Цахилгаан сүлжээний чухал хэсэг болох фотоволтайк (PV) системүүд нь ашиглалт, засвар үйлчилгээний хувьд стандарт мэдээллийн технологийн (IT) тооцоолол болон сүлжээний дэд бүтцээс улам бүр хамааралтай болж байна. Гэсэн хэдий ч энэхүү хамаарал нь PV системийг кибер халдлагад өртөх эрсдэл болон эмзэг байдалд оруулж байна.
5-р сарын 1-нд Японы хэвлэл мэдээллийн хэрэгсэл болох Sankei Shimbun сонин хакерууд нарны эрчим хүчний үйлдвэрүүдийн 800 орчим алсын хяналтын төхөөрөмжийг булаан авч, заримыг нь банкны данс хулгайлж, хадгаламжийг залилан мэхлэх зорилгоор ашигласан гэж мэдээлсэн. Хакерууд кибер халдлагын үеэр онлайн нэрээ нуухын тулд эдгээр төхөөрөмжийг эзэлжээ. Энэ нь нарны эрчим хүчний сүлжээний дэд бүтцэд хийсэн дэлхийн анхны олон нийтэд батлагдсан кибер халдлага байж магадгүй юм.цэнэглэх станцуудыг оруулаад.
Электрон тоног төхөөрөмж үйлдвэрлэгч Contec компанийн мэдээлснээр тус компанийн SolarView Compact алсын хяналтын төхөөрөмжийг зүй бусаар ашигласан байна. Төхөөрөмж нь интернетэд холбогдсон бөгөөд цахилгаан үйлдвэрлэх байгууламж ажиллуулдаг компаниуд цахилгаан үйлдвэрлэлийг хянах, гажиг илрүүлэхэд ашигладаг. Contec компани 10,000 орчим төхөөрөмж борлуулсан боловч 2020 оны байдлаар тэдгээрийн 800 орчим нь кибер халдлагад хариу үйлдэл үзүүлэхдээ согогтой байна.
Халдагчид 2023 оны зургадугаар сард Palo Alto Networks-ийн илрүүлсэн эмзэг байдлыг (CVE-2022-29303) ашиглан Mirai ботнетийг тараасан гэж мэдээлж байна. Халдагчид SolarView систем дээрх эмзэг байдлыг хэрхэн ашиглах талаар Youtube дээр "заавар видео" хүртэл байршуулсан байна.
Хакерууд уг алдааг ашиглан алсын хяналтын төхөөрөмжүүдэд нэвтэрч, гаднаас нь удирдах боломжийг олгодог "арын хаалга" програмуудыг байгуулсан. Тэд төхөөрөмжүүдийг ашиглан онлайн банкуудтай хууль бусаар холбогдож, санхүүгийн байгууллагын данснаас хакерын данс руу мөнгө шилжүүлж, улмаар мөнгө хулгайлсан. Үүний дараа Contec нь 2023 оны 7-р сарын 18-нд эмзэг байдлыг нөхсөн.
2024 оны 5-р сарын 7-нд Contec компани алсын хяналтын төхөөрөмж хамгийн сүүлийн халдлагад өртсөнийг баталгаажуулж, учирсан таагүй байдлын төлөө уучлалт гуйсан. Тус компани цахилгаан эрчим хүч үйлдвэрлэх байгууламжийн операторуудад асуудлын талаар мэдэгдэж, тоног төхөөрөмжийн програм хангамжийг хамгийн сүүлийн хувилбар руу шинэчлэхийг шаардсан.
Өмнөд Солонгосын кибер аюулгүй байдлын компани S2W шинжээчдэд өгсөн ярилцлагадаа халдлагын цаад зохион байгуулагч нь Arsenal Depository хэмээх хакеруудын бүлэглэл байсан гэж мэдэгджээ. 2024 оны 1-р сард S2W нь Японы засгийн газар Фукушимагийн цөмийн цахилгаан станцаас бохирдсон усыг гаргасны дараа тус бүлэглэл Японы дэд бүтцэд "Японы ажиллагаа" хакеруудын халдлага үйлдсэнийг онцолсон.
