పవర్ గ్రిడ్లో ముఖ్యమైన భాగంగా, ఫోటోవోల్టాయిక్ (PV) సిస్టమ్లు ఆపరేషన్ మరియు నిర్వహణ కోసం ప్రామాణిక సమాచార సాంకేతికత (IT) కంప్యూటింగ్ మరియు నెట్వర్క్ ఇన్ఫ్రాస్ట్రక్చర్పై ఎక్కువగా ఆధారపడి ఉంటాయి. అయినప్పటికీ, ఈ ఆధారపడటం PV వ్యవస్థలను అధిక దుర్బలత్వం మరియు సైబర్టాక్ల ప్రమాదానికి గురి చేస్తుంది.
మే 1న, జపాన్ మీడియా Sankei Shimbun, హ్యాకర్లు సౌర విద్యుత్ ఉత్పాదక సౌకర్యాల యొక్క 800 రిమోట్ మానిటరింగ్ పరికరాలను హైజాక్ చేశారని, వాటిలో కొన్ని బ్యాంకు ఖాతాలను దొంగిలించడానికి మరియు డిపాజిట్లను మోసగించడానికి దుర్వినియోగం చేశాయని నివేదించింది. తమ ఆన్లైన్ గుర్తింపులను దాచడానికి సైబర్టాక్ సమయంలో హ్యాకర్లు ఈ పరికరాలను స్వాధీనం చేసుకున్నారు. సోలార్ గ్రిడ్ ఇన్ఫ్రాస్ట్రక్చర్పై ఇది ప్రపంచంలోనే బహిరంగంగా ధృవీకరించబడిన మొట్టమొదటి సైబర్టాక్ కావచ్చు,ఛార్జింగ్ స్టేషన్లతో సహా.
ఎలక్ట్రానిక్ పరికరాల తయారీదారు కాంటెక్ ప్రకారం, కంపెనీ సోలార్ వ్యూ కాంపాక్ట్ రిమోట్ మానిటరింగ్ పరికరం దుర్వినియోగం చేయబడింది. పరికరం ఇంటర్నెట్కు కనెక్ట్ చేయబడింది మరియు విద్యుత్ ఉత్పత్తిని పర్యవేక్షించడానికి మరియు క్రమరాహిత్యాలను గుర్తించడానికి విద్యుత్ ఉత్పత్తి సౌకర్యాలను నిర్వహిస్తున్న కంపెనీలు ఉపయోగిస్తాయి. Contec దాదాపు 10,000 పరికరాలను విక్రయించింది, అయితే 2020 నాటికి, వాటిలో 800 సైబర్టాక్లకు ప్రతిస్పందించడంలో లోపాలు ఉన్నాయి.
మిరాయ్ బోట్నెట్ను వ్యాప్తి చేయడానికి జూన్ 2023లో పాలో ఆల్టో నెట్వర్క్లు కనుగొన్న దుర్బలత్వాన్ని (CVE-2022-29303) దాడి చేసేవారు ఉపయోగించుకున్నట్లు నివేదించబడింది. సోలార్ వ్యూ సిస్టమ్లోని దుర్బలత్వాన్ని ఎలా ఉపయోగించుకోవాలో దాడి చేసిన వ్యక్తులు Youtubeలో "ట్యుటోరియల్ వీడియో"ని కూడా పోస్ట్ చేసారు.
హ్యాకర్లు రిమోట్ మానిటరింగ్ పరికరాల్లోకి చొరబడటానికి మరియు బయటి నుండి వాటిని మార్చటానికి అనుమతించే "బ్యాక్డోర్" ప్రోగ్రామ్లను సెటప్ చేయడానికి లోపాన్ని ఉపయోగించారు. వారు ఆన్లైన్ బ్యాంకులకు చట్టవిరుద్ధంగా కనెక్ట్ చేయడానికి మరియు ఆర్థిక సంస్థల ఖాతాల నుండి హ్యాకర్ ఖాతాలకు నిధులను బదిలీ చేయడానికి పరికరాలను మార్చారు, తద్వారా నిధులను దొంగిలించారు. Contec తరువాత జూలై 18, 2023న దుర్బలత్వాన్ని గుర్తించింది.
