Elektrik ulgamynyň möhüm bölegi hökmünde fotowoltaik (PV) ulgamlary işlemegi we tehniki hyzmat üçin standart maglumat tehnologiýalarynyň (IT) hasaplamalaryna we tor infrastrukturasyna barha köp garaşly bolýar. Şeýle-de bolsa, bu garaşlylyk PV ulgamlaryny has ýokary ejizlige we kiberhüjümleriň töwekgelçiligine sezewar edýär.
1-nji maýda Ýaponiýanyň “Sankei Shimbun” neşiri hakerleriň gün energiýasyny öndürýän desgalaryň 800 töweregi uzakdan gözegçilik enjamyny ele geçirendigini, olaryň käbiriniň bank hasaplaryny ogurlamak we goýumlary aldamak üçin ulanylandygyny habar berdi. Hakerler kiberhüjüm wagtynda internetdäki kimliklerini gizlemek üçin bu enjamlary ele geçirdiler. Bu, gün energiýasy ulgamynyň infrastrukturasyna dünýäde ilkinji gezek açyk tassyklanan kiberhüjüm bolup biler.zarýad beriş stansiýalaryny öz içine alýar.
Elektron enjamlaryny öndüriji Contec kompaniýasynyň maglumatyna görä, kompaniýanyň SolarView Compact uzakdan gözegçilik enjamy nädogry ulanyldy. Enjam internete birikdirilendir we energiýa öndürýän desgalary dolandyrýan kompaniýalar tarapyndan energiýa öndürilişini gözegçilikde saklamak we anomaliýalary ýüze çykarmak üçin ulanylýar. Contec takmynan 10,000 enjam satdy, ýöne 2020-nji ýyla çenli olaryň 800 töwereginde kiberhüjümlere jogap bermekde kemçilikler bar.
Hüjümçileriň 2023-nji ýylyň iýun aýynda Palo Alto Networks tarapyndan Mirai botnetini ýaýratmak üçin tapylan gowşaklykdan (CVE-2022-29303) peýdalanandygy habar berilýär. Hüjümçiler hatda SolarView ulgamynda gowşaklykdan nädip peýdalanmalydygy barada Youtube-da "görkezme wideosyny" hem ýerleşdirdiler.
Hakerler bu kemçiligi uzakdan gözegçilik enjamlaryna aralaşmak we olary daşardan manipulýasiýa etmäge mümkinçilik berýän "arka gapy" programmalaryny döretmek üçin ulandylar. Olar enjamlary internet banklaryna bikanun baglanmak we maliýe edaralarynyň hasaplaryndan haker hasaplaryna pul geçirmek üçin manipulýasiýa etdiler, şeýlelik bilen pul ogurladylar. Soňra Contec 2023-nji ýylyň 18-nji iýulynda bu boşlugy düzedipdi.
2024-nji ýylyň 7-nji maýynda “Contec” uzakdan gözegçilik enjamlarynyň iň soňky hüjüme sezewar bolandygyny tassyklady we döreden kynçylyk üçin ötünç sorady. Kompaniýa elektrik energiýasyny öndürýän desganyň operatorlaryna bu mesele barada habar berdi we enjamyň programma üpjünçiligini iň soňky wersiýa täzelemegi tabşyrdy.
Günorta Koreýanyň kiberhowpsuzlyk kompaniýasy S2W analitikler bilen söhbetdeşlikde hüjümiň başlaýjysynyň "Arsenal Depository" atly haker topary bolandygyny aýtdy. 2024-nji ýylyň ýanwarynda S2W Ýaponiýanyň hökümeti Fukuşima atom elektrik stansiýasyndan hapalanan suwy çykarandan soň, toparyň Ýaponiýanyň infrastrukturasyna "Ýaponiýa operasiýasy" haker hüjümini başlandygyny belledi.
