పవర్ గ్రిడ్లో ముఖ్యమైన భాగంగా, ఫోటోవోల్టాయిక్ (పివి) వ్యవస్థలు ప్రామాణిక సమాచార సాంకేతిక పరిజ్ఞానం (ఐటి) కంప్యూటింగ్ మరియు ఆపరేషన్ మరియు నిర్వహణ కోసం నెట్వర్క్ మౌలిక సదుపాయాలపై ఎక్కువగా ఆధారపడి ఉంటాయి. ఏదేమైనా, ఈ ఆధారపడటం పివి వ్యవస్థలను అధిక దుర్బలత్వం మరియు సైబర్టాక్ల ప్రమాదానికి గురి చేస్తుంది.
మే 1 న, జపనీస్ మీడియా సంకీ షింబున్ సౌర విద్యుత్ ఉత్పత్తి సౌకర్యాల యొక్క 800 రిమోట్ పర్యవేక్షణ పరికరాలను హ్యాకర్లు హైజాక్ చేశారని నివేదించారు, వాటిలో కొన్ని బ్యాంక్ ఖాతాలు మరియు మోసం డిపాజిట్లను దొంగిలించడానికి దుర్వినియోగం చేయబడ్డాయి. వారి ఆన్లైన్ ఐడెంటిటీలను దాచడానికి హ్యాకర్లు సైబర్టాక్ సమయంలో ఈ పరికరాలను స్వాధీనం చేసుకున్నారు. సౌర గ్రిడ్ మౌలిక సదుపాయాలపై ప్రపంచంలో మొట్టమొదటిగా బహిరంగంగా ధృవీకరించబడిన సైబర్టాక్ ఇది కావచ్చు,ఛార్జింగ్ స్టేషన్లతో సహా.
ఎలక్ట్రానిక్ ఎక్విప్మెంట్ తయారీదారు కాంటెక్ ప్రకారం, సంస్థ యొక్క సోలార్వ్యూ కాంపాక్ట్ రిమోట్ పర్యవేక్షణ పరికరం దుర్వినియోగం చేయబడింది. ఈ పరికరం ఇంటర్నెట్కు అనుసంధానించబడి ఉంది మరియు విద్యుత్ ఉత్పత్తిని పర్యవేక్షించడానికి మరియు క్రమరాహిత్యాలను గుర్తించడానికి విద్యుత్ ఉత్పత్తి సౌకర్యాలను నిర్వహిస్తున్న కంపెనీలు దీనిని ఉపయోగిస్తాయి. కాంటెక్ సుమారు 10,000 పరికరాలను విక్రయించింది, కాని 2020 నాటికి, వాటిలో 800 మందికి సైబర్టాక్లకు ప్రతిస్పందించడంలో లోపాలు ఉన్నాయి.
మిరాయ్ బోట్నెట్ను వ్యాప్తి చేయడానికి జూన్ 2023 లో పాలో ఆల్టో నెట్వర్క్లు కనుగొన్న దుర్బలత్వాన్ని (CVE-20122-29303) దాడి చేసేవారు దోపిడీ చేసినట్లు తెలిసింది. సోలార్వ్యూ సిస్టమ్లోని దుర్బలత్వాన్ని ఎలా ఉపయోగించుకోవాలో దాడి చేసేవారు యూట్యూబ్లో "ట్యుటోరియల్ వీడియో" ను కూడా పోస్ట్ చేశారు.
రిమోట్ మానిటరింగ్ పరికరాల్లోకి చొరబడటానికి మరియు బయటి నుండి తారుమారు చేయడానికి అనుమతించే "బ్యాక్డోర్" ప్రోగ్రామ్లను ఏర్పాటు చేయడానికి హ్యాకర్లు లోపాన్ని ఉపయోగించారు. వారు ఆన్లైన్ బ్యాంకులకు చట్టవిరుద్ధంగా కనెక్ట్ అవ్వడానికి మరియు ఆర్థిక సంస్థ ఖాతాల నుండి నిధులను హ్యాకర్ ఖాతాలకు బదిలీ చేయడానికి పరికరాలను మార్చారు, తద్వారా నిధులను దొంగిలించారు. కాంటెక్ తరువాత జూలై 18, 2023 న దుర్బలత్వాన్ని అప్పగించింది.
