పవర్ గ్రిడ్లో ముఖ్యమైన భాగంగా, ఫోటోవోల్టాయిక్ (PV) వ్యవస్థలు ఆపరేషన్ మరియు నిర్వహణ కోసం ప్రామాణిక సమాచార సాంకేతికత (IT) కంప్యూటింగ్ మరియు నెట్వర్క్ మౌలిక సదుపాయాలపై ఎక్కువగా ఆధారపడి ఉంటాయి. అయితే, ఈ ఆధారపడటం వలన PV వ్యవస్థలు సైబర్ దాడుల ప్రమాదానికి గురవుతాయి.
మే 1న, జపాన్ మీడియా సాంకీ షింబున్ నివేదించిన ప్రకారం, హ్యాకర్లు సౌర విద్యుత్ ఉత్పత్తి సౌకర్యాలకు సంబంధించిన దాదాపు 800 రిమోట్ మానిటరింగ్ పరికరాలను హైజాక్ చేశారు, వాటిలో కొన్ని బ్యాంకు ఖాతాలను దొంగిలించడానికి మరియు డిపాజిట్లను మోసం చేయడానికి దుర్వినియోగం చేయబడ్డాయి. సైబర్ దాడి సమయంలో హ్యాకర్లు తమ ఆన్లైన్ గుర్తింపులను దాచడానికి ఈ పరికరాలను స్వాధీనం చేసుకున్నారు. సౌర గ్రిడ్ మౌలిక సదుపాయాలపై ప్రపంచంలోనే తొలిసారిగా బహిరంగంగా ధృవీకరించబడిన సైబర్ దాడి ఇదే కావచ్చు,ఛార్జింగ్ స్టేషన్లతో సహా.
ఎలక్ట్రానిక్ పరికరాల తయారీదారు కాంటెక్ ప్రకారం, కంపెనీ యొక్క సోలార్ వ్యూ కాంపాక్ట్ రిమోట్ మానిటరింగ్ పరికరం దుర్వినియోగం చేయబడింది. ఈ పరికరం ఇంటర్నెట్కు అనుసంధానించబడి ఉంది మరియు విద్యుత్ ఉత్పత్తిని పర్యవేక్షించడానికి మరియు క్రమరాహిత్యాలను గుర్తించడానికి విద్యుత్ ఉత్పత్తి సౌకర్యాలను నిర్వహించే కంపెనీలు దీనిని ఉపయోగిస్తాయి. కాంటెక్ దాదాపు 10,000 పరికరాలను విక్రయించింది, కానీ 2020 నాటికి, వాటిలో దాదాపు 800 సైబర్ దాడులకు ప్రతిస్పందించడంలో లోపాలను కలిగి ఉన్నాయి.
జూన్ 2023లో పాలో ఆల్టో నెట్వర్క్స్ కనుగొన్న దుర్బలత్వాన్ని (CVE-2022-29303) దాడి చేసేవారు మిరాయ్ బాట్నెట్ను వ్యాప్తి చేయడానికి ఉపయోగించుకున్నారని నివేదించబడింది. సోలార్వ్యూ సిస్టమ్లోని దుర్బలత్వాన్ని ఎలా ఉపయోగించుకోవాలో చూపుతూ దాడి చేసేవారు Youtubeలో "ట్యుటోరియల్ వీడియో"ని కూడా పోస్ట్ చేశారు.
హ్యాకర్లు ఈ లోపాన్ని ఉపయోగించి రిమోట్ మానిటరింగ్ పరికరాల్లోకి చొరబడి, బయటి నుండి వాటిని మార్చుకోవడానికి అనుమతించే "బ్యాక్డోర్" ప్రోగ్రామ్లను ఏర్పాటు చేశారు. వారు ఆన్లైన్ బ్యాంకులకు చట్టవిరుద్ధంగా కనెక్ట్ అవ్వడానికి మరియు ఆర్థిక సంస్థ ఖాతాల నుండి హ్యాకర్ ఖాతాలకు నిధులను బదిలీ చేయడానికి పరికరాలను తారుమారు చేశారు, తద్వారా నిధులను దొంగిలించారు. తరువాత Contec జూలై 18, 2023న దుర్బలత్వాన్ని సరిచేసింది.
