Электр тармагынын маанилүү бөлүгү катары, фотоэлектрдик (PV) системалар эксплуатациялоо жана тейлөө үчүн стандарттуу маалыматтык технологияларга (IT) жана тармактык инфраструктурага көбүрөөк көз каранды. Бирок, бул көз карандылык PV системаларын көбүрөөк аялуу жана киберчабуул коркунучуна дуушар кылат.
1-майда япониялык Sankei Shimbun медиасы хакерлер күн энергиясын өндүрүүчү объектилердин 800гө жакын алыстан байкоочу түзүлүштөрүн басып алганын, алардын айрымдары банк эсептерин уурдоо жана депозиттерди алдамчылык үчүн пайдаланылганын кабарлады. Хакерлер киберчабуул учурунда бул түзмөктөрдү интернеттеги өздүгүн жашыруу үчүн басып алышкан. Бул күн электр тармактарынын инфраструктурасына дүйнөдөгү биринчи ачык тастыкталган киберчабуул болушу мүмкүн.анын ичинде заряддоо станциялары.
Электрондук жабдууларды өндүрүүчү Contec компаниясынын маалыматы боюнча, компаниянын SolarView Compact алыстан көзөмөлдөөчү аппараты кыянаттык менен пайдаланылган. Аппарат Интернетке туташкан жана электр энергиясын өндүрүүчү объектилерди иштеткен компаниялар тарабынан электр энергиясын өндүрүүнү көзөмөлдөө жана аномалияларды аныктоо үчүн колдонулат. Contec 10 000ге жакын түзмөктөрдү сатты, бирок 2020-жылга карата алардын 800гө жакыны киберчабуулдарга жооп кайтарууда кемчиликтери бар.
Кол салгандар 2023-жылдын июнь айында Palo Alto Networks тарабынан табылган кемчиликти (CVE-2022-29303) Mirai ботнеттерин жайылтуу үчүн пайдаланышканы кабарланган. Чабуулчулар Youtube сайтына SolarView системасындагы алсыздыкты кантип колдонуу керектиги боюнча "үйрөтүүчү видеону" да жайгаштырышкан.
Хакерлер бул кемчиликти алыстан байкоочу түзүлүштөргө кирип, сырттан башкарууга мүмкүндүк берген “backdoor” программаларын орнотуу үчүн колдонушкан. Алар интернет-банктарга мыйзамсыз туташып, каржы мекемелеринин эсептеринен хакерлердин эсебине каражаттарды которуу үчүн аппараттарды манипуляциялап, ошону менен акча каражаттарын уурдап кетишкен. Кийинчерээк Contec алсыздыкты 2023-жылдын 18-июлунда түздү.
2024-жылдын 7-майында Contec алыстан байкоочу жабдуулар акыркы чабуулга кабылганын ырастап, келтирилген ыңгайсыздыктар үчүн кечирим сурады. Компания электр энергиясын өндүрүүчү объектилердин операторлоруна көйгөй тууралуу кабарлады жана аларды жабдуулардын программалык камсыздоосун акыркы версияга жаңыртууга чакырды.
Түштүк Кореянын киберкоопсуздугу боюнча S2W компаниясы талдоочулар менен болгон маегинде чабуулдун уюштуруучусу Arsenal Depository аттуу хакерлер тобу экенин билдирди. 2024-жылдын январында S2W тобу Япониянын өкмөтү Фукусима атомдук электр станциясынан булганган сууну кое бергенден кийин жапон инфраструктурасына "Жапон операциясы" хакердик чабуулун баштаганын белгилеген.
Адамдардын электр энергиясын өндүрүүчү объектилерге кийлигишүү мүмкүндүгүнө байланыштуу тынчсызданууларына келсек, эксперттер ачык экономикалык жүйө аларды чабуулчулар электр тармактарынын иштерин бутага алган эмес деп ишендирди. "Бул чабуулда хакерлер опузалап талап кылуу үчүн колдонула турган эсептөөчү түзүлүштөрдү издеп жатышкан", - деди DER Security компаниясынын башкы директору Томас Танси. "Бул түзмөктөрдү уурдоо өнөр жай камерасын, үй роутерин же башка туташкан түзмөктү басып алуудан эч айырмасы жок."
Бирок, мындай чабуулдардын потенциалдуу тобокелдиктери абдан чоң. Томас Тэнси мындай деп кошумчалады: "Бирок хакердин максаты электр тармагын бузууга бурулса, анда бул жаңыланбаган түзмөктөрдү дагы кыйратуучу чабуулдарды (мисалы, электр тармагын үзгүлтүккө учуратуу) ишке ашыруу үчүн колдонуу толук мүмкүн, анткени чабуулчу системага ийгиликтүү кирип кеткен жана Алар фотоэлектр тармагында көбүрөөк тажрыйбаны үйрөнүшү керек."
Secura командасынын менеджери Wilem Westerhof мониторинг системасына жетүү иш жүзүндө фотоэлектрдик орнотууга белгилүү бир мүмкүнчүлүк берет деп белгиледи, жана сиз ошол эле тармакта каалаган нерсеге кол салуу үчүн бул мүмкүнчүлүктү колдонууга аракет кыла аласыз. Вестерхоф ошондой эле чоң фотоэлектрдик тармактарда, адатта, борбордук башкаруу системасы бар экенин эскертти. Эгер хакерлик чабуулга кабылса, хакерлер бирден ашык фотоэлектр станциясын басып алышы мүмкүн, фотоэлектрдик жабдууларды тез-тез өчүрүп же ачып, фотоэлектрдик тармактын иштешине олуттуу таасирин тийгизиши мүмкүн.
Коопсуздук боюнча эксперттер күн панелдеринен турган бөлүштүрүлгөн энергия ресурстары (DER) киберкоопсуздуктун олуттуу коркунучтарына дуушар болорун жана фотоэлектрдик инверторлор мындай инфраструктурада негизги ролду ойноорун белгилешет. Акыркысы күн панелдери түзүүчү түз токту тармак колдонгон өзгөрмө токко айландыруу үчүн жооптуу жана тармакты башкаруу системасынын интерфейси болуп саналат. Акыркы инверторлор байланыш функцияларына ээ жана аларды тармакка же булут кызматтарына туташтырууга болот, бул бул түзмөктөргө кол салуу коркунучун жогорулатат. Бузулган инвертор энергияны өндүрүүнү гана үзгүлтүккө учуратпастан, ошондой эле олуттуу коопсуздук коркунучун жаратат жана бүт тармактын бүтүндүгүн бузат.
Түндүк Американын Электр Ишенимдүүлүгү Корпорациясы (NERC) инверторлордогу кемчиликтер жапырт электр менен камсыздоонун (BPS) ишенимдүүлүгүнө "олуттуу коркунуч" жаратып, "кеңири таралган өчүрүүлөргө" алып келиши мүмкүн деп эскертти. АКШнын Энергетика министрлиги 2022-жылы инверторлорго киберчабуулдар электр тармагынын ишенимдүүлүгүн жана туруктуулугун төмөндөтүшү мүмкүн деп эскерткен.
Бул тууралуу көбүрөөк билгиңиз келсе, биз менен байланышыңыз.
Тел: +86 19113245382 (whatsAPP, wechat)
Email: sale04@cngreenscience.com
Посттун убактысы: 2024-08-08