Elektr tarmog'ining muhim qismi sifatida fotovoltaik (PV) tizimlar foydalanish va texnik xizmat ko'rsatish uchun standart axborot texnologiyalari (IT) hisoblash va tarmoq infratuzilmasiga tobora ko'proq bog'liq. Biroq, bu qaramlik PV tizimlarini yuqori zaiflik va kiberhujumlar xavfiga olib keladi.
1-may kuni Yaponiyaning Sankei Shimbun ommaviy axborot vositalari xakerlar quyosh energiyasi ishlab chiqarish ob’ektlarining 800 ga yaqin masofaviy nazorat moslamalarini o‘g‘irlab ketishganini, ulardan ba’zilari bank hisoblarini o‘g‘irlash va depozitlarni firibgarlik qilish uchun suiiste’mol qilingani haqida xabar berdi. Kiberhujum paytida xakerlar internetdagi shaxsini yashirish uchun ushbu qurilmalarni egallab olgan. Bu quyosh elektr tarmog‘i infratuzilmasiga dunyodagi birinchi ommaviy ravishda tasdiqlangan kiberhujum bo‘lishi mumkin.zaryadlash stantsiyalari, shu jumladan.
Elektron uskunalar ishlab chiqaruvchi Contec kompaniyasining so‘zlariga ko‘ra, kompaniyaning SolarView Compact masofadan nazorat qilish qurilmasi suiiste'mol qilingan. Qurilma Internetga ulangan va energiya ishlab chiqarishni kuzatish va anomaliyalarni aniqlash uchun energiya ishlab chiqarish ob'ektlarini boshqaruvchi kompaniyalar tomonidan qo'llaniladi. Contec 10 000 ga yaqin qurilmalarni sotgan, biroq 2020 yil holatiga ko‘ra, ulardan 800 ga yaqinida kiberhujumlarga javob berishda nuqsonlar mavjud.
Xabar qilinishicha, hujumchilar Mirai botnetini tarqatish uchun 2023-yil iyun oyida Palo Alto Networks tomonidan topilgan zaiflikdan (CVE-2022-29303) foydalangan. Hujumchilar hatto Youtube’da SolarView tizimidagi zaiflikdan qanday foydalanish bo‘yicha “o‘quv videosi”ni ham joylashtirgan.
Xakerlar bu nuqsondan foydalanib, masofaviy nazorat qurilmalariga kirib, ularni tashqaridan boshqarish imkonini beruvchi “orqa eshik” dasturlarini o‘rnatdilar. Ular qurilmalarni manipulyatsiya qilib, onlayn-banklarga noqonuniy ulanish va moliya institutlari hisoblaridan xakerlik hisoblariga mablag‘ o‘tkazish va shu orqali mablag‘larni o‘g‘irlashdi. Keyinchalik Contec zaiflikni 2023-yil 18-iyulda tuzatdi.
2024-yil 7-may kuni Contec masofaviy monitoring uskunasi so‘nggi hujumga uchraganini tasdiqladi va yuzaga kelgan noqulayliklar uchun uzr so‘radi. Kompaniya elektr energiyasi ishlab chiqarish ob'ektlarining operatorlarini muammo haqida xabardor qildi va ularni uskunaning dasturiy ta'minotini eng so'nggi versiyaga yangilashga chaqirdi.
Janubiy Koreyaning S2W kiberxavfsizlik kompaniyasi tahlilchilarga bergan intervyusida hujum uyushtirgan shaxs Arsenal Depository deb nomlangan xakerlik guruhi ekanligini aytdi. 2024 yil yanvar oyida S2W guruhi Yaponiya hukumati Fukusima atom elektr stantsiyasidan ifloslangan suvni chiqarib yuborganidan so'ng, guruh Yaponiya infratuzilmasiga "Yaponiya operatsiyasi" xakerlik hujumini boshlaganini ta'kidladi.