మే 7, 2024న, రిమోట్ మానిటరింగ్ పరికరాలు తాజా దాడికి గురయ్యాయని Contec ధృవీకరించింది మరియు కలిగిన అసౌకర్యానికి క్షమాపణలు చెప్పింది. కంపెనీ విద్యుత్ ఉత్పత్తి సౌకర్యాల ఆపరేటర్లకు సమస్య గురించి తెలియజేసింది మరియు పరికరాల సాఫ్ట్వేర్ను తాజా వెర్షన్కు అప్డేట్ చేయాలని వారిని కోరింది.
విశ్లేషకులకు ఇచ్చిన ఇంటర్వ్యూలో, దక్షిణ కొరియా సైబర్ సెక్యూరిటీ కంపెనీ S2W, ఈ దాడి వెనుక ప్రధాన సూత్రధారి ఆర్సెనల్ డిపాజిటరీ అనే హ్యాకర్ గ్రూప్ అని చెప్పింది. జనవరి 2024లో, జపాన్ ప్రభుత్వం ఫుకుషిమా అణు విద్యుత్ ప్లాంట్ నుండి కలుషిత నీటిని విడుదల చేసిన తర్వాత, జపాన్ మౌలిక సదుపాయాలపై "జపాన్ ఆపరేషన్" హ్యాకర్ దాడిని ప్రారంభించిందని S2W ఎత్తి చూపింది.
విద్యుత్ ఉత్పత్తి సౌకర్యాలలో జోక్యం చేసుకునే అవకాశం గురించి ప్రజల ఆందోళనల విషయానికొస్తే, స్పష్టమైన ఆర్థిక ప్రేరణ దాడి చేసేవారు గ్రిడ్ కార్యకలాపాలను లక్ష్యంగా చేసుకోవడం లేదని వారిని నమ్మించిందని నిపుణులు తెలిపారు. "ఈ దాడిలో, హ్యాకర్లు దోపిడీకి ఉపయోగించగల కంప్యూటింగ్ పరికరాల కోసం వెతుకుతున్నారు" అని DER సెక్యూరిటీ CEO థామస్ టాన్సీ అన్నారు. "ఈ పరికరాలను హైజాక్ చేయడం పారిశ్రామిక కెమెరా, హోమ్ రౌటర్ లేదా ఏదైనా ఇతర కనెక్ట్ చేయబడిన పరికరాన్ని హైజాక్ చేయడం కంటే భిన్నంగా లేదు."
అయితే, ఇటువంటి దాడుల వల్ల కలిగే ప్రమాదాలు చాలా పెద్దవి. థామస్ టాన్సీ ఇలా అన్నారు: "కానీ హ్యాకర్ లక్ష్యం పవర్ గ్రిడ్ను నాశనం చేయడం వైపు మళ్లితే, దాడి చేసే వ్యక్తి ఇప్పటికే వ్యవస్థలోకి విజయవంతంగా ప్రవేశించాడు మరియు వారు ఫోటోవోల్టాయిక్ రంగంలో మరికొంత నైపుణ్యాన్ని నేర్చుకోవాలి కాబట్టి మరింత విధ్వంసక దాడులను (పవర్ గ్రిడ్కు అంతరాయం కలిగించడం వంటివి) నిర్వహించడానికి ఈ అన్ప్యాచ్ చేయబడిన పరికరాలను ఉపయోగించడం పూర్తిగా సాధ్యమే."
