Elektrik torunyň möhüm bölegi hökmünde fotowoltaik (PV) ulgamlary, işlemek we tehniki hyzmat etmek üçin adaty maglumat tehnologiýalaryna (IT) hasaplaýyş we tor infrastrukturasyna has köp garaşly bolýar. Şeýle-de bolsa, bu baglylyk PV ulgamlaryny has gowşak goralanlyga we kiberhüjüm töwekgelçiligine sezewar edýär.
1-nji maýda Japaneseaponiýanyň metbugaty Sankei Şimbun hakerleriň gün energiýasy öndürýän desgalaryň 800 töweregi uzakdan gözegçilik enjamlaryny ogurlandyklaryny, käbirleriniň bank hasaplaryny ogurlamak we goýumlary galplaşdyrmak üçin hyýanatçylykly peýdalanandygyny habar berdi. Hakerler onlaýn enjamlaryny gizlemek üçin kiberhüjüm wagtynda bu enjamlary ele aldylar. Bu, gün energiýasy infrastrukturasyna dünýäde ilkinji gezek tassyklanan kiberhüjüm bolup biler,zarýad beriş stansiýalaryny goşmak bilen.
Elektron enjamlaryny öndüriji “Contec” -iň habaryna görä, kompaniýanyň “SolarView Compact” uzakdan gözegçilik enjamy hyýanatçylykly ulanyldy. Enjam internete birikdirildi we elektrik energiýasyny öndürmek we anomaliýalary ýüze çykarmak üçin elektrik öndürmek desgalaryny işleýän kompaniýalar tarapyndan ulanylýar. “Contec” takmynan 10,000 enjam satdy, ýöne 2020-nji ýyla çenli olaryň 800-e golaýynyň kiberhüjümlere jogap bermekde kemçilikleri bar.
Hüjümçileriň Mirai botnetini ýaýratmak üçin 2023-nji ýylyň iýun aýynda Palo Alto Networks tarapyndan açylan gowşaklygy (CVE-2022-29303) ulanandygy habar berildi. Hüjüm edenler hatda Youtube-da SolarView ulgamyndaky gowşak goralanlygy nädip ulanmalydygy barada "öwrediji wideo" ýerleşdirdiler.
Hakerler bu kemçiligi uzakdan gözegçilik enjamlaryna aralaşmak we daşardan manipulirlemäge mümkinçilik berýän "açyk" programmalary gurmak üçin ulandylar. Onlaýn banklara bikanun birikmek we maliýe guramalarynyň hasaplaryndan haker hasaplaryna serişdeleri geçirmek üçin enjamlary manipulirlediler we şeýlelik bilen serişdeleri ogurladylar. Kontek 2023-nji ýylyň 18-nji iýulynda gowşak goraldy.
2024-nji ýylyň 7-nji maýynda Contec uzakdan gözegçilik enjamlarynyň iň soňky hüjüme sezewar bolandygyny tassyklady we ýüze çykan oňaýsyzlyk üçin ötünç sorady. Kompaniýa elektrik öndüriji desga operatorlaryna bu mesele barada habar berdi we enjam programma üpjünçiligini iň soňky wersiýasyna täzelemäge çagyrdy.
Analitikler bilen geçirilen söhbetdeşlikde Günorta Koreýanyň kiberhowpsuzlyk kompaniýasy S2W hüjümiň baş meýilnamasynyň “Arsenal Depozitory” atly haker toparydygyny aýtdy. 2024-nji ýylyň ýanwar aýynda S2W bu toparyň Japaneseaponiýanyň hökümeti Fukuşima atom elektrik stansiýasyndan hapalanan suwy çykandan soň Japaneseaponiýanyň infrastrukturasyna "Operationapon operasiýasy" haker hüjümini gurandygyny görkezdi.
Adamlaryň elektrik öndürýän desgalara päsgel bermek mümkinçiligi baradaky aladalary barada aýdylanda bolsa, bilermenler aç-açan ykdysady sebäbiň hüjümçileriň tor operasiýalaryny nyşana almaýandyklaryna ynanýandyklaryny aýtdylar. DER Security kompaniýasynyň baş direktory Tomas Tansy: "Bu hüjümde hakerler talamak üçin ulanyp boljak hasaplaýyş enjamlaryny gözlediler" -diýdi. "Bu enjamlary ogurlamak, senagat kamerasyny, öý marşrutizatoryny ýa-da başga bir birikdirilen enjamy ogurlamakdan tapawudy ýok."
Şeýle-de bolsa, şeýle hüjümleriň döremek howpy gaty uludyr. Tomas Tansy sözüniň üstüni ýetirdi: "theöne hakeriň maksady elektrik toruny ýok etmek bolsa, bu iberilmedik enjamlary has köp weýrançylykly hüjümleri amala aşyrmak üçin (elektrik toruny kesmek ýaly) hüjümçi eýýäm ulgama üstünlikli giripdi we diňe fotowoltaik pudagynda has köp tejribe öwrenmeli ".
“Secura” toparynyň dolandyryjysy Wilem Westerhof gözegçilik ulgamyna girmegiň hakyky fotoelektrik gurnamasyna belli bir derejede ygtyýarlyk berjekdigini aýtdy we bu ygtyýarlygy şol bir tordaky islendik zada hüjüm etmek üçin ulanyp bilersiňiz. Westerhof uly fotowoltaik torlaryň adatça merkezi dolandyryş ulgamynyň bardygyny duýdurdy. Hakerler hakerler birden köp fotoelektrik stansiýasyny alyp bilerler, fotowoltaik enjamlary ýygy-ýygydan ýapyp ýa-da açyp bilerler we fotowoltaik toruň işleýşine düýpli täsir edip bilerler.
Howpsuzlyk hünärmenleri, gün panellerinden düzülen paýlanan energiýa çeşmeleriniň (DER) kiberhowpsuzlyk töwekgelçiliginiň has ýokarydygyny we fotowoltaik inwertorlaryň şeýle infrastrukturada möhüm rol oýnaýandygyny bellediler. Ikinjisi, gün panelleri bilen emele gelen göni toky gözenegiň ulanýan üýtgeýän tokyna öwürmek üçin jogapkärdir we gözenegiň dolandyryş ulgamynyň interfeýsi bolup durýar. Iň soňky inwertorlaryň aragatnaşyk funksiýalary bar we bu enjamlara hüjüm edilmek howpuny ýokarlandyrýan set ýa-da bulut hyzmatlaryna birikdirilip bilner. Zeper ýeten inwertor diňe bir energiýa önümçiligini bozman, eýsem çynlakaý howpsuzlyk töwekgelçiligini döreder we tutuş setiň bitewiligini bozar.
Demirgazyk Amerikanyň Elektrik Ygtybarlylygy Korporasiýasy (NERC) inwertorlardaky kemçilikleriň köp mukdarda elektrik üpjünçiliginiň (BPS) ygtybarlylygyna "uly töwekgelçilik" döredýändigini we "giňden öçmegine" sebäp bolup biljekdigini duýdurdy. ABŞ-nyň Energetika ministrligi 2022-nji ýylda inwertorlara kiberhüjümleriň elektrik torunyň ygtybarlylygyny we durnuklylygyny peseldip biljekdigini duýdurdy.
Bu barada has giňişleýin bilmek isleseňiz, biziň bilen habarlaşyp bilersiňiz.
Telefon: +86 19113245382 (whatsAPP, wechat)
Email: sale04@cngreenscience.com
Iş wagty: Iýun-08-2024