Odamlarning elektr energiyasi ishlab chiqarish ob'ektlariga xalaqit berish ehtimoli haqidagi xavotirlariga kelsak, ekspertlarning ta'kidlashicha, aniq iqtisodiy sabablar hujumchilar tarmoq operatsiyalarini nishonga olmaganiga ishonishga majbur qilgan. "Ushbu hujumda xakerlar tovlamachilik uchun ishlatilishi mumkin bo'lgan hisoblash qurilmalarini qidirmoqdalar", dedi DER Security bosh direktori Tomas Tansi. "Ushbu qurilmalarni o'g'irlash sanoat kamerasini, uy routerini yoki boshqa ulangan qurilmani o'g'irlashdan farq qilmaydi."
Biroq, bunday hujumlarning mumkin bo'lgan xavflari juda katta. Tomas Tansi qo‘shimcha qildi: “Agar xakerning maqsadi elektr tarmog‘ini yo‘q qilishga qaratilgan bo‘lsa, bu tuzatilmagan qurilmalardan ko‘proq buzg‘unchi hujumlar (masalan, elektr tarmog‘ini uzib qo‘yish) uchun ishlatish mumkin, chunki tajovuzkor allaqachon tizimga muvaffaqiyatli kirgan va ular faqat fotovoltaik sohada ko'proq tajriba o'rganishlari kerak."
Secura jamoasi menejeri Wilem Westerhofning ta'kidlashicha, monitoring tizimiga kirish haqiqiy fotovoltaik o'rnatishga ma'lum darajada kirish huquqini beradi va siz ushbu ruxsatdan bir xil tarmoqdagi har qanday narsaga hujum qilish uchun foydalanishga harakat qilishingiz mumkin. Westerhof, shuningdek, katta fotovoltaik tarmoqlar odatda markaziy boshqaruv tizimiga ega ekanligi haqida ogohlantirdi. Agar buzilgan bo'lsa, xakerlar bir nechta fotovoltaik elektr stantsiyalarini egallab olishlari, fotovoltaik uskunalarni tez-tez o'chirishlari yoki ochishlari va fotovoltaik tarmoqning ishlashiga jiddiy ta'sir ko'rsatishi mumkin.
Xavfsizlik bo'yicha mutaxassislarning ta'kidlashicha, quyosh panellaridan tashkil topgan taqsimlangan energiya resurslari (DER) yanada jiddiy kiberxavfsizlik xavfiga duch keladi va fotovoltaik invertorlar bunday infratuzilmada asosiy rol o'ynaydi. Ikkinchisi quyosh panellari tomonidan ishlab chiqarilgan to'g'ridan-to'g'ri oqimni tarmoq tomonidan ishlatiladigan o'zgaruvchan oqimga aylantirish uchun javobgardir va tarmoqni boshqarish tizimining interfeysi hisoblanadi. Eng so'nggi invertorlar aloqa funktsiyalariga ega va tarmoq yoki bulut xizmatlariga ulanishi mumkin, bu esa ushbu qurilmalarga hujum qilish xavfini oshiradi. Buzilgan inverter nafaqat energiya ishlab chiqarishni buzadi, balki jiddiy xavfsizlik xavfini keltirib chiqaradi va butun tarmoqning yaxlitligini buzadi.
Shimoliy Amerika elektr ishonchliligi korporatsiyasi (NERC) inverterlardagi nuqsonlar ommaviy elektr ta'minoti (BPS) ishonchliligi uchun "katta xavf" tug'dirishi va "keng tarqalgan elektr uzilishlariga" olib kelishi mumkinligi haqida ogohlantirdi. AQSh Energetika vazirligi 2022 yilda invertorlarga kiberhujumlar elektr tarmog'ining ishonchliligi va barqarorligini pasaytirishi mumkinligi haqida ogohlantirdi.
Agar bu haqda ko'proq bilmoqchi bo'lsangiz, iltimos biz bilan bog'laning.
Tel: +86 19113245382 (whatsAPP, wechat)
Email: sale04@cngreenscience.com
Xabar vaqti: 2024 yil 08-iyun
