• సిండి:+86 19113241921

బ్యానర్

వార్తలు

మొదటి ప్రపంచం! ఫోటోవోల్టాయిక్ పవర్ ప్లాంట్‌లను హ్యాకర్లు హైజాక్ చేసారు, కొత్త శక్తి వ్యవస్థలు ఇప్పటికీ సురక్షితంగా ఉన్నాయా?

పవర్ గ్రిడ్‌లో ముఖ్యమైన భాగంగా, ఫోటోవోల్టాయిక్ (PV) సిస్టమ్‌లు ఆపరేషన్ మరియు నిర్వహణ కోసం ప్రామాణిక సమాచార సాంకేతికత (IT) కంప్యూటింగ్ మరియు నెట్‌వర్క్ ఇన్‌ఫ్రాస్ట్రక్చర్‌పై ఎక్కువగా ఆధారపడి ఉంటాయి. అయినప్పటికీ, ఈ ఆధారపడటం PV వ్యవస్థలను అధిక దుర్బలత్వం మరియు సైబర్‌టాక్‌ల ప్రమాదానికి గురి చేస్తుంది.

మే 1న, జపాన్ మీడియా Sankei Shimbun, హ్యాకర్లు సౌర విద్యుత్ ఉత్పాదక సౌకర్యాల యొక్క 800 రిమోట్ మానిటరింగ్ పరికరాలను హైజాక్ చేశారని, వాటిలో కొన్ని బ్యాంకు ఖాతాలను దొంగిలించడానికి మరియు డిపాజిట్లను మోసగించడానికి దుర్వినియోగం చేశాయని నివేదించింది. తమ ఆన్‌లైన్ గుర్తింపులను దాచడానికి సైబర్‌టాక్ సమయంలో హ్యాకర్లు ఈ పరికరాలను స్వాధీనం చేసుకున్నారు. సోలార్ గ్రిడ్ ఇన్‌ఫ్రాస్ట్రక్చర్‌పై ఇది ప్రపంచంలోనే బహిరంగంగా ధృవీకరించబడిన మొట్టమొదటి సైబర్‌టాక్ కావచ్చు,ఛార్జింగ్ స్టేషన్లతో సహా.

ఎలక్ట్రానిక్ పరికరాల తయారీదారు కాంటెక్ ప్రకారం, కంపెనీ సోలార్ వ్యూ కాంపాక్ట్ రిమోట్ మానిటరింగ్ పరికరం దుర్వినియోగం చేయబడింది. పరికరం ఇంటర్నెట్‌కు కనెక్ట్ చేయబడింది మరియు విద్యుత్ ఉత్పత్తిని పర్యవేక్షించడానికి మరియు క్రమరాహిత్యాలను గుర్తించడానికి విద్యుత్ ఉత్పత్తి సౌకర్యాలను నిర్వహిస్తున్న కంపెనీలు ఉపయోగిస్తాయి. Contec దాదాపు 10,000 పరికరాలను విక్రయించింది, అయితే 2020 నాటికి, వాటిలో 800 సైబర్‌టాక్‌లకు ప్రతిస్పందించడంలో లోపాలు ఉన్నాయి.

మిరాయ్ బోట్‌నెట్‌ను వ్యాప్తి చేయడానికి జూన్ 2023లో పాలో ఆల్టో నెట్‌వర్క్‌లు కనుగొన్న దుర్బలత్వాన్ని (CVE-2022-29303) దాడి చేసేవారు ఉపయోగించుకున్నట్లు నివేదించబడింది. సోలార్ వ్యూ సిస్టమ్‌లోని దుర్బలత్వాన్ని ఎలా ఉపయోగించుకోవాలో దాడి చేసిన వ్యక్తులు Youtubeలో "ట్యుటోరియల్ వీడియో"ని కూడా పోస్ట్ చేసారు.

