Essendo una parte importante della rete elettrica, i sistemi fotovoltaici (PV) dipendono sempre più dall'elaborazione e dall'infrastruttura di rete standard della tecnologia informatica (IT) per il funzionamento e la manutenzione. Tuttavia, questa dipendenza espone gli impianti fotovoltaici a una maggiore vulnerabilità e al rischio di attacchi informatici.
Il 1° maggio, il media giapponese Sankei Shimbun ha riferito che gli hacker hanno preso il controllo di circa 800 dispositivi di monitoraggio remoto degli impianti di produzione di energia solare, alcuni dei quali sono stati utilizzati in modo improprio per rubare conti bancari e frodare depositi. Gli hacker hanno preso il controllo di questi dispositivi durante l'attacco informatico per nascondere la propria identità online. Questo potrebbe essere il primo attacco informatico confermato pubblicamente al mondo contro le infrastrutture della rete solare.comprese le stazioni di ricarica.
Secondo il produttore di apparecchiature elettroniche Contec si è trattato di un abuso del dispositivo di monitoraggio remoto SolarView Compact dell'azienda. Il dispositivo è connesso a Internet e viene utilizzato dalle aziende che gestiscono impianti di produzione di energia per monitorare la produzione di energia e rilevare anomalie. Contec ha venduto circa 10.000 dispositivi, ma nel 2020 circa 800 di essi presentano difetti nel rispondere agli attacchi informatici.
È stato riferito che gli aggressori hanno sfruttato una vulnerabilità (CVE-2022-29303) scoperta da Palo Alto Networks nel giugno 2023 per diffondere la botnet Mirai. Gli aggressori hanno addirittura pubblicato su Youtube un "video tutorial" su come sfruttare la vulnerabilità del sistema SolarView.
Gli hacker hanno sfruttato la falla per infiltrarsi nei dispositivi di monitoraggio remoto e creare programmi "backdoor" che consentissero di manipolarli dall'esterno. Hanno manipolato i dispositivi per connettersi illegalmente alle banche online e trasferire fondi dai conti degli istituti finanziari ai conti degli hacker, rubando così fondi. Contec ha successivamente corretto la vulnerabilità il 18 luglio 2023.
Il 7 maggio 2024 Contec ha confermato che le apparecchiature di monitoraggio remoto avevano subito l'ultimo attacco e si è scusata per il disagio causato. L'azienda ha informato del problema gli operatori degli impianti di produzione di energia e li ha esortati ad aggiornare il software dell'apparecchiatura all'ultima versione.
In un'intervista con gli analisti, la società di sicurezza informatica sudcoreana S2W ha affermato che la mente dietro l'attacco era un gruppo di hacker chiamato Arsenal Depository. Nel gennaio 2024, S2W ha sottolineato che il gruppo ha lanciato l'attacco hacker "Operazione Giappone" contro le infrastrutture giapponesi dopo che il governo giapponese ha rilasciato acqua contaminata dalla centrale nucleare di Fukushima.
Per quanto riguarda le preoccupazioni dei cittadini circa la possibilità di interferenze con gli impianti di produzione di energia, gli esperti hanno affermato che l'ovvia motivazione economica ha fatto credere loro che gli aggressori non avessero preso di mira le operazioni di rete. "In questo attacco, gli hacker cercavano dispositivi informatici che potessero essere utilizzati a scopo di estorsione", ha affermato Thomas Tansy, CEO di DER Security. "Dirottare questi dispositivi non è diverso dal dirottare una telecamera industriale, un router domestico o qualsiasi altro dispositivo connesso."
Tuttavia, i rischi potenziali di tali attacchi sono enormi. Thomas Tansy ha aggiunto: "Ma se l'obiettivo dell'hacker è quello di distruggere la rete elettrica, è del tutto possibile utilizzare questi dispositivi senza patch per effettuare attacchi più distruttivi (come interrompere la rete elettrica) perché l'aggressore è già entrato con successo nel sistema e hanno solo bisogno di acquisire qualche competenza in più nel campo del fotovoltaico."
Wilem Westerhof, team manager di Secura, ha sottolineato che l'accesso al sistema di monitoraggio garantisce un certo grado di accesso all'impianto fotovoltaico vero e proprio e che si può provare a utilizzare questo accesso per attaccare qualsiasi cosa nella stessa rete. Westerhof ha anche avvertito che le grandi reti fotovoltaiche hanno solitamente un sistema di controllo centrale. Se violati, gli hacker possono impossessarsi di più di un impianto fotovoltaico, spesso spengono o aprono apparecchiature fotovoltaiche e hanno un grave impatto sul funzionamento della rete fotovoltaica.
Gli esperti di sicurezza sottolineano che le risorse energetiche distribuite (DER) composte da pannelli solari affrontano rischi di sicurezza informatica più gravi e gli inverter fotovoltaici svolgono un ruolo chiave in tali infrastrutture. Quest'ultimo ha il compito di convertire la corrente continua generata dai pannelli solari in corrente alternata utilizzata dalla rete e costituisce l'interfaccia del sistema di controllo della rete. Gli inverter più recenti hanno funzioni di comunicazione e possono essere collegati alla rete o ai servizi cloud, il che aumenta il rischio che questi dispositivi vengano attaccati. Un inverter danneggiato non solo interromperà la produzione di energia, ma causerà anche gravi rischi per la sicurezza e minerà l’integrità dell’intera rete.
La North American Electric Reliability Corporation (NERC) ha avvertito che i difetti negli inverter rappresentano un “rischio significativo” per l’affidabilità dell’alimentazione elettrica di massa (BPS) e potrebbero causare “blackout diffusi”. Il Dipartimento dell’Energia degli Stati Uniti ha avvertito nel 2022 che gli attacchi informatici agli inverter potrebbero ridurre l’affidabilità e la stabilità della rete elettrica.
Se vuoi saperne di più, non esitare a contattarci.
Tel: +86 19113245382 (whatsAPP, wechat)
Email: sale04@cngreenscience.com
Orario di pubblicazione: 08-giu-2024
