Come parte importante della rete elettrica, i sistemi fotovoltaici (PV) dipendono sempre più dalla tecnologia dell'informazione standard (IT) e infrastruttura di rete per il funzionamento e la manutenzione. Tuttavia, questa dipendenza espone i sistemi fotovoltaici a una maggiore vulnerabilità e rischio di attacchi informatici.
Il 1 ° maggio, i media giapponesi Sankei Shimbun hanno riferito che gli hacker hanno dirottato circa 800 dispositivi di monitoraggio remoto delle strutture di generazione di energia solare, alcuni dei quali sono stati abusati per rubare conti bancari e frodare i depositi. Gli hacker hanno assunto questi dispositivi durante lo attacco informatico per nascondere le loro identità online. Questo potrebbe essere il primo attacco informatico al mondo confermato pubblicamente sull'infrastruttura della griglia solare,comprese le stazioni di ricarica.
Secondo il produttore di apparecchiature elettroniche Contec, il dispositivo di monitoraggio remoto compatto Solarview dell'azienda è stato abusato. Il dispositivo è collegato a Internet e viene utilizzato dalle aziende che gestiscono le strutture di generazione di energia per monitorare la generazione di energia e rilevare anomalie. Contec ha venduto circa 10.000 dispositivi, ma a partire dal 2020, circa 800 di loro hanno difetti nel rispondere agli attacchi informatici.
È stato riferito che gli aggressori hanno sfruttato una vulnerabilità (CVE-2022-29303) scoperta da Palo Alto Networks nel giugno 2023 per diffondere la botnet Mirai. Gli aggressori hanno persino pubblicato un "video tutorial" su YouTube su come sfruttare la vulnerabilità sul sistema Solarview.
Gli hacker hanno utilizzato il difetto per infiltrarsi sui dispositivi di monitoraggio remoto e hanno installato programmi "backdoor" che hanno permesso loro di essere manipolati dall'esterno. Hanno manipolato i dispositivi per connettersi illegalmente alle banche online e trasferire fondi dai conti degli istituti finanziari ai conti hacker, rubando così fondi. Contec ha successivamente patchato la vulnerabilità il 18 luglio 2023.
Il 7 maggio 2024, Contec confermò che l'attrezzatura di monitoraggio remota aveva subito l'ultimo attacco e si era scusata per l'inconveniente causato. La società ha notificato gli operatori della struttura di generazione di energia del problema e li ha esortati ad aggiornare il software delle apparecchiature all'ultima versione.
In un'intervista con gli analisti, la società di sicurezza informatica sudcoreana S2W ha affermato che la mente dietro l'attacco era un gruppo di hacker chiamato Arsenal Depository. Nel gennaio 2024, S2W ha sottolineato che il gruppo ha lanciato l'attacco di hacker "Giappone" alle infrastrutture giapponesi dopo che il governo giapponese ha rilasciato acqua contaminata dalla centrale nucleare di Fukushima.
Per quanto riguarda le preoccupazioni delle persone per la possibilità di interferenza con le strutture di generazione di energia, gli esperti hanno affermato che l'ovvia motivazione economica li ha fatti credere che gli aggressori non stavano prendendo di mira le operazioni della rete. "In questo attacco, gli hacker stavano cercando dispositivi informatici che potevano essere utilizzati per l'estorsione", ha affermato Thomas Tansy, CEO di DER Security. "Dirottare questi dispositivi non è diverso dal dirottare una telecamera industriale, un router domestico o qualsiasi altro dispositivo collegato."
Tuttavia, i potenziali rischi di tali attacchi sono enormi. Thomas Tansy ha aggiunto: "Ma se l'obiettivo dell'hacker si rivolge a distruggere la griglia elettrica, è del tutto possibile utilizzare questi dispositivi non patch per effettuare attacchi più distruttivi (come l'interruzione della griglia elettrica) perché l'attaccante è già entrato nel sistema e Devono solo imparare qualche più esperienza nel campo fotovoltaico ".
Secura Team Manager Wilem Westerhof ha sottolineato che l'accesso al sistema di monitoraggio garantirà un certo grado di accesso all'installazione fotovoltaica effettiva e puoi provare a utilizzare questo accesso all'attacco di qualsiasi cosa nella stessa rete. Westerhof ha anche avvertito che le grandi griglie fotovoltaiche di solito hanno un sistema di controllo centrale. Se hackerati, gli hacker possono assumere più di una centrale fotovoltaica, spesso chiusura o aprire l'attrezzatura fotovoltaica e avere un grave impatto sul funzionamento della griglia fotovoltaica.
Gli esperti di sicurezza sottolineano che le risorse energetiche distribuite (DER) composte da pannelli solari affrontano rischi di sicurezza informatica più gravi e che gli inverter fotovoltaici svolgono un ruolo chiave in tale infrastruttura. Quest'ultimo è responsabile della conversione della corrente continua generata dai pannelli solari nella corrente alternata utilizzata dalla griglia ed è l'interfaccia del sistema di controllo della griglia. Gli ultimi inverter hanno funzioni di comunicazione e possono essere connessi alla griglia o ai servizi cloud, il che aumenta il rischio che questi dispositivi vengano attaccati. Un inverter danneggiato non solo interromperà la produzione di energia, ma causerà anche gravi rischi per la sicurezza e minerà l'integrità dell'intera rete.
La North American Electric Affidability Corporation (NERC) ha avvertito che i difetti negli inverter rappresentano un "rischio significativo" per l'affidabilità dell'alimentazione di massa (BPS) e potrebbero causare "blackout diffusi". Il Dipartimento dell'Energia degli Stati Uniti ha avvertito nel 2022 che gli attacchi informatici sugli inverter potrebbero ridurre l'affidabilità e la stabilità della rete elettrica.
Se vuoi saperne di più, non esitare a contattarci.
Tel: +86 19113245382 (WhatsApp, WeChat)
Email: sale04@cngreenscience.com
Tempo post: giugno-08-2024