మే 7, 2024 న, రిమోట్ పర్యవేక్షణ పరికరాలు తాజా దాడికి గురయ్యాయని మరియు అసౌకర్యానికి క్షమాపణలు చెప్పాడని కాంటెక్ ధృవీకరించింది. కంపెనీ సమస్య యొక్క విద్యుత్ ఉత్పత్తి సౌకర్యం ఆపరేటర్లకు తెలియజేసింది మరియు పరికర సాఫ్ట్వేర్ను తాజా వెర్షన్కు నవీకరించమని వారిని కోరింది.
విశ్లేషకులకు ఇచ్చిన ఇంటర్వ్యూలో, దక్షిణ కొరియా సైబర్ సెక్యూరిటీ కంపెనీ ఎస్ 2W మాట్లాడుతూ, దాడి వెనుక ఉన్న సూత్రధారి ఆర్సెనల్ డిపాజిటరీ అనే హ్యాకర్ సమూహం. ఫుకుషిమా అణు విద్యుత్ ప్లాంట్ నుండి జపాన్ ప్రభుత్వం కలుషితమైన నీటిని విడుదల చేసిన తరువాత జపాన్ మౌలిక సదుపాయాలపై "జపాన్ ఆపరేషన్" హ్యాకర్ దాడిని ఈ బృందం ప్రారంభించిందని జనవరి 2024 లో ఎస్ 2 డబ్ల్యూ అభిప్రాయపడింది.
విద్యుత్ ఉత్పత్తి సౌకర్యాలతో జోక్యం చేసుకునే అవకాశం గురించి ప్రజల ఆందోళనల కోసం, నిపుణులు స్పష్టమైన ఆర్థిక ప్రేరణపై దాడి చేసేవారు గ్రిడ్ కార్యకలాపాలను లక్ష్యంగా చేసుకోలేదని నమ్ముతున్నారని చెప్పారు. "ఈ దాడిలో, హ్యాకర్లు దోపిడీకి ఉపయోగపడే కంప్యూటింగ్ పరికరాల కోసం వెతుకుతున్నారు" అని డెర్ సెక్యూరిటీ యొక్క CEO థామస్ టాన్సీ చెప్పారు. "ఈ పరికరాలను హైజాక్ చేయడం పారిశ్రామిక కెమెరా, హోమ్ రౌటర్ లేదా కనెక్ట్ చేయబడిన ఇతర పరికరాన్ని హైజాక్ చేయడం కంటే భిన్నంగా లేదు."
అయితే, ఇటువంటి దాడుల యొక్క ప్రమాదాలు భారీగా ఉన్నాయి. థామస్ టాన్సీ ఇలా అన్నారు: "కానీ పవర్ గ్రిడ్ను నాశనం చేయడానికి హ్యాకర్ యొక్క లక్ష్యం మారితే, ఈ అన్పాచ్ చేయని పరికరాలను మరింత విధ్వంసక దాడులు చేయడానికి (పవర్ గ్రిడ్కు అంతరాయం కలిగించడం వంటివి) ఉపయోగించడం పూర్తిగా సాధ్యమే ఎందుకంటే దాడి చేసిన వ్యక్తి ఇప్పటికే వ్యవస్థపై విజయవంతంగా ప్రవేశించాడు మరియు వారు ఫోటోవోల్టాయిక్ రంగంలో మరికొన్ని నైపుణ్యాలను మాత్రమే నేర్చుకోవాలి. "
సెక్యూరా టీమ్ మేనేజర్ విలెం వెస్టర్హోఫ్ పర్యవేక్షణ వ్యవస్థకు ప్రాప్యత వాస్తవ కాంతివిపీడన సంస్థాపనకు కొంతవరకు ప్రాప్యతను ఇస్తుందని ఎత్తి చూపారు మరియు అదే నెట్వర్క్లో ఏదైనా దాడి చేయడానికి మీరు ఈ ప్రాప్యతను ఉపయోగించడానికి ప్రయత్నించవచ్చు. పెద్ద కాంతివిపీడన గ్రిడ్లు సాధారణంగా కేంద్ర నియంత్రణ వ్యవస్థను కలిగి ఉన్నాయని వెస్టర్హోఫ్ హెచ్చరించింది. హ్యాక్ చేయబడితే, హ్యాకర్లు ఒకటి కంటే ఎక్కువ కాంతివిపీడన విద్యుత్ ప్లాంట్ను స్వాధీనం చేసుకోవచ్చు, తరచూ మూసివేయవచ్చు లేదా ఫోటోవోల్టాయిక్ పరికరాలను తెరవవచ్చు మరియు ఫోటోవోల్టాయిక్ గ్రిడ్ యొక్క ఆపరేషన్పై తీవ్రమైన ప్రభావాన్ని చూపుతారు.
