باعتبارها جزءًا أساسيًا من شبكة الكهرباء، تعتمد أنظمة الطاقة الكهروضوئية بشكل متزايد على حوسبة تكنولوجيا المعلومات القياسية والبنية التحتية للشبكات للتشغيل والصيانة. ومع ذلك، يُعرّض هذا الاعتماد أنظمة الطاقة الكهروضوئية لمزيد من الضعف ومخاطر الهجمات الإلكترونية.
في الأول من مايو، أفادت صحيفة سانكي شيمبون اليابانية أن قراصنة اخترقوا نحو 800 جهاز مراقبة عن بُعد لمنشآت توليد الطاقة الشمسية، واستُخدم بعضها لسرقة حسابات مصرفية والاحتيال على الودائع. سيطر القراصنة على هذه الأجهزة خلال الهجوم الإلكتروني لإخفاء هوياتهم على الإنترنت. قد يكون هذا أول هجوم إلكتروني يُعلن عنه علنًا في العالم على البنية التحتية لشبكات الطاقة الشمسية.بما في ذلك محطات الشحن.
وفقًا لشركة كونتيك، المُصنِّعة للمعدات الإلكترونية، فقد أُسيء استخدام جهاز المراقبة عن بُعد SolarView Compact الخاص بها. هذا الجهاز مُتصل بالإنترنت، وتستخدمه الشركات المُشغِّلة لمرافق توليد الطاقة لمراقبة توليد الطاقة واكتشاف أي أعطال. باعت كونتيك حوالي 10,000 جهاز، ولكن حتى عام 2020، كان حوالي 800 منها مُعطَّلة في الاستجابة للهجمات الإلكترونية.
أفادت التقارير أن المهاجمين استغلوا ثغرة أمنية (CVE-2022-29303) اكتشفتها شركة Palo Alto Networks في يونيو 2023 لنشر شبكة بوتات Mirai. ونشر المهاجمون فيديو تعليميًا على يوتيوب يوضح كيفية استغلال هذه الثغرة في نظام SolarView.
استغلّ المخترقون هذه الثغرة للتسلل إلى أجهزة المراقبة عن بُعد، وتثبيت برامج "منافذ خلفية" سمحت بالتلاعب بها من الخارج. وتلاعبوا بالأجهزة للاتصال غير القانوني بالبنوك الإلكترونية، وتحويل الأموال من حسابات المؤسسات المالية إلى حسابات المخترقين، وبالتالي سرقة الأموال. قامت شركة كونتيك لاحقًا بإصلاح الثغرة في 18 يوليو/تموز 2023.
في 7 مايو 2024، أكدت شركة كونتيك تعرض معدات المراقبة عن بُعد للهجوم الأخير، واعتذرت عن الإزعاج الذي سببته. وأبلغت الشركة مشغلي محطة توليد الطاقة بالمشكلة، وحثتهم على تحديث برنامج المعدات إلى أحدث إصدار.
في مقابلة مع محللين، ذكرت شركة الأمن السيبراني الكورية الجنوبية S2W أن العقل المدبر وراء الهجوم هو مجموعة قراصنة تُدعى Arsenal Depository. في يناير 2024، أشارت S2W إلى أن المجموعة شنت هجوم قراصنة "عملية اليابان" على البنية التحتية اليابانية بعد أن سربت الحكومة اليابانية المياه الملوثة من محطة فوكوشيما للطاقة النووية.
فيما يتعلق بمخاوف الناس من احتمال التدخل في منشآت توليد الطاقة، قال الخبراء إن الدافع الاقتصادي الواضح جعلهم يعتقدون أن المهاجمين لم يكونوا يستهدفون عمليات الشبكة. وصرح توماس تانسي، الرئيس التنفيذي لشركة DER Security: "في هذا الهجوم، كان المخترقون يبحثون عن أجهزة حاسوبية يمكن استخدامها للابتزاز". وأضاف: "اختراق هذه الأجهزة لا يختلف عن اختراق كاميرا صناعية أو جهاز توجيه منزلي أو أي جهاز متصل آخر".
ومع ذلك، فإن المخاطر المحتملة لمثل هذه الهجمات هائلة. وأضاف توماس تانسي: "لكن إذا تحول هدف المخترق إلى تدمير شبكة الكهرباء، فمن الممكن تمامًا استخدام هذه الأجهزة غير المرقعة لشن هجمات أكثر تدميرًا (مثل قطع شبكة الكهرباء) لأن المهاجم قد نجح بالفعل في اختراق النظام، ولا يحتاج سوى إلى اكتساب المزيد من الخبرة في مجال الطاقة الكهروضوئية".
أشار ويليم ويسترهوف، مدير فريق سيكورا، إلى أن الوصول إلى نظام المراقبة يمنح درجة معينة من الوصول إلى منشأة الطاقة الكهروضوئية الفعلية، ويمكن استغلال هذا الوصول لمهاجمة أي شيء في الشبكة نفسها. كما حذّر ويسترهوف من أن شبكات الطاقة الكهروضوئية الكبيرة عادةً ما يكون لها نظام تحكم مركزي. في حال اختراقها، يمكن للمخترقين السيطرة على أكثر من محطة طاقة كهروضوئية واحدة، وإيقاف أو فتح معدات الطاقة الكهروضوئية بشكل متكرر، مما يؤثر بشكل خطير على تشغيل الشبكة الكهروضوئية.
يشير خبراء الأمن إلى أن موارد الطاقة الموزعة (DER) المكونة من الألواح الشمسية تواجه مخاطر أمنية سيبرانية أكثر خطورة، وأن المحولات الكهروضوئية تلعب دورًا محوريًا في هذه البنية التحتية. فهي مسؤولة عن تحويل التيار المستمر الذي تولده الألواح الشمسية إلى تيار متردد تستخدمه الشبكة، وهي واجهة نظام التحكم بالشبكة. تتميز المحولات الحديثة بوظائف اتصال، ويمكن توصيلها بالشبكة أو بالخدمات السحابية، مما يزيد من خطر تعرض هذه الأجهزة للهجوم. ولن يؤدي تلف المحول إلى تعطيل إنتاج الطاقة فحسب، بل سيُسبب أيضًا مخاطر أمنية جسيمة، ويُقوّض سلامة الشبكة بأكملها.
حذّرت شركة موثوقية الكهرباء في أمريكا الشمالية (NERC) من أن عيوب المحولات الكهربائية تُشكّل "خطرًا كبيرًا" على موثوقية إمدادات الطاقة الشاملة (BPS)، وقد تُسبب "انقطاعات واسعة النطاق للتيار الكهربائي". وفي عام ٢٠٢٢، حذّرت وزارة الطاقة الأمريكية من أن الهجمات الإلكترونية على المحولات الكهربائية قد تُضعف موثوقية شبكة الكهرباء واستقرارها.
إذا كنت تريد معرفة المزيد عن هذا، فلا تتردد في الاتصال بنا.
الهاتف: +86 19113245382 (واتساب، وي شات)
Email: sale04@cngreenscience.com
وقت النشر: ٨ يونيو ٢٠٢٤
