باعتبارها جزءًا هامًا من شبكة الطاقة، تعتمد أنظمة الطاقة الشمسية الكهروضوئية بشكل متزايد على البنية التحتية القياسية للحوسبة والشبكات في مجال تكنولوجيا المعلومات لتشغيلها وصيانتها. ومع ذلك، فإن هذا الاعتماد يعرض أنظمة الطاقة الشمسية الكهروضوئية لمزيد من المخاطر والهجمات الإلكترونية.
في الأول من مايو، أفادت صحيفة سانكي شيمبون اليابانية بأن قراصنة إلكترونيين تمكنوا من اختراق نحو 800 جهاز مراقبة عن بُعد لمحطات توليد الطاقة الشمسية، واستُغلت بعضها لسرقة حسابات مصرفية والاحتيال على الودائع. وقد سيطر القراصنة على هذه الأجهزة خلال الهجوم الإلكتروني لإخفاء هوياتهم على الإنترنت. ويُحتمل أن يكون هذا أول هجوم إلكتروني مؤكد علنًا على البنية التحتية لشبكة الطاقة الشمسية في العالم.بما في ذلك محطات الشحن.
بحسب شركة كونتك، المتخصصة في تصنيع المعدات الإلكترونية، فقد تعرض جهاز المراقبة عن بُعد SolarView Compact التابع لها للاختراق. يتصل هذا الجهاز بالإنترنت وتستخدمه شركات تشغيل محطات توليد الطاقة لمراقبة إنتاج الطاقة واكتشاف أي خلل. باعت كونتك حوالي 10,000 جهاز، ولكن حتى عام 2020، تبين وجود عيوب في حوالي 800 جهاز منها في الاستجابة للهجمات الإلكترونية.
تشير التقارير إلى أن المهاجمين استغلوا ثغرة أمنية (CVE-2022-29303) اكتشفتها شركة بالو ألتو نتوركس في يونيو 2023 لنشر شبكة بوتات ميراي. بل ونشر المهاجمون مقطع فيديو تعليميًا على يوتيوب يشرح كيفية استغلال هذه الثغرة في نظام سولار فيو.
استغلّ المخترقون الثغرة الأمنية للتسلل إلى أجهزة المراقبة عن بُعد، وقاموا بتثبيت برامج "باب خلفي" مكّنتهم من التلاعب بها من الخارج. تلاعبوا بالأجهزة للاتصال بشكل غير قانوني بالبنوك الإلكترونية، وتحويل الأموال من حسابات المؤسسات المالية إلى حساباتهم، وبالتالي سرقة الأموال. وقد قامت شركة كونتك بإصلاح الثغرة الأمنية في 18 يوليو 2023.
في 7 مايو 2024، أكدت شركة كونتك تعرض معدات المراقبة عن بُعد لهجوم إلكتروني، وقدمت اعتذارها عن الإزعاج الذي تسبب به الهجوم. وأبلغت الشركة مشغلي محطات توليد الطاقة بالمشكلة، وحثتهم على تحديث برامج المعدات إلى أحدث إصدار.
في مقابلة مع محللين، صرّحت شركة الأمن السيبراني الكورية الجنوبية S2W بأن العقل المدبر للهجوم هو مجموعة قرصنة تُدعى Arsenal Depository. وأشارت S2W في يناير 2024 إلى أن المجموعة شنت هجومًا إلكترونيًا تحت مسمى "عملية اليابان" على البنية التحتية اليابانية بعد أن قامت الحكومة اليابانية بتصريف مياه ملوثة من محطة فوكوشيما النووية.
أما فيما يتعلق بمخاوف الناس بشأن احتمال التلاعب بمحطات توليد الطاقة، فقد أوضح الخبراء أن الدافع الاقتصادي الواضح دفعهم للاعتقاد بأن المهاجمين لم يستهدفوا عمليات الشبكة الكهربائية. وقال توماس تانسي، الرئيس التنفيذي لشركة DER Security: "في هذا الهجوم، كان المخترقون يبحثون عن أجهزة حاسوبية يمكن استخدامها للابتزاز. إن اختراق هذه الأجهزة لا يختلف عن اختراق كاميرا صناعية أو جهاز توجيه منزلي أو أي جهاز متصل آخر."
مع ذلك، فإن المخاطر المحتملة لمثل هذه الهجمات هائلة. وأضاف توماس تانسي: "لكن إذا تحول هدف المخترق إلى تدمير شبكة الكهرباء، فمن الممكن تمامًا استخدام هذه الأجهزة غير المُحدثة لتنفيذ هجمات أكثر تدميرًا (مثل تعطيل شبكة الكهرباء) لأن المهاجم قد نجح بالفعل في اختراق النظام، ولا يحتاج إلا إلى اكتساب المزيد من الخبرة في مجال الطاقة الشمسية الكهروضوئية".
أشار ويليم ويسترهوف، مدير فريق سيكورا، إلى أن الوصول إلى نظام المراقبة يمنح درجة معينة من التحكم في محطة الطاقة الشمسية الكهروضوئية، ويمكن استغلال هذا الوصول لمهاجمة أي شيء في الشبكة نفسها. كما حذر ويسترهوف من أن شبكات الطاقة الشمسية الكهروضوئية الكبيرة عادةً ما تحتوي على نظام تحكم مركزي. وفي حال اختراقه، يمكن للمخترقين السيطرة على أكثر من محطة طاقة شمسية كهروضوئية، وتعطيل أو تشغيل معدات الطاقة الشمسية الكهروضوئية بشكل متكرر، مما يؤثر بشكل خطير على تشغيل شبكة الطاقة الشمسية الكهروضوئية.
يشير خبراء الأمن إلى أن موارد الطاقة الموزعة (DER) المكونة من الألواح الشمسية تواجه مخاطر أمن سيبراني أكثر خطورة، وتلعب محولات الطاقة الكهروضوئية دورًا محوريًا في هذه البنية التحتية. فهي مسؤولة عن تحويل التيار المستمر الناتج عن الألواح الشمسية إلى تيار متردد تستخدمه الشبكة الكهربائية، كما أنها تمثل واجهة نظام التحكم في الشبكة. تتمتع أحدث المحولات بوظائف اتصال، ويمكن ربطها بالشبكة أو الخدمات السحابية، مما يزيد من خطر تعرضها للهجمات. ولا يقتصر تأثير تلف المحول على تعطيل إنتاج الطاقة فحسب، بل يتسبب أيضًا في مخاطر أمنية جسيمة، ويقوض سلامة الشبكة الكهربائية بأكملها.
حذرت مؤسسة موثوقية الكهرباء في أمريكا الشمالية (NERC) من أن العيوب في أجهزة العاكس تشكل "خطراً كبيراً" على موثوقية إمدادات الطاقة الرئيسية (BPS) وقد تتسبب في "انقطاعات واسعة النطاق للتيار الكهربائي". كما حذرت وزارة الطاقة الأمريكية في عام 2022 من أن الهجمات الإلكترونية على أجهزة العاكس قد تقلل من موثوقية واستقرار شبكة الطاقة.
إذا كنت ترغب في معرفة المزيد عن هذا الموضوع، فلا تتردد في الاتصال بنا.
الهاتف: +86 19113245382 (واتساب، وي شات)
Email: sale04@cngreenscience.com
تاريخ النشر: 8 يونيو 2024
