باعتبارها جزءًا مهمًا من شبكة الطاقة، تعتمد الأنظمة الكهروضوئية (PV) بشكل متزايد على حوسبة تكنولوجيا المعلومات القياسية (IT) والبنية التحتية للشبكة للتشغيل والصيانة. ومع ذلك، فإن هذا الاعتماد يعرض الأنظمة الكهروضوئية لمزيد من الضعف ومخاطر الهجمات الإلكترونية.
في الأول من مايو، ذكرت وسائل الإعلام اليابانية سانكي شيمبون أن المتسللين اختطفوا حوالي 800 جهاز مراقبة عن بعد لمنشآت توليد الطاقة الشمسية، وقد تم إساءة استخدام بعضها لسرقة الحسابات المصرفية والاحتيال على الودائع. استولى المتسللون على هذه الأجهزة أثناء الهجوم الإلكتروني لإخفاء هوياتهم عبر الإنترنت. قد يكون هذا أول هجوم إلكتروني مؤكد علنًا في العالم على البنية التحتية لشبكة الطاقة الشمسية،بما في ذلك محطات الشحن.
وفقًا لشركة Contec المصنعة للمعدات الإلكترونية، فقد تم إساءة استخدام جهاز المراقبة عن بعد SolarView Compact الخاص بالشركة. الجهاز متصل بالإنترنت ويستخدم من قبل الشركات التي تقوم بتشغيل مرافق توليد الطاقة لمراقبة توليد الطاقة واكتشاف الحالات الشاذة. باعت شركة Contec حوالي 10000 جهاز، لكن اعتبارًا من عام 2020، كان حوالي 800 منها يعاني من عيوب في الاستجابة للهجمات الإلكترونية.
يُذكر أن المهاجمين استغلوا ثغرة أمنية (CVE-2022-29303) اكتشفتها شركة Palo Alto Networks في يونيو 2023 لنشر شبكة الروبوتات Mirai. حتى أن المهاجمين نشروا "فيديو تعليمي" على موقع يوتيوب حول كيفية استغلال الثغرة الأمنية في نظام SolarView.
واستخدم المتسللون هذا الخلل لاختراق أجهزة المراقبة عن بعد وإنشاء برامج "باب خلفي" تسمح لهم بالتلاعب بهم من الخارج. لقد تلاعبوا بالأجهزة للاتصال بشكل غير قانوني بالبنوك عبر الإنترنت وتحويل الأموال من حسابات المؤسسات المالية إلى حسابات المتسللين، وبالتالي سرقة الأموال. قامت شركة Contec لاحقًا بتصحيح الثغرة الأمنية في 18 يوليو 2023.
في 7 مايو 2024، أكدت شركة كونتيك أن معدات المراقبة عن بعد تعرضت للهجوم الأخير واعتذرت عن الإزعاج الذي سببته. وأخطرت الشركة مشغلي منشأة توليد الطاقة بالمشكلة وحثتهم على تحديث برامج المعدات إلى الإصدار الأحدث.
وفي مقابلة مع المحللين، قالت شركة الأمن السيبراني الكورية الجنوبية S2W إن العقل المدبر وراء الهجوم كان مجموعة قراصنة تدعى Arsenal Depository. وفي يناير 2024، أشارت S2W إلى أن المجموعة شنت هجوم قرصنة "عملية اليابان" على البنية التحتية اليابانية بعد أن أطلقت الحكومة اليابانية مياهًا ملوثة من محطة فوكوشيما للطاقة النووية.
أما بالنسبة لمخاوف الناس بشأن احتمال التدخل في منشآت توليد الطاقة، فقال الخبراء إن الدافع الاقتصادي الواضح جعلهم يعتقدون أن المهاجمين لم يستهدفوا عمليات الشبكة. وقال توماس تانسي، الرئيس التنفيذي لشركة DER Security: "في هذا الهجوم، كان المتسللون يبحثون عن أجهزة حاسوبية يمكن استخدامها للابتزاز". "إن اختطاف هذه الأجهزة لا يختلف عن اختطاف كاميرا صناعية أو جهاز توجيه منزلي أو أي جهاز آخر متصل."
ومع ذلك، فإن المخاطر المحتملة لمثل هذه الهجمات هائلة. وأضاف توماس تانسي: "ولكن إذا تحول هدف المتسلل إلى تدمير شبكة الطاقة، فمن الممكن تمامًا استخدام هذه الأجهزة غير المصححة لتنفيذ هجمات أكثر تدميراً (مثل مقاطعة شبكة الطاقة) لأن المهاجم قد نجح بالفعل في الدخول إلى النظام و إنهم يحتاجون فقط إلى تعلم المزيد من الخبرة في مجال الطاقة الكهروضوئية."
وأشار مدير فريق Secura، ويليم ويسترهوف، إلى أن الوصول إلى نظام المراقبة سيمنح درجة معينة من الوصول إلى التركيب الكهروضوئي الفعلي، ويمكنك محاولة استخدام هذا الوصول لمهاجمة أي شيء في نفس الشبكة. كما حذر فيسترهوف من أن الشبكات الكهروضوئية الكبيرة عادة ما يكون لها نظام تحكم مركزي. في حالة الاختراق، يمكن للقراصنة الاستيلاء على أكثر من محطة للطاقة الكهروضوئية، وكثيرًا ما يقومون بإغلاق أو فتح المعدات الكهروضوئية، ويكون لهم تأثير خطير على تشغيل الشبكة الكهروضوئية.
ويشير خبراء الأمن إلى أن موارد الطاقة الموزعة (DER) المكونة من الألواح الشمسية تواجه مخاطر أمنية سيبرانية أكثر خطورة، وتلعب العاكسات الكهروضوئية دورًا رئيسيًا في هذه البنية التحتية. والأخير هو المسؤول عن تحويل التيار المباشر الناتج عن الألواح الشمسية إلى التيار المتردد الذي تستخدمه الشبكة وهو واجهة نظام التحكم في الشبكة. تتمتع أحدث العاكسات بوظائف اتصال ويمكن توصيلها بالشبكة أو الخدمات السحابية، مما يزيد من خطر تعرض هذه الأجهزة للهجوم. لن يؤدي العاكس التالف إلى تعطيل إنتاج الطاقة فحسب، بل سيتسبب أيضًا في مخاطر أمنية خطيرة وتقويض سلامة الشبكة بأكملها.
حذرت مؤسسة موثوقية الكهرباء في أمريكا الشمالية (NERC) من أن العيوب في المحولات تشكل "خطرًا كبيرًا" على موثوقية مصدر الطاقة بالجملة (BPS) ويمكن أن تسبب "انقطاع التيار الكهربائي على نطاق واسع". حذرت وزارة الطاقة الأمريكية في عام 2022 من أن الهجمات الإلكترونية على العاكسات يمكن أن تقلل من موثوقية واستقرار شبكة الطاقة.
إذا كنت تريد معرفة المزيد عن هذا، فلا تتردد في الاتصال بنا.
هاتف: +86 19113245382 (واتساب، ويشات)
Email: sale04@cngreenscience.com
وقت النشر: 08 يونيو 2024
