Elektr tarmog'ining muhim qismi sifatida fotovoltaik (PV) tizimlar ekspluatatsiya va texnik xizmat ko'rsatish uchun standart axborot texnologiyalari (IT) hisoblash va tarmoq infratuzilmasiga tobora ko'proq bog'liq bo'lib bormoqda. Biroq, bu bog'liqlik PV tizimlarini yuqori zaiflik va kiberhujumlar xavfiga duchor qiladi.
1-may kuni Yaponiya ommaviy axborot vositalari Sankei Shimbun xabar berishicha, xakerlar quyosh energiyasi ishlab chiqarish inshootlarining 800 ga yaqin masofadan turib kuzatish moslamalarini o'g'irlashgan, ularning ba'zilari bank hisoblarini o'g'irlash va depozitlarni aldash uchun suiiste'mol qilingan. Xakerlar kiberhujum paytida o'zlarining onlayn identifikatsiyasini yashirish uchun ushbu qurilmalarni egallab olishgan. Bu quyosh energiyasi tarmog'i infratuzilmasiga qilingan dunyodagi birinchi ommaviy tasdiqlangan kiberhujum bo'lishi mumkin.zaryadlash stansiyalarini o'z ichiga olgan holda.
Elektron uskunalar ishlab chiqaruvchi Contec kompaniyasining ma'lumotlariga ko'ra, kompaniyaning SolarView Compact masofaviy monitoring qurilmasi suiiste'mol qilingan. Qurilma internetga ulangan va energiya ishlab chiqarish inshootlarini boshqaradigan kompaniyalar tomonidan energiya ishlab chiqarishni kuzatish va anomaliyalarni aniqlash uchun ishlatiladi. Contec taxminan 10 000 ta qurilma sotgan, ammo 2020-yil holatiga ko'ra, ularning 800 ga yaqinida kiberhujumlarga javob berishda nuqsonlar mavjud.
Xabar qilinishicha, hujumchilar Mirai botnetini tarqatish uchun 2023-yil iyun oyida Palo Alto Networks tomonidan aniqlangan zaiflikdan (CVE-2022-29303) foydalanganlar. Hujumchilar hatto Youtube’da SolarView tizimidagi zaiflikdan qanday foydalanish haqida “o‘quv videosi”ni ham joylashtirganlar.
Xakerlar bu kamchilikdan foydalanib, masofaviy monitoring qurilmalariga kirib, ularni tashqaridan boshqarishga imkon beruvchi "orqa eshik" dasturlarini o'rnatdilar. Ular qurilmalarni noqonuniy ravishda onlayn banklarga ulanish va moliyaviy institutlar hisoblaridan xakerlar hisoblariga mablag'larni o'tkazish uchun boshqargan va shu bilan mablag'larni o'g'irlagan. Keyinchalik Contec 2023-yil 18-iyulda zaiflikni tuzatdi.
2024-yil 7-may kuni Contec masofaviy monitoring uskunasiga so'nggi hujum qilinganini tasdiqladi va yuzaga kelgan noqulaylik uchun uzr so'radi. Kompaniya elektr energiyasi ishlab chiqarish inshootlari operatorlarini muammo haqida xabardor qildi va ularga uskunaning dasturiy ta'minotini eng so'nggi versiyasiga yangilashni tavsiya qildi.
Janubiy Koreyaning kiberxavfsizlik kompaniyasi S2W tahlilchilar bilan suhbatda hujumning tashkilotchisi Arsenal Depository nomli xakerlar guruhi ekanligini aytdi. 2024-yil yanvar oyida S2W Yaponiya hukumati Fukusima atom elektr stansiyasidan ifloslangan suvni chiqarib yuborganidan so'ng, guruh Yaponiya infratuzilmasiga "Yaponiya operatsiyasi" xakerlik hujumini boshlaganini ta'kidladi.