హ్యాకర్లు రిమోట్ మానిటరింగ్ పరికరాల్లోకి చొరబడటానికి మరియు బయటి నుండి వాటిని మార్చటానికి అనుమతించే "బ్యాక్‌డోర్" ప్రోగ్రామ్‌లను సెటప్ చేయడానికి లోపాన్ని ఉపయోగించారు. వారు ఆన్‌లైన్ బ్యాంకులకు చట్టవిరుద్ధంగా కనెక్ట్ చేయడానికి మరియు ఆర్థిక సంస్థల ఖాతాల నుండి హ్యాకర్ ఖాతాలకు నిధులను బదిలీ చేయడానికి పరికరాలను మార్చారు, తద్వారా నిధులను దొంగిలించారు. Contec తరువాత జూలై 18, 2023న దుర్బలత్వాన్ని గుర్తించింది.

మే 7, 2024న, రిమోట్ మానిటరింగ్ పరికరాలు తాజా దాడిని ఎదుర్కొన్నాయని కాంటెక్ ధృవీకరించింది మరియు అసౌకర్యానికి క్షమాపణలు చెప్పింది. కంపెనీ ఈ సమస్యను పవర్ జనరేషన్ ఫెసిలిటీ ఆపరేటర్లకు తెలియజేసింది మరియు పరికరాల సాఫ్ట్‌వేర్‌ను తాజా వెర్షన్‌కు అప్‌డేట్ చేయాలని వారిని కోరింది.

విశ్లేషకులకు ఇచ్చిన ఇంటర్వ్యూలో, దక్షిణ కొరియా సైబర్ సెక్యూరిటీ కంపెనీ S2W దాడి వెనుక ప్రధాన సూత్రధారి ఆర్సెనల్ డిపాజిటరీ అనే హ్యాకర్ గ్రూప్ అని పేర్కొంది. జనవరి 2024లో, ఫుకుషిమా అణు విద్యుత్ ప్లాంట్ నుండి జపాన్ ప్రభుత్వం కలుషితమైన నీటిని విడుదల చేసిన తర్వాత జపనీస్ మౌలిక సదుపాయాలపై సమూహం "జపాన్ ఆపరేషన్" హ్యాకర్ దాడిని ప్రారంభించిందని S2W ఎత్తి చూపింది.

విద్యుదుత్పత్తి సౌకర్యాలలో జోక్యం చేసుకునే అవకాశం గురించి ప్రజల ఆందోళనల విషయానికొస్తే, నిపుణులు గ్రిడ్ కార్యకలాపాలను దాడి చేసేవారు లక్ష్యంగా చేసుకోలేదని స్పష్టమైన ఆర్థిక ప్రేరణ వారిని విశ్వసించిందని చెప్పారు. "ఈ దాడిలో, హ్యాకర్లు దోపిడీకి ఉపయోగపడే కంప్యూటింగ్ పరికరాల కోసం వెతుకుతున్నారు" అని DER సెక్యూరిటీ యొక్క CEO థామస్ టాన్సీ అన్నారు. "ఈ పరికరాలను హైజాక్ చేయడం అనేది పారిశ్రామిక కెమెరా, హోమ్ రూటర్ లేదా ఏదైనా ఇతర కనెక్ట్ చేయబడిన పరికరాన్ని హైజాక్ చేయడం కంటే భిన్నంగా ఉండదు."

అయితే, అటువంటి దాడుల సంభావ్య ప్రమాదాలు చాలా పెద్దవి. థామస్ టాన్సీ జోడించారు: "కానీ హ్యాకర్ యొక్క లక్ష్యం పవర్ గ్రిడ్‌ను నాశనం చేయడానికి మారినట్లయితే, దాడి చేసే వ్యక్తి ఇప్పటికే విజయవంతంగా సిస్టమ్‌లోకి ప్రవేశించినందున మరింత విధ్వంసక దాడులను (పవర్ గ్రిడ్‌కు అంతరాయం కలిగించడం వంటివి) నిర్వహించడానికి ఈ అన్‌ప్యాచ్డ్ పరికరాలను ఉపయోగించడం పూర్తిగా సాధ్యమవుతుంది మరియు వారు ఫోటోవోల్టాయిక్ రంగంలో మరికొంత నైపుణ్యాన్ని నేర్చుకోవాలి."