Цахилгаан эрчим хүчний үйлдвэрүүдэд хөндлөнгөөс оролцох магадлалын талаарх хүмүүсийн санаа зовнилын тухайд шинжээчид илэрхий эдийн сэдэл нь халдагчид сүлжээний үйл ажиллагааг онилоогүй гэж итгэхэд хүргэсэн гэж мэдэгдэв. "Энэ халдлагад хакерууд залилан мэхлэх зорилгоор ашиглаж болох тооцоолох төхөөрөмжийг хайж байсан" гэж DER Security компанийн гүйцэтгэх захирал Томас Танси хэлэв. "Эдгээр төхөөрөмжийг хулгайлах нь үйлдвэрлэлийн камер, гэрийн чиглүүлэгч эсвэл бусад холбогдсон төхөөрөмжийг хулгайлахаас өөр зүйл биш юм."
Гэсэн хэдий ч ийм халдлагын болзошгүй эрсдэл асар их юм. Томас Танси нэмж хэлэхдээ: "Хэрэв хакерын зорилго цахилгаан сүлжээг устгахад чиглэвэл халдагч аль хэдийн системд амжилттай нэвтэрсэн бөгөөд тэд зөвхөн фотоэлектрикийн салбарт илүү их туршлага сурах хэрэгтэй тул эдгээр засварлагдаагүй төхөөрөмжийг ашиглан илүү хор хөнөөлтэй халдлага (жишээлбэл, цахилгаан сүлжээг тасалдуулах) хийх бүрэн боломжтой."
Secura багийн менежер Вилем Вестерхоф хяналтын системд хандах нь бодит фотоволтайк суурилуулалтад тодорхой хэмжээний хандах боломжийг олгоно гэж онцолсон бөгөөд та энэ хандалтыг ашиглан нэг сүлжээнд байгаа аливаа зүйлд халдаж болно. Вестерхоф мөн том фотоволтайк сүлжээ нь ихэвчлэн төвлөрсөн удирдлагын системтэй байдаг гэж анхааруулсан. Хэрэв хакерууд хакердсан бол нэгээс олон фотоволтайк цахилгаан станцыг эзэлж, фотоволтайк төхөөрөмжийг байнга унтрааж эсвэл нээж, фотоволтайк сүлжээний ажиллагаанд ноцтой нөлөө үзүүлж болзошгүй юм.
Аюулгүй байдлын мэргэжилтнүүд нарны хавтангаас бүрдсэн тархсан эрчим хүчний нөөц (DER) нь кибер аюулгүй байдлын илүү ноцтой эрсдэлтэй тулгарч байгааг онцолж байгаа бөгөөд фотоволтайк инвертер нь ийм дэд бүтцэд гол үүрэг гүйцэтгэдэг. Сүүлийнх нь нарны хавтангаас үүссэн шууд гүйдлийг сүлжээнд ашигладаг хувьсах гүйдэл болгон хувиргах үүрэгтэй бөгөөд сүлжээний хяналтын системийн интерфейс юм. Хамгийн сүүлийн үеийн инвертерүүд нь харилцаа холбооны функцтэй бөгөөд сүлжээ эсвэл үүлэн үйлчилгээнд холбогдож болох бөгөөд энэ нь эдгээр төхөөрөмжүүдэд халдлагад өртөх эрсдэлийг нэмэгдүүлдэг. Гэмтсэн инвертер нь зөвхөн эрчим хүчний үйлдвэрлэлийг тасалдуулахаас гадна ноцтой аюулгүй байдлын эрсдэл үүсгэж, сүлжээний бүрэн бүтэн байдлыг алдагдуулна.
Хойд Америкийн Цахилгаан Найдвартай Байдлын Корпораци (NERC) нь инвертерийн согог нь их хэмжээний цахилгаан хангамжийн (BPS) найдвартай байдалд "томоохон эрсдэл" учруулж, "өргөн хүрээтэй цахилгаан тасалдал" үүсгэж болзошгүйг анхааруулсан. АНУ-ын Эрчим Хүчний Яам 2022 онд инвертерт кибер халдлага хийснээр цахилгаан сүлжээний найдвартай байдал, тогтвортой байдлыг бууруулж болзошгүй гэж анхааруулсан.
Хэрэв энэ талаар илүү ихийг мэдэхийг хүсвэл бидэнтэй холбоо барина уу.
Утас: +86 19113245382 (whatsAPP, wechat)
Email: sale04@cngreenscience.com
Нийтэлсэн цаг: 2024 оны 6-р сарын 8