మే 7, 2024న, రిమోట్ మానిటరింగ్ పరికరాలు తాజా దాడిని ఎదుర్కొన్నాయని కాంటెక్ ధృవీకరించింది మరియు అసౌకర్యానికి క్షమాపణలు చెప్పింది. కంపెనీ ఈ సమస్యను పవర్ జనరేషన్ ఫెసిలిటీ ఆపరేటర్లకు తెలియజేసింది మరియు పరికరాల సాఫ్ట్వేర్ను తాజా వెర్షన్కు అప్డేట్ చేయాలని వారిని కోరింది.
విశ్లేషకులకు ఇచ్చిన ఇంటర్వ్యూలో, దక్షిణ కొరియా సైబర్ సెక్యూరిటీ కంపెనీ S2W దాడి వెనుక ప్రధాన సూత్రధారి ఆర్సెనల్ డిపాజిటరీ అనే హ్యాకర్ గ్రూప్ అని పేర్కొంది. జనవరి 2024లో, ఫుకుషిమా అణు విద్యుత్ ప్లాంట్ నుండి జపాన్ ప్రభుత్వం కలుషితమైన నీటిని విడుదల చేసిన తర్వాత జపనీస్ మౌలిక సదుపాయాలపై సమూహం "జపాన్ ఆపరేషన్" హ్యాకర్ దాడిని ప్రారంభించిందని S2W ఎత్తి చూపింది.
విద్యుదుత్పత్తి సౌకర్యాలలో జోక్యం చేసుకునే అవకాశం గురించి ప్రజల ఆందోళనల విషయానికొస్తే, నిపుణులు గ్రిడ్ కార్యకలాపాలను దాడి చేసేవారు లక్ష్యంగా చేసుకోలేదని స్పష్టమైన ఆర్థిక ప్రేరణ వారిని విశ్వసించిందని చెప్పారు. "ఈ దాడిలో, హ్యాకర్లు దోపిడీకి ఉపయోగపడే కంప్యూటింగ్ పరికరాల కోసం వెతుకుతున్నారు" అని DER సెక్యూరిటీ యొక్క CEO థామస్ టాన్సీ అన్నారు. "ఈ పరికరాలను హైజాక్ చేయడం అనేది పారిశ్రామిక కెమెరా, హోమ్ రూటర్ లేదా ఏదైనా ఇతర కనెక్ట్ చేయబడిన పరికరాన్ని హైజాక్ చేయడం కంటే భిన్నంగా ఉండదు."
అయితే, అటువంటి దాడుల సంభావ్య ప్రమాదాలు చాలా పెద్దవి. థామస్ టాన్సీ జోడించారు: "కానీ హ్యాకర్ యొక్క లక్ష్యం పవర్ గ్రిడ్ను నాశనం చేయడానికి మారినట్లయితే, దాడి చేసే వ్యక్తి ఇప్పటికే విజయవంతంగా సిస్టమ్లోకి ప్రవేశించినందున మరింత విధ్వంసక దాడులను (పవర్ గ్రిడ్కు అంతరాయం కలిగించడం వంటివి) నిర్వహించడానికి ఈ అన్ప్యాచ్డ్ పరికరాలను ఉపయోగించడం పూర్తిగా సాధ్యమవుతుంది మరియు వారు ఫోటోవోల్టాయిక్ రంగంలో మరికొంత నైపుణ్యాన్ని నేర్చుకోవాలి."
