Como parte importante da rede eléctrica, os sistemas fotovoltaicos (FV) dependen cada vez máis da informática estándar das tecnoloxías da información (TI) e da infraestrutura de rede para o seu funcionamento e mantemento. Non obstante, esta dependencia expón os sistemas FV a unha maior vulnerabilidade e risco de ciberataques.
O 1 de maio, o medio xaponés Sankei Shimbun informou de que uns piratas informáticos secuestraron uns 800 dispositivos de vixilancia remota de instalacións de xeración de enerxía solar, algúns dos cales foron utilizados para roubar contas bancarias e defraudar depósitos. Os piratas informáticos apoderáronse destes dispositivos durante o ciberataque para ocultar as súas identidades en liña. Este pode ser o primeiro ciberataque confirmado publicamente do mundo contra a infraestrutura da rede solar.incluíndo estacións de carga.
Segundo o fabricante de equipos electrónicos Contec, o dispositivo de monitorización remota SolarView Compact da empresa foi obxecto dun uso indebido. O dispositivo está conectado a Internet e as empresas que operan instalacións de xeración de enerxía utilízano para monitorizar a xeración de enerxía e detectar anomalías. Contec vendeu uns 10.000 dispositivos, pero en 2020, uns 800 deles presentan defectos á hora de responder a ciberataques.
Infórmase de que os atacantes aproveitaron unha vulnerabilidade (CVE-2022-29303) descuberta por Palo Alto Networks en xuño de 2023 para propagar a botnet Mirai. Os atacantes incluso publicaron un "vídeo tutorial" en Youtube sobre como aproveitar a vulnerabilidade no sistema SolarView.
Os piratas informáticos empregaron a falla para infiltrarse en dispositivos de vixilancia remota e configurar programas de "porta traseira" que permitían manipulalos desde fóra. Manipularon os dispositivos para conectarse ilegalmente a bancos en liña e transferir fondos de contas de institucións financeiras a contas de piratas informáticos, roubando así fondos. Posteriormente, Contec parcheou a vulnerabilidade o 18 de xullo de 2023.
O 7 de maio de 2024, Contec confirmou que o equipo de monitorización remota sufrira o último ataque e pediu desculpas polas molestias causadas. A empresa notificou o problema aos operadores das instalacións de xeración de enerxía e instounos a actualizar o software do equipo á última versión.
Nunha entrevista con analistas, a empresa de ciberseguridade surcoreana S2W afirmou que o cerebro do ataque era un grupo de piratas informáticos chamado Arsenal Depository. En xaneiro de 2024, S2W sinalou que o grupo lanzou o ataque pirata informático "Operación Xapón" contra infraestruturas xaponesas despois de que o goberno xaponés liberase auga contaminada da central nuclear de Fukushima.
En canto ás preocupacións da xente sobre a posibilidade de interferencias coas instalacións de xeración de enerxía, os expertos afirmaron que a evidente motivación económica lles fixo crer que os atacantes non estaban a ter como obxectivo as operacións da rede eléctrica. «Neste ataque, os piratas informáticos buscaban dispositivos informáticos que puidesen utilizarse para a extorsión», afirmou Thomas Tansy, director executivo de DER Security. «Secuestrar estes dispositivos non é diferente de secuestrar unha cámara industrial, un enrutador doméstico ou calquera outro dispositivo conectado».
Non obstante, os riscos potenciais destes ataques son enormes. Thomas Tansy engadiu: «Pero se o obxectivo do pirata informático se converte en destruír a rede eléctrica, é totalmente posible usar estes dispositivos sen parches para levar a cabo ataques máis destrutivos (como interromper a rede eléctrica) porque o atacante xa entrou con éxito no sistema e só precisa adquirir máis coñecementos no campo fotovoltaico».
O xerente do equipo de Secura, Wilem Westerhof, sinalou que o acceso ao sistema de monitorización outorgará un certo grao de acceso á propia instalación fotovoltaica, e que se pode tentar usar este acceso para atacar calquera cousa na mesma rede. Westerhof tamén advertiu de que as grandes redes fotovoltaicas adoitan ter un sistema de control central. Se son pirateados, os piratas informáticos poden apoderarse de máis dunha central fotovoltaica, apagar ou abrir con frecuencia equipos fotovoltaicos e ter un grave impacto no funcionamento da rede fotovoltaica.
Os expertos en seguridade sinalan que os recursos de enerxía distribuída (DER) compostos por paneis solares enfróntanse a riscos de ciberseguridade máis graves, e os inversores fotovoltaicos desempeñan un papel fundamental nesta infraestrutura. Estes últimos son os responsables de converter a corrente continua xerada polos paneis solares na corrente alterna utilizada pola rede e son a interface do sistema de control da rede. Os inversores máis recentes teñen funcións de comunicación e poden conectarse á rede ou a servizos na nube, o que aumenta o risco de que estes dispositivos sexan atacados. Un inversor danado non só interromperá a produción de enerxía, senón que tamén causará graves riscos de seguridade e prexudicará a integridade de toda a rede.
A North American Electric Reliability Corporation (NERC) advertiu que os defectos nos inversores supoñen un "risco significativo" para a fiabilidade do subministro de enerxía a granel (BPS) e poderían causar "apagamentos xeneralizados". O Departamento de Enerxía dos Estados Unidos advertiu en 2022 que os ciberataques aos inversores poderían reducir a fiabilidade e a estabilidade da rede eléctrica.
Se queres saber máis sobre isto, non dubides en contactar connosco.
Tel.: +86 19113245382 (WhatsApp, WeChat)
Email: sale04@cngreenscience.com
Data de publicación: 08-06-2024