Adamlaryň elektrik energiýasyny öndürýän desgalara päsgel bermegiň mümkinçiligi baradaky aladalaryna gelende bolsa, bilermenler açyk ykdysady sebäpleriň hüjümçileriň elektrik ulgamlarynyň işlerini nyşana almaýandygyna ynanmaga mejbur edýändigini aýtdylar. “Bu hüjümde hakerler zorluk üçin ulanylyp bilinjek hasaplama enjamlaryny gözleýärdiler” diýip, “DER Security” kompaniýasynyň baş direktory Tomas Tansi aýtdy. “Bu enjamlary ogurlamak senagat kamerasyny, öý routerini ýa-da islendik başga bir birikdirilen enjamy ogurlamakdan tapawutlanmaýar”.
Şeýle-de bolsa, şeýle hüjümleriň mümkin bolan töwekgelçilikleri örän uly. Tomas Tansi şeýle sözüne goşdy: "Emma hakeriň maksady elektrik ulgamyny ýok etmek bolsa, bu ýamalanmadyk enjamlary has zyýanly hüjümleri amala aşyrmak üçin (meselem, elektrik ulgamyny kesmek) ulanmak mümkin, sebäbi hüjümçi eýýäm ulgama üstünlikli giripdir we olaryň diňe fotowoltaik ulgamynda has köp tejribe öwrenmegi gerek".
“Secura” toparynyň menejeri Wilem Westerhof gözegçilik ulgamyna girişiň hakyky fotowoltaik gurnamasyna belli bir derejede giriş mümkinçiligini berjekdigini we bu girişi şol bir ulgamdaky islendik zada hüjüm etmek üçin ulanmaga synanyşyp boljakdygyny belledi. Westerhof şeýle hem uly fotowoltaik ulgamlarynyň adatça merkezi dolandyryş ulgamyna eýedigini duýdurdy. Hakerler haker hüjümine sezewar edilse, birden köp fotowoltaik elektrik stansiýasyny basyp alyp, fotowoltaik enjamlary ýygy-ýygydan ýapyp ýa-da açyp, fotowoltaik ulgamynyň işine düýpli täsir edip bilerler.
Howpsuzlyk boýunça bilermenler gün panellerinden ybarat bolan paýlanan energiýa çeşmeleriniň (PER) has çynlakaý kiberhowpsuzlyk howplary bilen ýüzbe-ýüz bolýandygyny we fotowoltaik inwertorlaryň şeýle infrastrukturada möhüm rol oýnaýandygyny belleýärler. Soňky inwertor gün panelleri tarapyndan öndürilýän göni togy elektrik ulgamy tarapyndan ulanylýan üýtgeýän toga öwürmek üçin jogapkärdir we elektrik ulgamyny dolandyrmak ulgamynyň interfeýsi bolup durýar. Iň täze inwertorlaryň aragatnaşyk funksiýalary bar we olar elektrik ulgamyna ýa-da bulut hyzmatlaryna birikdirilip bilner, bu bolsa bu enjamlaryň hüjüm edilmeginiň howpuny artdyrýar. Zaýalanan inwertor diňe bir energiýa önümçiligine päsgel bermän, eýsem çynlakaý howpsuzlyk howplaryny döredip, tutuş elektrik ulgamynyň bitewüligine zyýan ýetirer.
Demirgazyk Amerikanyň Elektrik Ygtybarlylygy Korporasiýasy (NERC) inwertorlardaky kemçilikleriň köpçülikleýin elektrik üpjünçiliginiň (BPS) ygtybarlylygyna "uly howp" döredýändigini we "giňden elektrik kesilmegine" sebäp bolup biljekdigini duýdurdy. ABŞ-nyň Energetika ministrligi 2022-nji ýylda inwertorlara edilýän kiberhüjümleriň elektrik ulgamynyň ygtybarlylygyny we durnuklylygyny peseldip biljekdigi barada duýdurdy.
Bu barada has köp bilmek isleseňiz, biziň bilen habarlaşyp bilersiňiz.
Tel: +86 19113245382 (whatsAPP, wechat)
Email: sale04@cngreenscience.com
Ýerleşdirilen wagty: 2024-nji ýylyň 8-nji iýuny
