Sare elektrikoaren zati garrantzitsu gisa, sistema fotovoltaikoak (PV) sistemak gero eta menpekoagoak dira informazio-teknologien (IT) konputazio estandarren eta sare-azpiegituren funtzionamendu eta mantentze-lanetarako. Hala ere, menpekotasun horrek zibererasoen ahultasun eta arrisku handiagoan jartzen ditu FV sistemak.
Maiatzaren 1ean, Sankei Shimbun japoniar hedabideek jakinarazi zuten hackerrek eguzki-energia sortzeko instalazioetako urruneko 800 monitorizazio gailu inguru bahitu zituztela, eta horietako batzuk abusu egin zituzten banku-kontuak lapurtzeko eta gordailuak iruzurtzeko. Hackerrek gailu hauek hartu zituzten zibererasoan euren lineako identitateak ezkutatzeko. Eguzki sarearen azpiegituretan publikoki baieztatutako lehen zibererasoa izan daiteke hau.kargaguneak barne.
Contec ekipamendu elektronikoen fabrikatzailearen arabera, konpainiaren SolarView Compact urruneko monitorizazio gailua tratu txarrak jasan zituen. Gailua Internetera konektatuta dago eta energia sortzeko instalazioak erabiltzen dituzten enpresek erabiltzen dute energia-sorkuntza kontrolatzeko eta anomaliak detektatzeko. Contec-ek 10.000 gailu inguru saldu ditu, baina 2020tik aurrera, horietako 800 inguruk akatsak dituzte zibererasoei erantzuteko.
Jakinarazi dutenez, erasotzaileek 2023ko ekainean Palo Alto Networks-ek aurkitutako ahultasun bat (CVE-2022-29303) ustiatu zuten Mirai botnet-a zabaltzeko. Erasotzaileek "tutorial bideo" bat ere argitaratu zuten Youtuben, SolarView sistemaren ahultasuna nola ustiatu jakiteko.
Hackerrek akatsa erabili zuten urruneko monitorizazio gailuetan sartzeko eta kanpotik manipulatzeko aukera ematen zuten "backdoor" programak ezarri zituzten. Gailuak manipulatu zituzten legez kanpo lineako bankuetara konektatzeko eta finantza-erakundeen kontuetatik hacker-kontuetara funtsak transferitzeko, eta horrela, fondoak lapurtzen zituzten. Ondoren, Contec-ek ahultasuna parkeatu zuen 2023ko uztailaren 18an.
2024ko maiatzaren 7an, Contec-ek urruneko monitorizazio ekipoak azken erasoa jasan zuela baieztatu zuen eta barkamena eskatu zuen sortutako eragozpenengatik. Konpainiak energia sortzeko instalazioen operadoreei jakinarazi zien arazoaren berri eta ekipoen softwarea azken bertsiora eguneratzeko eskatu zien.
Analistei egindako elkarrizketa batean, S2W Hego Koreako zibersegurtasun konpainiak esan zuen erasoaren atzean buru izan zena Arsenal Depository izeneko hacker talde bat zela. 2024ko urtarrilean, S2W-k adierazi zuen taldeak "Japon Operation" hacker erasoa abiatu zuela Japoniako azpiegituretan, Japoniako gobernuak Fukushimako zentral nuklearreko ura kutsatua askatu ostean.
Jendeak elektrizitatea sortzeko instalazioetan interferentziak izateko aukerari buruz duen kezkari dagokionez, adituek esan zuten ageriko motibazio ekonomikoak uste zuela erasotzaileak ez zirela sareko eragiketak helburu. "Eraso honetan, hackerrak estortsiorako erabil zitezkeen gailu informatikoak bilatzen ari ziren", esan zuen Thomas Tansyk, DER Security-ko zuzendari nagusiak. "Gailu hauek bahitzea ez da kamera industrial bat, etxeko bideratzaile bat edo konektatutako beste edozein gailu bahitzea baino desberdina".
Hala ere, horrelako erasoen arriskuak handiak dira. Thomas Tansy-k gaineratu zuen: "Baina hackerren helburua sare elektrikoa suntsitzea bihurtzen bada, guztiz posible da adabakirik gabeko gailu hauek eraso suntsitzaileagoak egiteko (adibidez, sare elektrikoa etetea) erasotzailea dagoeneko arrakastaz sartu delako sisteman eta alor fotovoltaikoan esperientzia gehiago ikasi behar dute».
Wilem Westerhof Secura taldeko arduradunak adierazi duenez, monitorizazio sistemarako sarbideak benetako instalazio fotovoltaikorako sarbide maila jakin bat emango du, eta sarbide hori erabiltzen saia zaitezke sare berean edozer erasotzeko. Westerhofek ere ohartarazi du sare fotovoltaiko handiek normalean kontrol sistema zentral bat izaten dutela. Hackeatuz gero, hacker-ek zentral fotovoltaiko bat baino gehiago har ditzakete, maiz ekipo fotovoltaikoak itzali edo ireki ditzakete eta sare fotovoltaikoaren funtzionamenduan eragin handia izan dezakete.
Segurtasuneko adituek adierazi dutenez, eguzki-plakez osatutako energia-baliabide banatuek (DER) zibersegurtasun arrisku larriagoak dituzte, eta inbertsore fotovoltaikoek funtsezko zeregina dute azpiegitura horietan. Azken hau eguzki plakek sortutako korronte zuzena sareak erabiltzen duen korronte alterno bihurtzeaz arduratzen da eta sarearen kontrol-sistemaren interfazea da. Azken inbertsoreek komunikazio funtzioak dituzte eta sarera edo hodeiko zerbitzuetara konekta daitezke, eta horrek gailu hauek erasotzeko arriskua areagotzen du. Kaltetutako inbertsore batek energia ekoizpena etengo ez ezik, segurtasun arrisku larriak ere eragingo ditu eta sare osoaren osotasuna ahulduko du.
North American Electric Reliability Corporation-ek (NERC) ohartarazi du inbertsoreen akatsek "arrisku handia" dakarrela elektrizitate-horniduraren (BPS) fidagarritasunerako, eta "itenaldi zabalak" eragin ditzakeela. AEBetako Energia Sailak 2022an ohartarazi zuen inbertsoreen aurkako zibererasoek sare elektrikoaren fidagarritasuna eta egonkortasuna murriztu ditzaketela.
Honi buruz gehiago jakin nahi baduzu, jar zaitez gurekin harremanetan.
Tel.: +86 19113245382 (whatsAPP, wechat)
Email: sale04@cngreenscience.com
Argitalpenaren ordua: 2024-08-08
