงพลังงานของสหรัฐฯ เตือนในปี 2022 ว่าการโจมตีทางไซเบอร์ต่ออินเวอร์เตอร์อาจลดความน่าเชื่อถือและเสถียรภาพของโครงข่ายไฟฟ้าได้
หากต้องการทราบข้อมูลเพิ่มเติม โปรดติดต่อเราได้เลย
โทร: +86 19113245382 (WhatsApp, WeChat)
Email: sale04@cngreenscience.com
วันที่โพสต์: 8 มิถุนายน 2024