Secura టీమ్ మేనేజర్ Wilem Westerhof మానిటరింగ్ సిస్టమ్కి యాక్సెస్ వాస్తవ ఫోటోవోల్టాయిక్ ఇన్స్టాలేషన్కు కొంత స్థాయి యాక్సెస్ను మంజూరు చేస్తుందని మరియు మీరు అదే నెట్వర్క్లో దేనినైనా దాడి చేయడానికి ఈ యాక్సెస్ని ఉపయోగించవచ్చని సూచించారు. వెస్టర్హాఫ్ పెద్ద ఫోటోవోల్టాయిక్ గ్రిడ్లు సాధారణంగా కేంద్ర నియంత్రణ వ్యవస్థను కలిగి ఉంటాయని హెచ్చరించింది. హ్యాక్ చేయబడితే, హ్యాకర్లు ఒకటి కంటే ఎక్కువ ఫోటోవోల్టాయిక్ పవర్ ప్లాంట్లను స్వాధీనం చేసుకోవచ్చు, ఫోటోవోల్టాయిక్ పరికరాలను తరచుగా మూసివేయవచ్చు లేదా తెరవవచ్చు మరియు ఫోటోవోల్టాయిక్ గ్రిడ్ యొక్క ఆపరేషన్పై తీవ్ర ప్రభావం చూపుతుంది.
సోలార్ ప్యానెల్స్తో కూడిన డిస్ట్రిబ్యూటెడ్ ఎనర్జీ రిసోర్సెస్ (DER) మరింత తీవ్రమైన సైబర్ సెక్యూరిటీ రిస్క్లను ఎదుర్కొంటుందని మరియు అటువంటి అవస్థాపనలో ఫోటోవోల్టాయిక్ ఇన్వర్టర్లు కీలక పాత్ర పోషిస్తాయని భద్రతా నిపుణులు అభిప్రాయపడుతున్నారు. సౌర ఫలకాల ద్వారా ఉత్పత్తి చేయబడిన ప్రత్యక్ష ప్రవాహాన్ని గ్రిడ్ ఉపయోగించే ఆల్టర్నేటింగ్ కరెంట్గా మార్చడానికి రెండోది బాధ్యత వహిస్తుంది మరియు ఇది గ్రిడ్ నియంత్రణ వ్యవస్థ యొక్క ఇంటర్ఫేస్. తాజా ఇన్వర్టర్లు కమ్యూనికేషన్ ఫంక్షన్లను కలిగి ఉంటాయి మరియు గ్రిడ్ లేదా క్లౌడ్ సేవలకు కనెక్ట్ చేయబడతాయి, ఇది ఈ పరికరాలపై దాడి చేసే ప్రమాదాన్ని పెంచుతుంది. దెబ్బతిన్న ఇన్వర్టర్ శక్తి ఉత్పత్తికి అంతరాయం కలిగించడమే కాకుండా, తీవ్రమైన భద్రతా ప్రమాదాలను కలిగిస్తుంది మరియు మొత్తం గ్రిడ్ యొక్క సమగ్రతను దెబ్బతీస్తుంది.
నార్త్ అమెరికన్ ఎలక్ట్రిక్ రిలయబిలిటీ కార్పొరేషన్ (NERC) ఇన్వర్టర్లలో లోపాలు బల్క్ పవర్ సప్లై (BPS) యొక్క విశ్వసనీయతకు "ముఖ్యమైన ప్రమాదం" కలిగిస్తుందని మరియు "విస్తృతమైన బ్లాక్అవుట్లకు" కారణమవుతుందని హెచ్చరించింది. US డిపార్ట్మెంట్ ఆఫ్ ఎనర్జీ 2022లో ఇన్వర్టర్లపై సైబర్టాక్లు పవర్ గ్రిడ్ యొక్క విశ్వసనీయత మరియు స్థిరత్వాన్ని తగ్గించవచ్చని హెచ్చరించింది.
దీని గురించి మరింత తెలుసుకోవాలనుకుంటే, దయచేసి మమ్మల్ని సంప్రదించడానికి సంకోచించకండి.
టెలి: +86 19113245382 (whatsAPP, wechat)
Email: sale04@cngreenscience.com
పోస్ట్ సమయం: జూన్-08-2024