Como parte importante da rede eléctrica, os sistemas fotovoltaicos (PV) dependen cada vez máis da informática estándar da tecnoloxía da información (IT) e da infraestrutura de rede para o funcionamento e o mantemento. Non obstante, esta dependencia expón os sistemas fotovoltaicos a unha maior vulnerabilidade e risco de ciberataques.
O 1 de maio, os medios xaponeses Sankei Shimbun informaron de que os hackers secuestraban uns 800 dispositivos de control remoto das instalacións de xeración de enerxía solar, algúns dos cales foron maltratados para roubar contas bancarias e defraudar os depósitos. Os piratas informáticos asumiron estes dispositivos durante o ciberataque para ocultar as súas identidades en liña. Este pode ser o primeiro ciberataque confirmado publicamente do mundo na infraestrutura de rede solar,incluíndo estacións de carga.
Segundo o fabricante de equipos electrónicos Contec, o dispositivo de control remoto compacto da compañía foi abusado. O dispositivo está conectado a Internet e é usado por empresas que operan instalacións de xeración de enerxía para controlar a xeración de enerxía e detectar anomalías. Contec vendeu preto de 10.000 dispositivos, pero a partir de 2020, uns 800 deles teñen defectos para responder aos ciberataques.
Infórmase que os atacantes explotaron unha vulnerabilidade (CVE-2022-29303) descubertos por Palo Alto Networks en xuño de 2023 para difundir o botnet Mirai. Os atacantes incluso publicaron un "vídeo tutorial" en YouTube sobre como explotar a vulnerabilidade no sistema SolarView.
Os hackers usaron o defecto para infiltrarse nos dispositivos de control remoto e configurar programas "traseiros" que lles permitiron manipular desde o exterior. Manipularon os dispositivos para conectarse ilegalmente a bancos en liña e transferir fondos de contas de institucións financeiras a contas de piratas informáticos, roubando así fondos. Contec pegou posteriormente a vulnerabilidade o 18 de xullo de 2023.
O 7 de maio de 2024, Contec confirmou que os equipos de vixilancia remota sufriron o último ataque e pediu desculpas polas molestias causadas. A compañía notificou aos operadores da instalación de xeración de enerxía do problema e instoulles a actualizar o software de equipos á última versión.
Nunha entrevista con analistas, a compañía de ciberseguridade surcoreana S2W dixo que a mente principal do ataque foi un grupo de piratas informáticos chamado Arsenal Depository. En xaneiro de 2024, S2W sinalou que o grupo lanzou o ataque de piratas informáticos "Operación de Xapón" contra a infraestrutura xaponesa despois de que o goberno xaponés liberase auga contaminada da central nuclear de Fukushima.
En canto ás preocupacións das persoas sobre a posibilidade de interferencias coas instalacións de xeración de enerxía, os expertos dixeron que a evidente motivación económica fíxolles crer que os atacantes non estaban dirixidos ás operacións de rede. "Neste ataque, os hackers buscaban dispositivos informáticos que se podían usar para a extorsión", dixo Thomas Tansy, CEO de Der Security. "Secuestrar estes dispositivos non é diferente de secuestrar unha cámara industrial, un enrutador doméstico ou calquera outro dispositivo conectado."
Non obstante, os riscos potenciais de tales ataques son enormes. Thomas Tansy engadiu: "Pero se o obxectivo do hacker se converte en destruír a rede eléctrica, é completamente posible usar estes dispositivos non enviados para realizar ataques máis destrutivos (como interromper a rede eléctrica) porque o atacante xa entrou con éxito no sistema e Só precisan aprender máis coñecementos no campo fotovoltaico ".
O director de equipo de Secura, Wilem Westerhof, sinalou que o acceso ao sistema de seguimento concederá un certo grao de acceso á instalación fotovoltaica real e pode tentar usar este acceso para atacar calquera cousa na mesma rede. Westerhof tamén advertiu de que as grandes cuadrículas fotovoltaicas normalmente teñen un sistema de control central. Se se piratean, os piratas informáticos poden asumir máis dunha central eléctrica fotovoltaica, a miúdo pechar ou abrir equipos fotovoltaicos e ter un impacto grave no funcionamento da rede fotovoltaica.
Os expertos en seguridade sinalan que os recursos enerxéticos distribuídos (DER) compostos por paneis solares enfróntanse a riscos máis graves de ciberseguridade e os inversores fotovoltaicos xogan un papel clave en tales infraestruturas. Este último é o responsable de converter a corrente directa xerada polos paneis solares na corrente alterna empregada pola rede e é a interface do sistema de control de rede. Os últimos inversores teñen funcións de comunicación e pódense conectar aos servizos de rede ou nube, o que aumenta o risco de que estes dispositivos sexan atacados. Un inversor danado non só interromperá a produción de enerxía, senón que provocará graves riscos de seguridade e minará a integridade de toda a rede.
A Corporación de Confiabilidade Eléctrica Norteamericana (NERC) advertiu de que os defectos nos inversores supoñen un "risco significativo" para a fiabilidade da fonte de alimentación a granel (BPS) e podería causar "apagóns xeneralizados". O Departamento de Enerxía dos Estados Unidos advertiu en 2022 de que os ciberataques nos inversores poderían reducir a fiabilidade e a estabilidade da rede eléctrica.
Se queres saber máis sobre isto, non dubide en contactar connosco.
Tel: +86 19113245382 (WhatsApp, WeChat)
Email: sale04@cngreenscience.com
Tempo de publicación: xuño-08-2024
