Электр тармагынын маанилүү бөлүгү катары фотоэлектрдик (ФЭ) системалар эксплуатациялоо жана техникалык тейлөө үчүн стандарттуу маалыматтык технологиялар (ИТ) эсептөө жана тармактык инфраструктурага барган сайын көз каранды болуп баратат. Бирок, бул көз карандылык ФЭ системаларын киберчабуулдардын жогорку аялуулугуна жана коркунучуна дуушар кылат.
1-майда жапон маалымат каражаттары Sankei Shimbun гезити хакерлер күн энергиясын өндүрүүчү жайлардын 800гө жакын алыстан көзөмөлдөөчү түзүлүштөрүн басып алышканын, алардын айрымдары банк эсептерин уурдап, депозиттерди алдап кетишкенин билдирген. Хакерлер киберчабуул учурунда бул түзүлүштөрдү өздөрүнүн онлайн инсандыгын жашыруу үчүн басып алышкан. Бул дүйнөдөгү күн энергиясы тармагынын инфраструктурасына жасалган биринчи ачык тастыкталган киберчабуул болушу мүмкүн.заряддоо станцияларын кошо алганда.
Электрондук жабдууларды өндүрүүчү Contec компаниясынын маалыматы боюнча, компаниянын SolarView Compact алыстан көзөмөлдөөчү түзмөгү кыянаттык менен колдонулган. Түзмөк Интернетке туташкан жана электр энергиясын өндүрүүчү жайларды иштеткен компаниялар тарабынан электр энергиясын өндүрүүнү көзөмөлдөө жана аномалияларды аныктоо үчүн колдонулат. Contec компаниясы 10 000ге жакын түзмөк саткан, бирок 2020-жылга карата алардын 800гө жакынында киберчабуулдарга жооп берүүдө кемчиликтер бар.
Маалыматка ылайык, чабуулчулар Mirai ботнетин жайылтуу үчүн 2023-жылдын июнь айында Palo Alto Networks тарабынан табылган алсыздыкты (CVE-2022-29303) колдонушкан. Ал тургай, чабуулчулар SolarView системасындагы алсыздыкты кантип пайдалануу керектиги жөнүндө Youtube'га "окуу видеосун" жарыялашкан.
Хакерлер бул кемчиликти алыстан көзөмөлдөөчү түзмөктөргө кирип, аларды сырттан манипуляциялоого мүмкүндүк берген "арткы эшик" программаларын орнотуу үчүн колдонушкан. Алар түзмөктөрдү онлайн банктарга мыйзамсыз туташуу жана каржы мекемелеринин эсептеринен хакерлердин эсептерине каражаттарды которуу үчүн манипуляциялап, ошону менен каражаттарды уурдашкан. Кийинчерээк Contec бул алсыздыкты 2023-жылдын 18-июлунда оңдогон.
2024-жылдын 7-майында Contec алыстан көзөмөлдөөчү жабдуулар акыркы чабуулга кабылганын ырастап, келтирилген ыңгайсыздык үчүн кечирим сурады. Компания электр энергиясын өндүрүүчү жайлардын операторлоруна көйгөй тууралуу кабарлап, аларды жабдуулардын программасын эң акыркы версияга жаңыртууга чакырды.
Түштүк Кореянын киберкоопсуздук боюнча S2W компаниясы аналитиктер менен болгон маегинде чабуулдун артындагы башкы уюштуруучу Arsenal Depository деп аталган хакердик топ болгонун айткан. 2024-жылдын январь айында S2W Жапония өкмөтү Фукусима атомдук электр станциясынан булганган сууну кое бергенден кийин топ Жапониянын инфраструктурасына "Жапония операциясы" хакердик чабуулун баштаганын белгилеген.
Элдин электр энергиясын өндүрүүчү жайларга кийлигишүү мүмкүнчүлүгүнө байланыштуу тынчсызданууларына келсек, эксперттердин айтымында, ачык экономикалык мотивация аларды кол салуучулар электр тармактарынын ишин бутага алышкан эмес деп ойлоого түрткү берген. "Бул чабуулда хакерлер опузалоо үчүн колдонулушу мүмкүн болгон эсептөөчү түзмөктөрдү издеп жатышкан", - деди DER Security компаниясынын башкы директору Томас Танси. "Бул түзмөктөрдү басып алуу өнөр жай камерасын, үй роутерин же башка туташкан түзмөктү басып алуудан эч айырмаланбайт".
Бирок, мындай чабуулдардын потенциалдуу тобокелдиктери абдан чоң. Томас Танси кошумчалады: "Бирок эгерде хакердин максаты электр тармагын жок кылууга бурулса, анда бул жасалбаган түзмөктөрдү кыйратуучу чабуулдарды (мисалы, электр тармагын үзгүлтүккө учуратуу) жүргүзүү үчүн колдонууга толугу менен мүмкүн, анткени чабуулчу системага ийгиликтүү кирип кеткен жана алар болгону фотоэлектрдик тармакта көбүрөөк тажрыйбага ээ болушу керек".
Secura командасынын менеджери Вилем Вестерхоф мониторинг системасына кирүү фотоэлектрдик орнотууга белгилүү бир деңгээлде мүмкүнчүлүк берерин жана сиз бул мүмкүнчүлүктү бир эле тармактагы каалаган нерсеге кол салуу үчүн колдонуп көрсөңүз болорун белгиледи. Вестерхоф ошондой эле чоң фотоэлектрдик тармактарда адатта борбордук башкаруу системасы болорун эскертти. Эгерде хакердик чабуулга кабылса, хакерлер бирден ашык фотоэлектрдик станцияны басып алып, фотоэлектрдик жабдууларды тез-тез өчүрүп же ачып, фотоэлектрдик тармактын иштешине олуттуу таасирин тийгизиши мүмкүн.
Коопсуздук боюнча эксперттер күн батареяларынан турган бөлүштүрүлгөн энергетикалык ресурстар (БЭР) киберкоопсуздукка олуттуу коркунуч туудурарын жана фотоэлектрдик инверторлор мындай инфраструктурада маанилүү ролду ойной турганын белгилешет. Акыркысы күн батареялары тарабынан пайда болгон туруктуу токту тармак тарабынан колдонулган өзгөрмө токко айландыруу үчүн жооптуу жана тармакты башкаруу системасынын интерфейси болуп саналат. Эң акыркы инверторлор байланыш функцияларына ээ жана аларды тармакка же булут кызматтарына туташтырууга болот, бул бул түзмөктөргө кол салуу коркунучун жогорулатат. Бузулган инвертор энергия өндүрүүнү гана үзгүлтүккө учуратпастан, ошондой эле олуттуу коопсуздук коркунучтарын жаратат жана бүтүндөй тармактын бүтүндүгүн бузат.
Түндүк Американын электр ишенимдүүлүк корпорациясы (NERC) инверторлордогу кемчиликтер көп сандагы электр менен камсыздоонун (BPS) ишенимдүүлүгүнө "олуттуу коркунуч" жаратаарын жана "кеңири масштабдуу өчүрүүлөргө" алып келиши мүмкүн экенин эскерткен. АКШнын Энергетика министрлиги 2022-жылы инверторлорго жасалган киберчабуулдар электр тармагынын ишенимдүүлүгүн жана туруктуулугун төмөндөтүшү мүмкүн деп эскерткен.
Бул тууралуу көбүрөөк билгиңиз келсе, биз менен байланышуудан тартынбаңыз.
Тел: +86 19113245382 (whatsAPP, wechat)
Email: sale04@cngreenscience.com
Жарыяланган убактысы: 2024-жылдын 8-июну
