Power Grid-en zati garrantzitsu gisa, sistema fotovoltaikoak (PV) gero eta gehiago dira informazio teknologia estandarraren (it) informatika eta sareko azpiegituraren mende. Hala ere, mendekotasun horrek pv sistemak ziberbattariko ahultasun eta arrisku handiagoak azaltzen ditu.
Maiatzaren 1ean, Sankei Shimbun japoniarrek jakinarazi zuten hackerrek eguzki energia elektrikoko instalazioen 800 jarraipen-gailu inguru bahitu zituztela. Hackerrek gailu horiek hartu zituzten Cyberattack-en zehar lineako identitateak ezkutatzeko. Hau izan daiteke munduko lehen planifikazioa Cyberattack eguzki sareko azpiegituretan,Kargatzeko estazioak barne.
Ekipamendu elektronikoaren fabrikatzailearen arabera, CONTEC, konpainiaren Solarview Compact Urruneko jarraipenerako gailu tratu txarra izan da. Gailua Internetera konektatuta dago eta Enpresek erabiltzen dute energia sortzeko instalazioek energia sortzeko eta anomaliak hautemateko. Contec-ek 10.000 gailu inguru saldu ditu, baina 2020tik aurrera, 800 inguruk akatsak dituzte cyberattacks-i erantzuteko.
Esan ohi da erasotzaileek ahultasun bat ustiatu zutela (CVE-2022-29303) Palo Alto sareak 2023ko ekainean aurkitu zuen Mirai Botnet hedatzeko. Erasotzaileek YouTube-n "Tutoretza bideoa" izan zuten Solarview sisteman ahultasuna ustiatuz.
Hackerrek akatsa erabili zuten urruneko jarraipen gailuetara infiltratu eta kanpotik manipulatu ahal izan zituzten "backdoor" programak konfiguratzeko. Gailuak legez kanpo konektatzeko lineako bankuekin konektatzeko eta Finantza Erakundearen kontuen funtsak hacker kontuetara eramateko funtsak manipulatu zituzten, horrela, funtsak lapurtzea. Ondoren, Contec-ek 2023ko uztailaren 18an ahultasuna adi zegoen.
2024ko maiatzaren 7an, Contec-ek baieztatu zuen urruneko jarraipen ekipoak azken erasoa jasan zuela eta barkamena eskatu zuela sortutako eragozpenengatik. Konpainiak arazoaren sorreraren instalazioen operadoreei jakinarazi zien eta ekipoen softwarea azken bertsiora eguneratzeko eskatu zien.
Analistekin egindako elkarrizketa batean, S2W-ko Hego Koreako Cybersecurity Companyk esan zuen erasoaren atzean dagoen maisua Arsenal gordailura deritzon hacker taldea zela. 2024ko urtarrilean, S2W-k adierazi du taldeak "Japonia operazioa" abian jarri zuela Japoniako azpiegituretan Japoniako gobernuak kutsatutako ura kaleratu ondoren Fukushima zentral nuklearrarengandik.
Potentzia sortzeko instalazioekin interferentziak egiteko aukerari dagokionez, adituek esan zuten adituek ageriko motibazio agerikoa dela uste zuten erasotzaileak ez zirela saretaren operazioei zuzenduta. "Eraso honetan, hackerrak estortsiorako erabil litezkeen informatika gailuak bilatzen ari ziren", esan du Thomas Tansyk, Deser Security-ko zuzendari nagusiak. "Gailu hauek bahitzea ez da kamera industriala, etxeko bideratzailea edo konektatutako beste edozein gailu bahitzea baino."
Hala ere, horrelako erasoen arriskuak izugarriak dira. Thomas Tansy-k gehitu zuen: "Baina hackerren helburua botere-sarea suntsitzera bihurtzen bada, oso posible da parekatutako gailu horiek erabilera suntsitzaileagoak egiteko (hala nola, potentzia sarea etetea) erasotzailea sartu da dagoeneko sisteman sartu baita Eremu fotovoltaikoan espezializazio gehiago ikasi behar dute. "
Secura Team Manager Wilem Westerhof-ek adierazi du jarraipen-sistemara sartzeko aukera nolabaiteko sarbidea emango duela benetako instalazio fotovoltaikoan, eta sarean sarean eraso egiteko sarbidea erabiltzen saiatuko zara. Westerhof-ek ere ohartarazi du sare fotovoltaiko handiek normalean kontrol sistema zentrala dutela. Hackers bada, hackerrek zentral fotovoltaiko bat baino gehiago har dezakete, maiz itzalita edo ekipamendu fotovoltaiko irekiak eta eragin larriak dituzte sare fotovoltaikoaren funtzionamenduan.
Segurtasun adituek azpimarratzen dute eguzki panelez osatutako energia-baliabide banatuak (der) zibersegurtasun arrisku larriagoak direla eta eta inbertsore fotovoltaikoak funtsezko eginkizuna dute azpiegitura horietan. Azken hau, eguzki panelek sareak erabilitako korronte alternoan sortutako korronte zuzena bihurtzeaz eta sareko kontrol sistemaren interfazea da. Azken inbertsoreek komunikazio funtzioak dituzte eta sareta edo hodeiko zerbitzuekin konektatuta egon daitezke eta horrek eraso egiten du gailu horien arriskua areagotzen du. Kaltetutako bihurgailu batek ez du energia ekoizpena eten egingo, baizik eta segurtasun arrisku larriak eragingo ditu eta sareta osoaren osotasuna ahultzen du.
Ipar Amerikako Fidagarritasun Elektrikoko Korporazioak (NERC) ohartarazi du inbertsoreen akatsak "arrisku nabarmena" duten potentzia handien hornikuntzaren (BPS) fidagarritasunari ". AEBetako Energia Sailak 2022an abisatu zuen inbertsorei buruzko ziberatak power sareko fidagarritasuna eta egonkortasuna murriztu zezakeela.
Honi buruz gehiago jakin nahi baduzu, jar zaitez gurekin harremanetan.
Tel: +86 19113245382 (Whatsapp, Wechat)
Email: sale04@cngreenscience.com
Posta: 2012ko ekainaren 08a