Odamlarning elektr energiyasi ishlab chiqarish inshootlariga aralashish ehtimoli haqidagi xavotirlariga kelsak, mutaxassislarning ta'kidlashicha, aniq iqtisodiy motivatsiya ularni hujumchilar tarmoq operatsiyalarini nishonga olmaganiga ishontirishga majbur qildi. "Ushbu hujumda xakerlar tovlamachilik uchun ishlatilishi mumkin bo'lgan hisoblash qurilmalarini qidirgan", dedi DER Security bosh direktori Tomas Tansi. "Ushbu qurilmalarni o'g'irlash sanoat kamerasini, uy routerini yoki boshqa har qanday ulangan qurilmani o'g'irlashdan farq qilmaydi."
Biroq, bunday hujumlarning potentsial xavflari juda katta. Tomas Tansi qo'shimcha qildi: "Ammo agar xakerning maqsadi elektr tarmog'ini yo'q qilishga aylansa, bu yamoqlanmagan qurilmalardan yanada vayronkor hujumlarni amalga oshirish uchun (masalan, elektr tarmog'ini uzish) foydalanish butunlay mumkin, chunki tajovuzkor allaqachon tizimga muvaffaqiyatli kirgan va ular faqat fotovoltaik sohada ko'proq tajriba o'rganishlari kerak."
Secura jamoasi menejeri Vilem Vesterxof monitoring tizimiga kirish haqiqiy fotovoltaik qurilmaga ma'lum darajada kirish imkonini berishini va siz ushbu kirishdan bir xil tarmoqdagi har qanday narsaga hujum qilish uchun foydalanishga harakat qilishingiz mumkinligini ta'kidladi. Vesterxof shuningdek, katta fotovoltaik tarmoqlar odatda markaziy boshqaruv tizimiga ega ekanligi haqida ogohlantirdi. Agar xakerlar buzib kirsa, bir nechta fotovoltaik elektr stansiyasini egallab olishlari, fotovoltaik uskunalarni tez-tez o'chirib qo'yishlari yoki ochishlari va fotovoltaik tarmoqning ishlashiga jiddiy ta'sir ko'rsatishi mumkin.
Xavfsizlik bo'yicha mutaxassislar quyosh panellaridan tashkil topgan taqsimlangan energiya resurslari (DER) jiddiyroq kiberxavfsizlik xavflariga duch kelayotganini va fotovoltaik invertorlar bunday infratuzilmada muhim rol o'ynashini ta'kidlamoqdalar. Ikkinchisi quyosh panellari tomonidan ishlab chiqarilgan to'g'ridan-to'g'ri tokni tarmoq tomonidan ishlatiladigan o'zgaruvchan tokka aylantirish uchun javobgardir va tarmoqni boshqarish tizimining interfeysi hisoblanadi. Eng so'nggi invertorlar aloqa funktsiyalariga ega va tarmoqqa yoki bulut xizmatlariga ulanishi mumkin, bu esa ushbu qurilmalarga hujum qilish xavfini oshiradi. Shikastlangan invertor nafaqat energiya ishlab chiqarishni buzadi, balki jiddiy xavfsizlik xavflarini keltirib chiqaradi va butun tarmoqning yaxlitligini buzadi.
Shimoliy Amerika Elektr Ishonchliligi Korporatsiyasi (NERC) invertorlardagi nuqsonlar ommaviy elektr ta'minoti (BPS) ishonchliligiga "jiddiy xavf" tug'dirishi va "keng ko'lamli elektr uzilishlariga" olib kelishi mumkinligi haqida ogohlantirgan. AQSh Energetika vazirligi 2022-yilda invertorlarga qilingan kiberhujumlar elektr tarmog'ining ishonchliligi va barqarorligini pasaytirishi mumkinligi haqida ogohlantirgan edi.
Agar bu haqda ko'proq bilmoqchi bo'lsangiz, iltimos, biz bilan bog'laning.
Tel: +86 19113245382 (whatsAPP, wechat)
Email: sale04@cngreenscience.com
Joylashtirilgan vaqt: 2024-yil 8-iyun
