Эрчим хүчний сүлжээний чухал хэсэг болох фотоволтайк (PV) системүүд нь ашиглалт, засвар үйлчилгээний стандарт мэдээллийн технологи (IT) тооцоолол, сүлжээний дэд бүтцээс улам бүр хамааралтай болж байна. Гэсэн хэдий ч энэ хамаарал нь PV системийг илүү эмзэг, кибер халдлагад өртөх эрсдэлд хүргэдэг.
5-р сарын 1-нд Японы хэвлэл мэдээллийн Санкэй Шимбун нарны эрчим хүч үйлдвэрлэх байгууламжийг алсын зайнаас хянах 800 орчим төхөөрөмжийг хакерууд хулгайлсан бөгөөд зарим нь банкны данс хулгайлж, хадгаламжийг залилан мэхэлсэн гэж мэдээлсэн. Хакерууд цахим халдлагын үеэр эдгээр төхөөрөмжүүдийг булаан авч, цахим хаягаа нуун дарагдуулжээ. Энэ нь нарны эрчим хүчний сүлжээний дэд бүтцэд хийсэн дэлхийн анхны олон нийтэд батлагдсан кибер халдлага байж магадгүй.цэнэглэх станцууд орно.
Электрон тоног төхөөрөмж үйлдвэрлэгч Contec компанийн мэдээлснээр тус компанийн SolarView Compact алсын зайнаас хянах төхөөрөмжийг урвуулан ашигласан байна. Энэхүү төхөөрөмж нь интернетэд холбогдсон бөгөөд эрчим хүч үйлдвэрлэх байгууламжийг ажиллуулж буй компаниуд эрчим хүчний үйлдвэрлэлийг хянах, гажиг илрүүлэх зорилгоор ашигладаг. Contec 10,000 орчим төхөөрөмж борлуулсан боловч 2020 оны байдлаар тэдний 800 орчим нь кибер халдлагад хариу үйлдэл үзүүлэхэд гэмтэлтэй байна.
Халдагчид Mirai ботнетийг түгээхийн тулд 2023 оны 6-р сард Palo Alto Networks-ийн илрүүлсэн эмзэг байдлыг (CVE-2022-29303) ашигласан гэж мэдээлж байна. Халдагчид SolarView системийн эмзэг байдлыг хэрхэн ашиглах талаар Youtube-д "сургалт видео" хүртэл нийтэлсэн байна.
Хакерууд уг алдааг ашиглан алсаас хянах төхөөрөмжүүдэд нэвтэрч, тэднийг гаднаас нь удирдах боломжийг олгодог "арын хаалга" программуудыг суулгасан байна. Тэд эдгээр төхөөрөмжүүдийг ашиглан онлайн банкуудтай хууль бусаар холбогдож, санхүүгийн байгууллагын данснаас хакерын данс руу мөнгө шилжүүлж, улмаар мөнгө хулгайлсан байна. Дараа нь Contec 2023 оны 7-р сарын 18-нд эмзэг байдлыг зассан.
2024 оны 5-р сарын 7-нд Контек алсын зайн хяналтын төхөөрөмж хамгийн сүүлийн үеийн халдлагад өртсөн болохыг баталж, төвөг учруулсандаа уучлалт гуйлаа. Тус компани цахилгаан станцын операторуудад асуудлыг мэдэгдэж, тоног төхөөрөмжийн программ хангамжийг хамгийн сүүлийн үеийн хувилбараар шинэчлэхийг уриалав.
Өмнөд Солонгосын кибер аюулгүй байдлын S2W компани шинжээчдэд өгсөн ярилцлагадаа халдлагын зохион байгуулагч нь Arsenal Depository хэмээх хакерын бүлэглэл байсан гэж мэдэгджээ. 2024 оны 1-р сард Японы засгийн газар Фукушимагийн атомын цахилгаан станцаас бохирдсон усыг гаргасны дараа тус бүлэглэл Японы дэд бүтэц рүү хакерын халдлага үйлдсэн гэж S2W онцолсон.
