كجزء مهم من شبكة الطاقة ، تعتمد أنظمة الضوئية الكهروضوئية (PV) بشكل متزايد على البنية الحاسوبية للتكنولوجيا (IT) القياسية (IT) للتشغيل والصيانة. ومع ذلك ، فإن هذا الاعتماد يعرض الأنظمة الكهروضوئية إلى ارتفاع الضعف وخطر الهجمات الإلكترونية.
في الأول من مايو ، ذكرت وسائل الإعلام اليابانية Sankei Shimbun أن المتسللين اختطفوا حوالي 800 جهاز مراقبة عن بُعد لمرافق توليد الطاقة الشمسية ، والتي تم إساءة معاملتها لسرقة الحسابات المصرفية ودخول الاحتيال. تولى المتسللين هذه الأجهزة خلال الهجوم الإلكتروني لإخفاء هوياتهم عبر الإنترنت. قد يكون هذا أول هجوم إلكتروني مؤكد علنيًا في العالم على البنية التحتية للشبكة الشمسية ،بما في ذلك محطات الشحن.
وفقًا لمصنّع المعدات الإلكترونية Contec ، تم إساءة استخدام جهاز المراقبة عن بُعد Solarview التابع للشركة. يتم توصيل الجهاز بالإنترنت ويستخدمه الشركات التي تعمل على توليد الطاقة لمراقبة توليد الطاقة واكتشاف الحالات الشاذة. باعت كونت حوالي 10000 جهاز ، ولكن اعتبارًا من عام 2020 ، يوجد حوالي 800 منهم في الاستجابة للهجمات الإلكترونية.
وتفيد التقارير أن المهاجمين استغلوا الثغرة (CVE-2022-29303) التي اكتشفتها Palo Alto Networks في يونيو 2023 لنشر Botnet Mirai. قام المهاجمون حتى بنشر "فيديو تعليمي" على YouTube حول كيفية استغلال الضعف على نظام Solarview.
استخدم المتسللون الخلل للتسلل إلى أجهزة المراقبة عن بُعد وإعداد برامج "Backdoor" التي سمحت لهم بالتلاعب بها من الخارج. لقد تعاملوا مع الأجهزة للتواصل بشكل غير قانوني مع البنوك عبر الإنترنت ونقل الأموال من حسابات المؤسسات المالية إلى حسابات المتسللين ، وبالتالي سرقة الأموال. بعد ذلك ، قام Contec بتصحيح الضعف في 18 يوليو 2023.
في 7 مايو 2024 ، أكدت كونتيك أن معدات المراقبة عن بُعد قد عانت من آخر هجوم واعتذرت عن الإزعاج الذي تسبب فيه. أبلغت الشركة مشغلي مرافق توليد الطاقة بالمشكلة وحثتهم على تحديث برنامج المعدات إلى أحدث إصدار.
في مقابلة مع المحللين ، قالت شركة الأمن السيبراني الجنوبية S2W إن العقل المدبر وراء الهجوم كان مجموعة من المتسللين تدعى Arsenal Depository. في يناير 2024 ، أشار S2W إلى أن المجموعة أطلقت هجوم "عملية اليابان" على البنية التحتية اليابانية بعد أن أطلقت الحكومة اليابانية المياه الملوثة من محطة تووكوشيما للطاقة النووية.
أما بالنسبة لمخاوف الناس بشأن إمكانية التدخل في مرافق توليد الطاقة ، قال الخبراء إن الدافع الاقتصادي الواضح جعلهم يعتقدون أن المهاجمين لا يستهدفون عمليات الشبكة. وقال توماس تانسي ، الرئيس التنفيذي لشركة DER Security: "في هذا الهجوم ، كان المتسللون يبحثون عن أجهزة الحوسبة التي يمكن استخدامها للابتزاز". "اختطاف هذه الأجهزة لا يختلف عن اختطاف كاميرا صناعية أو جهاز توجيه منزلي أو أي جهاز آخر متصل."
ومع ذلك ، فإن المخاطر المحتملة لهذه الهجمات ضخمة. وأضاف توماس تانسي: "ولكن إذا تحول هدف المتسلل إلى تدمير شبكة الطاقة ، فمن الممكن تمامًا استخدام هذه الأجهزة غير المتقدمة لتنفيذ المزيد من الهجمات المدمرة (مثل مقاطعة شبكة الطاقة) لأن المهاجم قد دخل بالفعل في النظام و إنهم بحاجة فقط إلى تعلم المزيد من الخبرة في مجال الكهروضوئي. "
أشار مدير فريق Secura Wilem Westerhof إلى أن الوصول إلى نظام المراقبة سيمنح درجة معينة من الوصول إلى التثبيت الكهروضوئي الفعلي ، ويمكنك محاولة استخدام هذا الوصول لمهاجمة أي شيء في نفس الشبكة. حذر ويسترهوف أيضًا من أن شبكات الكهروضوئية الكبيرة عادة ما يكون لها نظام تحكم مركزي. إذا تم اختراقها ، يمكن للمتسللين تولي أكثر من محطة توليد الطاقة الكهروضوئية ، في كثير من الأحيان معدات الكهروضوئية أو المفتوحة ، ولها تأثير خطير على تشغيل الشبكة الكهروضوئية.
يشير خبراء الأمن إلى أن موارد الطاقة الموزعة (DER) التي تتكون من الألواح الشمسية تواجه مخاطر أكثر خطورة للأمن السيبراني ، وأن العزفات الكهروضوئية تلعب دورًا رئيسيًا في هذه البنية التحتية. هذا الأخير مسؤول عن تحويل التيار المباشر الذي تم إنشاؤه بواسطة الألواح الشمسية إلى التيار المتناوب الذي تستخدمه الشبكة وهو واجهة نظام التحكم في الشبكة. تحتوي أحدث المحولات على وظائف اتصال ويمكن توصيلها بالخدمات السحابية أو الخدمات السحابية ، مما يزيد من خطر الهجوم على هذه الأجهزة. لن يؤدي العاكس التالف إلى تعطيل إنتاج الطاقة فحسب ، بل يتسبب أيضًا في مخاطر أمنية خطيرة ويقوض سلامة الشبكة بأكملها.
حذرت مؤسسة موثوقية أمريكا الشمالية للموثوقية الكهربائية (NERC) من أن العيوب في المخالفات تشكل "خطرًا كبيرًا" على موثوقية إمدادات الطاقة بالجملة (BPS) وقد تتسبب في "انقطاع التيار الكهربائي على نطاق واسع". حذرت وزارة الطاقة الأمريكية في عام 2022 من أن الهجمات الإلكترونية على العولات يمكن أن تقلل من موثوقية واستقرار شبكة الطاقة.
إذا أردت معرفة المزيد عن هذا ، فلا تتردد في الاتصال بنا.
هاتف: +86 19113245382 (Whatsapp ، WeChat)
Email: sale04@cngreenscience.com
وقت النشر: Jun-08-2024
