Sare elektrikoaren zati garrantzitsu direnez, sistema fotovoltaikoak (PV) gero eta gehiago mendeko dira informazio-teknologia (IT) konputazio estandarraren eta sare-azpiegituraren funtzionamendu eta mantentze-lanetarako. Hala ere, mendekotasun horrek PV sistemak ahultasun handiagoaren eta zibererasoen arrisku handiagoaren aurrean jartzen ditu.
Maiatzaren 1ean, Sankei Shimbun Japoniako hedabideak jakinarazi zuen hackerrek eguzki-energia sortzeko instalazioen 800 urruneko monitorizazio-gailu inguru bahitu zituztela, eta horietako batzuk banku-kontuak lapurtzeko eta gordailuak iruzur egiteko erabili zirela. Hackerrek gailu horiek bereganatu zituzten zibererasoan zehar, beren lineako identitateak ezkutatzeko. Baliteke hau eguzki-sarearen azpiegituren aurkako munduan publikoki baieztatutako lehen zibererasoa izatea.kargatzeko estazioak barne.
Contec ekipamendu elektronikoen fabrikatzailearen arabera, enpresaren SolarView Compact urruneko monitorizazio gailua gaizki erabili zen. Gailua Internetera konektatuta dago eta energia sortzeko instalazioak kudeatzen dituzten enpresek erabiltzen dute energia sortzeko eta anomaliak detektatzeko. Contecek 10.000 gailu inguru saldu ditu, baina 2020tik aurrera, horietatik 800 inguruk akatsak dituzte zibererasoei erantzuteko.
Jakinarazi dutenez, erasotzaileek Palo Alto Networksek 2023ko ekainean aurkitutako ahultasun bat (CVE-2022-29303) ustiatu zuten Mirai botnet-a zabaltzeko. Erasotzaileek "tutorial bideo" bat ere argitaratu zuten Youtuben, SolarView sisteman ahultasuna nola ustiatu azaltzen duena.
Hackerrek akatsa erabili zuten urruneko monitorizazio-gailuak infiltratzeko eta kanpotik manipulatzeko aukera ematen zuten "atzeko ateko" programak ezartzeko. Gailuak manipulatu zituzten legez kanpo online bankuetara konektatzeko eta funtsak finantza-erakundeen kontuetatik hackerren kontuetara transferitzeko, horrela funtsak lapurtuz. Ondoren, Contecek ahultasuna konpondu zuen 2023ko uztailaren 18an.
2024ko maiatzaren 7an, Contecek baieztatu zuen urruneko monitorizazio-ekipoak azken erasoa jasan zuela eta barkamena eskatu zuen eragindako eragozpenengatik. Konpainiak arazoaren berri eman zien energia sortzeko instalazioen operadoreei eta ekipamenduaren softwarea azken bertsiora eguneratzeko eskatu zien.
Analistei egindako elkarrizketa batean, Hego Koreako S2W zibersegurtasun enpresak esan zuen erasoaren atzean dagoen burua Arsenal Depository izeneko hacker talde bat zela. 2024ko urtarrilean, S2Wk adierazi zuen taldeak "Japonia Operazioa" hacker erasoa abiarazi zuela Japoniako azpiegituren aurka, Japoniako gobernuak Fukushimako zentral nuklearretik kutsatutako ura askatu ondoren.
Jendeak energia sortzeko instalazioetan interferentziak izateko aukerari buruz dituen kezkei dagokienez, adituek esan zuten motibazio ekonomiko agerikoak erasotzaileek ez zutela sare elektrikoaren funtzionamendua helburu uste izanarazi ziela. «Eraso honetan, hackerrek estortsiorako erabil zitezkeen konputagailu gailuak bilatzen zituzten», esan zuen Thomas Tansyk, DER Securityko zuzendari nagusiak. «Gailu hauek bahitzea ez da industria-kamera bat, etxeko bideratzaile bat edo konektatutako beste edozein gailu bahitzea bezalakoa».
Hala ere, eraso horien arrisku potentzialak izugarriak dira. Thomas Tansy-k gaineratu zuen: "Baina hackerren helburua sare elektrikoa suntsitzea bada, guztiz posible da gailu hauek erabiltzea eraso suntsitzaileagoak egiteko (sare elektrikoa etetea, adibidez), erasotzailea dagoeneko sisteman sartu delako eta energia fotovoltaikoaren arloan adituagoak izan behar duelako".
Wilem Westerhof Secura taldeko zuzendariak adierazi zuen monitorizazio sistemarako sarbideak instalazio fotovoltaikorako sarbide maila jakin bat emango duela, eta sarbide hori erabili dezakezula sare berean dagoen edozer erasotzeko. Westerhofek ohartarazi zuen, halaber, sare fotovoltaiko handiek kontrol sistema zentral bat izaten dutela normalean. Hackerrek zentral fotovoltaiko bat baino gehiago har ditzakete, sarritan ekipo fotovoltaikoak itzali edo ireki ditzakete, eta eragin larria izan dezakete sare fotovoltaikoaren funtzionamenduan.
Segurtasun-adituek adierazi dute eguzki-panelek osatutako energia-baliabide banatuek (DER) zibersegurtasun-arrisku larriagoak dituztela, eta inbertsore fotovoltaikoek funtsezko zeregina dute azpiegitura horretan. Azken hau eguzki-panelek sortutako korronte zuzena sareak erabiltzen duen korronte alterno bihurtzeaz arduratzen da, eta sarearen kontrol-sistemaren interfazea da. Azken inbertsoreek komunikazio-funtzioak dituzte eta sarera edo hodeiko zerbitzuetara konekta daitezke, eta horrek gailu horiek erasotzeko arriskua handitzen du. Kaltetutako inbertsore batek ez du energia-ekoizpena etengo bakarrik, baita segurtasun-arrisku larriak ere eragingo ditu eta sare osoaren osotasuna ahulduko du.
Ipar Amerikako Fidagarritasun Elektrikoko Korporazioak (NERC) ohartarazi du inbertsoreen akatsek "arrisku nabarmena" dakartela energia-horniduraren (BPS) fidagarritasunerako eta "argindar mozketa zabalak" eragin ditzaketela. AEBetako Energia Sailak 2022an ohartarazi zuen inbertsoreen aurkako zibererasoek sare elektrikoaren fidagarritasuna eta egonkortasuna murriztu ditzaketela.
Honi buruz gehiago jakin nahi baduzu, jar zaitez gurekin harremanetan lasai.
Tel.: +86 19113245382 (WhatsApp, WeChat)
Email: sale04@cngreenscience.com
Argitaratze data: 2024ko ekainak 8