Secura టీమ్ మేనేజర్ Wilem Westerhof మానిటరింగ్ సిస్టమ్‌కి యాక్సెస్ వాస్తవ ఫోటోవోల్టాయిక్ ఇన్‌స్టాలేషన్‌కు కొంత స్థాయి యాక్సెస్‌ను మంజూరు చేస్తుందని మరియు మీరు అదే నెట్‌వర్క్‌లో దేనినైనా దాడి చేయడానికి ఈ యాక్సెస్‌ని ఉపయోగించవచ్చని సూచించారు. వెస్టర్‌హాఫ్ పెద్ద ఫోటోవోల్టాయిక్ గ్రిడ్‌లు సాధారణంగా కేంద్ర నియంత్రణ వ్యవస్థను కలిగి ఉంటాయని హెచ్చరించింది. హ్యాక్ చేయబడితే, హ్యాకర్లు ఒకటి కంటే ఎక్కువ ఫోటోవోల్టాయిక్ పవర్ ప్లాంట్‌లను స్వాధీనం చేసుకోవచ్చు, ఫోటోవోల్టాయిక్ పరికరాలను తరచుగా మూసివేయవచ్చు లేదా తెరవవచ్చు మరియు ఫోటోవోల్టాయిక్ గ్రిడ్ యొక్క ఆపరేషన్‌పై తీవ్ర ప్రభావం చూపుతుంది.

సోలార్ ప్యానెల్స్‌తో కూడిన డిస్ట్రిబ్యూటెడ్ ఎనర్జీ రిసోర్సెస్ (DER) మరింత తీవ్రమైన సైబర్‌ సెక్యూరిటీ రిస్క్‌లను ఎదుర్కొంటుందని మరియు అటువంటి అవస్థాపనలో ఫోటోవోల్టాయిక్ ఇన్వర్టర్‌లు కీలక పాత్ర పోషిస్తాయని భద్రతా నిపుణులు అభిప్రాయపడుతున్నారు. సౌర ఫలకాల ద్వారా ఉత్పత్తి చేయబడిన ప్రత్యక్ష ప్రవాహాన్ని గ్రిడ్ ఉపయోగించే ఆల్టర్నేటింగ్ కరెంట్‌గా మార్చడానికి రెండోది బాధ్యత వహిస్తుంది మరియు ఇది గ్రిడ్ నియంత్రణ వ్యవస్థ యొక్క ఇంటర్‌ఫేస్. తాజా ఇన్వర్టర్‌లు కమ్యూనికేషన్ ఫంక్షన్‌లను కలిగి ఉంటాయి మరియు గ్రిడ్ లేదా క్లౌడ్ సేవలకు కనెక్ట్ చేయబడతాయి, ఇది ఈ పరికరాలపై దాడి చేసే ప్రమాదాన్ని పెంచుతుంది. దెబ్బతిన్న ఇన్వర్టర్ శక్తి ఉత్పత్తికి అంతరాయం కలిగించడమే కాకుండా, తీవ్రమైన భద్రతా ప్రమాదాలను కలిగిస్తుంది మరియు మొత్తం గ్రిడ్ యొక్క సమగ్రతను దెబ్బతీస్తుంది.

నార్త్ అమెరికన్ ఎలక్ట్రిక్ రిలయబిలిటీ కార్పొరేషన్ (NERC) ఇన్వర్టర్‌లలోని లోపాలు బల్క్ పవర్ సప్లై (BPS) యొక్క విశ్వసనీయతకు "ముఖ్యమైన ప్రమాదం" కలిగిస్తుందని మరియు "విస్తృతమైన బ్లాక్‌అవుట్‌లకు" కారణమవుతుందని హెచ్చరించింది. US డిపార్ట్‌మెంట్ ఆఫ్ ఎనర్జీ 2022లో ఇన్వర్టర్‌లపై సైబర్‌టాక్‌లు పవర్ గ్రిడ్ యొక్క విశ్వసనీయత మరియు స్థిరత్వాన్ని తగ్గించవచ్చని హెచ్చరించింది.

దీని గురించి మరింత తెలుసుకోవాలనుకుంటే, దయచేసి మమ్మల్ని సంప్రదించడానికి సంకోచించకండి.
టెలి: +86 19113245382 (whatsAPP, wechat)
Email: sale04@cngreenscience.com


పోస్ట్ సమయం: జూన్-08-2024