సౌర ఫలకాలతో కూడిన డిస్ట్రిబ్యూటెడ్ ఎనర్జీ రిసోర్సెస్ (DER) మరింత తీవ్రమైన సైబర్ సెక్యూరిటీ నష్టాలను ఎదుర్కొంటుందని భద్రతా నిపుణులు అభిప్రాయపడ్డారు, మరియు అటువంటి మౌలిక సదుపాయాలలో కాంతివిపీడన ఇన్వర్టర్లు కీలక పాత్ర పోషిస్తాయి. సౌర ఫలకాల ద్వారా ఉత్పత్తి చేయబడిన ప్రత్యక్ష కరెంట్ను గ్రిడ్ ఉపయోగించే ప్రత్యామ్నాయ ప్రవాహంగా మార్చడానికి తరువాతి బాధ్యత వహిస్తుంది మరియు ఇది గ్రిడ్ నియంత్రణ వ్యవస్థ యొక్క ఇంటర్ఫేస్. తాజా ఇన్వర్టర్లు కమ్యూనికేషన్ ఫంక్షన్లను కలిగి ఉన్నాయి మరియు గ్రిడ్ లేదా క్లౌడ్ సేవలకు అనుసంధానించబడతాయి, ఇది ఈ పరికరాలపై దాడి చేసే ప్రమాదాన్ని పెంచుతుంది. దెబ్బతిన్న ఇన్వర్టర్ శక్తి ఉత్పత్తికి అంతరాయం కలిగించడమే కాకుండా, తీవ్రమైన భద్రతా నష్టాలను కలిగిస్తుంది మరియు మొత్తం గ్రిడ్ యొక్క సమగ్రతను బలహీనపరుస్తుంది.
నార్త్ అమెరికన్ ఎలక్ట్రిక్ రిలయబిలిటీ కార్పొరేషన్ (NERC) ఇన్వర్టర్లలో లోపాలు బల్క్ విద్యుత్ సరఫరా (BPS) యొక్క విశ్వసనీయతకు "ముఖ్యమైన ప్రమాదం" కలిగి ఉన్నాయని మరియు "విస్తృతమైన బ్లాక్అవుట్లకు" కారణమవుతాయని హెచ్చరించింది. ఇన్వర్టర్లపై సైబర్టాక్లు పవర్ గ్రిడ్ యొక్క విశ్వసనీయత మరియు స్థిరత్వాన్ని తగ్గించగలవని యుఎస్ ఎనర్జీ విభాగం 2022 లో హెచ్చరించింది.
దీని గురించి మరింత తెలుసుకోవాలంటే, దయచేసి మమ్మల్ని సంప్రదించడానికి సంకోచించకండి.
టెల్: +86 19113245382 (వాట్సాప్, వెచాట్)
Email: sale04@cngreenscience.com
పోస్ట్ సమయం: జూన్ -08-2024