Хүмүүс эрчим хүч үйлдвэрлэх байгууламжид хөндлөнгөөс нөлөөлж болзошгүй гэсэн болгоомжлолын тухайд шинжээчдийн үзэж байгаагаар эдийн засгийн илт сэдэл нь тэднийг халдагчид сүлжээний үйл ажиллагааг онилоогүй гэдэгт итгэхэд хүргэж байна. DER Security-ийн гүйцэтгэх захирал Томас Тэнси "Энэ халдлагад хакерууд дээрэм авахад ашиглаж болох тооцоолох төхөөрөмжийг хайж байсан." "Эдгээр төхөөрөмжийг хулгайлах нь үйлдвэрлэлийн камер, гэрийн чиглүүлэгч эсвэл бусад холбогдсон төхөөрөмжийг хулгайлахаас ялгаатай биш юм."
Гэсэн хэдий ч ийм халдлагын болзошгүй эрсдэл нь асар их юм. Томас Тэнси нэмж хэлэхдээ: "Гэхдээ хакерын зорилго нь цахилгааны сүлжээг устгахад чиглэгдсэн бол халдагчид аль хэдийн системд амжилттай нэвтэрсэн тул илүү их хор хөнөөлтэй халдлага хийх (цахилгаан сүлжээг таслах гэх мэт) хийх бүрэн боломжтой. Тэд зөвхөн фотоволтайкийн чиглэлээр илүү их туршлага сурах хэрэгтэй."
Secura багийн менежер Вилем Вестерхоф хяналтын системд нэвтрэх нь бодит фотоволтайк суурилуулалтад тодорхой хэмжээний нэвтрэх боломжийг олгох бөгөөд та энэ хандалтыг нэг сүлжээнд байгаа аливаа зүйл рүү дайрахын тулд ашиглаж болно гэж онцолсон. Вестерхоф мөн том фотоволтайк сүлжээ нь ихэвчлэн төвлөрсөн удирдлагын системтэй байдаг гэдгийг анхааруулав. Хэрэв хакердвал хакерууд нэгээс олон фотоволтайк цахилгаан станцыг булаан авч, фотоволтайк төхөөрөмжийг байнга унтрааж, онгойлгож, фотоволтайк сүлжээний үйл ажиллагаанд ноцтой нөлөөлдөг.
Аюулгүй байдлын мэргэжилтнүүд нарны хавтангаас бүрдэх хуваарилагдсан эрчим хүчний нөөц (DER) кибер аюулгүй байдлын илүү ноцтой эрсдэлтэй тулгардаг бөгөөд фотоволтайк инвертерүүд ийм дэд бүтцэд гол үүрэг гүйцэтгэдэг гэдгийг онцлон тэмдэглэв. Сүүлийнх нь нарны хавтангаас үүссэн шууд гүйдлийг цахилгаан сүлжээнд ашигладаг ээлжит гүйдэл болгон хувиргах үүрэгтэй бөгөөд сүлжээний хяналтын системийн интерфейс юм. Хамгийн сүүлийн үеийн инвертерүүд нь харилцаа холбооны функцтэй бөгөөд сүлжээ эсвэл үүлэн үйлчилгээнд холбогдох боломжтой бөгөөд энэ нь эдгээр төхөөрөмжүүдийн халдлагад өртөх эрсдэлийг нэмэгдүүлдэг. Гэмтсэн инвертер нь зөвхөн эрчим хүчний үйлдвэрлэлд саад учруулахаас гадна аюулгүй байдлын ноцтой эрсдэлийг үүсгэж, бүхэл бүтэн сүлжээний бүрэн бүтэн байдлыг алдагдуулна.
Хойд Америкийн цахилгаан найдвартай байдлын корпораци (NERC) инвертерийн гэмтэл нь бөөн эрчим хүчний хангамжийн (BPS) найдвартай байдалд "их эрсдэл" учруулж, "өргөн тархсан цахилгаан тасалдал" үүсгэж болзошгүйг анхааруулав. АНУ-ын Эрчим хүчний яам 2022 онд инвертерийн кибер халдлага нь эрчим хүчний сүлжээний найдвартай, тогтвортой байдлыг бууруулж болзошгүйг анхааруулсан.
Хэрэв энэ талаар илүү ихийг мэдэхийг хүсвэл бидэнтэй холбоо барина уу.
Утас: +86 19113245382 (whatsAPP, wechat)
Email: sale04@cngreenscience.com
Шуудангийн цаг: 2024-06-08