సెక్యూరా టీమ్ మేనేజర్ విలేమ్ వెస్టర్హాఫ్ మాట్లాడుతూ, పర్యవేక్షణ వ్యవస్థకు యాక్సెస్ వాస్తవ ఫోటోవోల్టాయిక్ ఇన్స్టాలేషన్కు కొంతవరకు యాక్సెస్ను ఇస్తుందని మరియు అదే నెట్వర్క్లోని దేనినైనా దాడి చేయడానికి మీరు ఈ యాక్సెస్ను ఉపయోగించడానికి ప్రయత్నించవచ్చని సూచించారు. పెద్ద ఫోటోవోల్టాయిక్ గ్రిడ్లు సాధారణంగా కేంద్ర నియంత్రణ వ్యవస్థను కలిగి ఉంటాయని వెస్టర్హాఫ్ హెచ్చరించారు. హ్యాక్ చేయబడితే, హ్యాకర్లు ఒకటి కంటే ఎక్కువ ఫోటోవోల్టాయిక్ పవర్ ప్లాంట్లను స్వాధీనం చేసుకోవచ్చు, తరచుగా ఫోటోవోల్టాయిక్ పరికరాలను మూసివేయవచ్చు లేదా తెరవవచ్చు మరియు ఫోటోవోల్టాయిక్ గ్రిడ్ ఆపరేషన్పై తీవ్రమైన ప్రభావాన్ని చూపవచ్చు.
సౌర ఫలకాలతో కూడిన పంపిణీ చేయబడిన ఇంధన వనరులు (DER) మరింత తీవ్రమైన సైబర్ భద్రతా ప్రమాదాలను ఎదుర్కొంటున్నాయని భద్రతా నిపుణులు అభిప్రాయపడుతున్నారు మరియు అటువంటి మౌలిక సదుపాయాలలో ఫోటోవోల్టాయిక్ ఇన్వర్టర్లు కీలక పాత్ర పోషిస్తాయి. సౌర ఫలకాల ద్వారా ఉత్పత్తి చేయబడిన ప్రత్యక్ష ప్రవాహాన్ని గ్రిడ్ ఉపయోగించే ఆల్టర్నేటింగ్ కరెంట్గా మార్చడానికి రెండోది బాధ్యత వహిస్తుంది మరియు గ్రిడ్ నియంత్రణ వ్యవస్థ యొక్క ఇంటర్ఫేస్. తాజా ఇన్వర్టర్లు కమ్యూనికేషన్ విధులను కలిగి ఉంటాయి మరియు గ్రిడ్ లేదా క్లౌడ్ సేవలకు అనుసంధానించబడతాయి, ఇది ఈ పరికరాలపై దాడి చేసే ప్రమాదాన్ని పెంచుతుంది. దెబ్బతిన్న ఇన్వర్టర్ శక్తి ఉత్పత్తికి అంతరాయం కలిగించడమే కాకుండా, తీవ్రమైన భద్రతా ప్రమాదాలను కలిగిస్తుంది మరియు మొత్తం గ్రిడ్ యొక్క సమగ్రతను దెబ్బతీస్తుంది.
ఇన్వర్టర్లలో లోపాలు బల్క్ పవర్ సప్లై (BPS) విశ్వసనీయతకు "గణనీయమైన ప్రమాదాన్ని" కలిగిస్తాయని మరియు "విస్తృతమైన బ్లాక్అవుట్లకు" కారణమవుతాయని నార్త్ అమెరికన్ ఎలక్ట్రిక్ రిలయబిలిటీ కార్పొరేషన్ (NERC) హెచ్చరించింది. ఇన్వర్టర్లపై సైబర్ దాడులు పవర్ గ్రిడ్ యొక్క విశ్వసనీయత మరియు స్థిరత్వాన్ని తగ్గించవచ్చని US డిపార్ట్మెంట్ 2022లో హెచ్చరించింది.
దీని గురించి మరింత తెలుసుకోవాలనుకుంటే, దయచేసి మమ్మల్ని సంప్రదించడానికి సంకోచించకండి.
ఫోన్: +86 19113245382 (వాట్సాప్, వీచాట్)
Email: sale04@cngreenscience.com
పోస్ట్ సమయం: జూన్-08-2024
