Essendo parte integrante della rete elettrica, gli impianti fotovoltaici (FV) dipendono sempre più dalle infrastrutture di rete e di elaborazione dati standard per il funzionamento e la manutenzione. Tuttavia, questa dipendenza espone gli impianti FV a una maggiore vulnerabilità e al rischio di attacchi informatici.
Il 1° maggio, il quotidiano giapponese Sankei Shimbun ha riportato che degli hacker hanno sequestrato circa 800 dispositivi di monitoraggio remoto di impianti di produzione di energia solare, alcuni dei quali sono stati utilizzati impropriamente per rubare conti bancari e frodare depositi. Gli hacker hanno preso il controllo di questi dispositivi durante l'attacco informatico per nascondere le loro identità online. Questo potrebbe essere il primo attacco informatico al mondo confermato pubblicamente contro un'infrastruttura di rete solare.comprese le stazioni di ricarica.
Secondo il produttore di apparecchiature elettroniche Contec, il dispositivo di monitoraggio remoto SolarView Compact dell'azienda è stato utilizzato impropriamente. Il dispositivo è connesso a Internet e viene utilizzato dalle aziende che gestiscono impianti di produzione di energia per monitorare la produzione di energia e rilevare anomalie. Contec ha venduto circa 10.000 dispositivi, ma al 2020, circa 800 di essi presentavano difetti nella risposta agli attacchi informatici.
È stato segnalato che gli aggressori hanno sfruttato una vulnerabilità (CVE-2022-29303) scoperta da Palo Alto Networks nel giugno 2023 per diffondere la botnet Mirai. Gli aggressori hanno persino pubblicato un "video tutorial" su YouTube su come sfruttare la vulnerabilità sul sistema SolarView.
Gli hacker hanno sfruttato la falla per infiltrarsi nei dispositivi di monitoraggio remoto e installare programmi "backdoor" che ne consentivano la manipolazione dall'esterno. Hanno manipolato i dispositivi per connettersi illegalmente a banche online e trasferire fondi dai conti degli istituti finanziari a quelli degli hacker, rubando così fondi. Contec ha successivamente corretto la vulnerabilità il 18 luglio 2023.
Il 7 maggio 2024, Contec ha confermato che l'apparecchiatura di monitoraggio remoto aveva subito l'ultimo attacco e si è scusata per l'inconveniente causato. L'azienda ha informato i gestori dell'impianto di produzione di energia del problema e li ha esortati ad aggiornare il software dell'apparecchiatura alla versione più recente.
In un'intervista con gli analisti, la società sudcoreana di sicurezza informatica S2W ha affermato che la mente dietro l'attacco era un gruppo di hacker chiamato Arsenal Depository. Nel gennaio 2024, S2W ha sottolineato che il gruppo ha lanciato l'attacco hacker "Operazione Giappone" contro le infrastrutture giapponesi dopo che il governo giapponese aveva rilasciato acqua contaminata dalla centrale nucleare di Fukushima.
Per quanto riguarda le preoccupazioni dei cittadini sulla possibilità di interferenze con gli impianti di produzione di energia, gli esperti hanno affermato che l'evidente motivazione economica li ha portati a credere che gli aggressori non stessero prendendo di mira le operazioni di rete. "In questo attacco, gli hacker erano alla ricerca di dispositivi informatici che potessero essere utilizzati a fini di estorsione", ha dichiarato Thomas Tansy, CEO di DER Security. "Dirottare questi dispositivi non è diverso dal dirottare una telecamera industriale, un router domestico o qualsiasi altro dispositivo connesso".
Tuttavia, i rischi potenziali di tali attacchi sono enormi. Thomas Tansy ha aggiunto: "Ma se l'obiettivo dell'hacker è quello di distruggere la rete elettrica, è del tutto possibile utilizzare questi dispositivi non aggiornati per sferrare attacchi più distruttivi (come l'interruzione della rete elettrica), perché l'aggressore è già entrato con successo nel sistema e deve solo acquisire ulteriori competenze nel campo del fotovoltaico".
Wilem Westerhof, responsabile del team Secura, ha sottolineato che l'accesso al sistema di monitoraggio garantisce un certo grado di accesso all'impianto fotovoltaico vero e proprio, e che è possibile utilizzare tale accesso per attaccare qualsiasi elemento della stessa rete. Westerhof ha inoltre avvertito che le grandi reti fotovoltaiche sono solitamente dotate di un sistema di controllo centralizzato. In caso di attacco, gli hacker possono assumere il controllo di più di una centrale fotovoltaica, spegnendo o aprendo frequentemente le apparecchiature fotovoltaiche e avendo un impatto significativo sul funzionamento della rete fotovoltaica.
Gli esperti di sicurezza sottolineano che le risorse energetiche distribuite (DER) composte da pannelli solari sono esposte a rischi informatici più seri e che gli inverter fotovoltaici svolgono un ruolo chiave in tali infrastrutture. Questi ultimi convertono la corrente continua generata dai pannelli solari in corrente alternata utilizzata dalla rete e costituiscono l'interfaccia del sistema di controllo della rete. Gli inverter più recenti dispongono di funzioni di comunicazione e possono essere connessi alla rete o ai servizi cloud, il che aumenta il rischio di attacchi a questi dispositivi. Un inverter danneggiato non solo interromperà la produzione di energia, ma causerà anche gravi rischi per la sicurezza e comprometterà l'integrità dell'intera rete.
La North American Electric Reliability Corporation (NERC) ha avvertito che i difetti negli inverter rappresentano un "rischio significativo" per l'affidabilità dell'alimentazione elettrica di massa (BPS) e potrebbero causare "blackout diffusi". Il Dipartimento dell'Energia degli Stati Uniti ha avvertito nel 2022 che gli attacchi informatici agli inverter potrebbero ridurre l'affidabilità e la stabilità della rete elettrica.
Se desiderate saperne di più, non esitate a contattarci.
Tel: +86 19113245382 (WhatsApp, WeChat)
Email: sale04@cngreenscience.com
Data di pubblicazione: 08-06-2024
