Minangka bagean penting saka jaringan listrik, sistem fotovoltaik (PV) saya gumantung marang komputasi teknologi informasi (TI) standar lan infrastruktur jaringan kanggo operasi lan pangopènan. Nanging, katergantungan iki ndadekake sistem PV kena kerentanan lan risiko serangan siber sing luwih dhuwur.
Ing tanggal 1 Mei, media Jepang Sankei Shimbun nglaporake yen peretas mbajak udakara 800 piranti pemantauan jarak jauh saka fasilitas pembangkit listrik tenaga surya, sawetara disalahgunakake kanggo nyolong rekening bank lan ngapusi simpenan. Peretas njupuk alih piranti kasebut sajrone serangan siber kanggo ndhelikake identitas online. Iki bisa uga minangka serangan siber pertama sing dikonfirmasi sacara umum ing donya ing infrastruktur jaringan surya,kalebu stasiun pangisi daya.
Miturut produsen peralatan elektronik Contec, piranti pemantauan jarak jauh SolarView Compact perusahaan kasebut disalahgunakake. Piranti kasebut nyambung menyang Internet lan digunakake dening perusahaan sing ngoperasikake fasilitas pembangkit listrik kanggo ngawasi pembangkit listrik lan ndeteksi anomali. Contec wis adol udakara 10.000 piranti, nanging ing taun 2020, udakara 800 piranti kasebut duwe cacat nalika nanggapi serangan siber.
Dilaporake yen para penyerang nggunakake kerentanan (CVE-2022-29303) sing ditemokake dening Palo Alto Networks ing wulan Juni 2023 kanggo nyebarake botnet Mirai. Para penyerang malah ngirim "video tutorial" ing Youtube babagan carane nggunakake kerentanan kasebut ing sistem SolarView.
Para peretas nggunakake cacat kasebut kanggo nyusup menyang piranti pemantauan jarak jauh lan nyiyapake program "lawang mburi" sing ngidini piranti kasebut dimanipulasi saka njaba. Dheweke manipulasi piranti kasebut kanggo nyambung menyang bank online kanthi ilegal lan nransfer dana saka akun lembaga keuangan menyang akun peretas, saengga nyolong dana. Contec banjur ndandani kerentanan kasebut tanggal 18 Juli 2023.
Ing tanggal 7 Mei 2024, Contec ngonfirmasi manawa peralatan pemantauan jarak jauh wis kena serangan paling anyar lan njaluk ngapura amarga gangguan sing disebabake. Perusahaan kasebut menehi kabar marang operator fasilitas pembangkit listrik babagan masalah kasebut lan njaluk supaya nganyari piranti lunak peralatan kasebut menyang versi paling anyar.
Ing sawijining wawancara karo analis, perusahaan keamanan siber Korea Selatan S2W ujar manawa dalang ing mburi serangan kasebut yaiku klompok peretas sing diarani Arsenal Depository. Ing Januari 2024, S2W nudingake manawa klompok kasebut ngluncurake serangan peretas "Operasi Jepang" ing infrastruktur Jepang sawise pamrentah Jepang ngeculake banyu sing tercemar saka pembangkit listrik tenaga nuklir Fukushima.
Babagan kekhawatiran wong-wong babagan kemungkinan gangguan karo fasilitas pembangkit listrik, para ahli ujar manawa motivasi ekonomi sing jelas ndadekake dheweke percaya manawa para penyerang ora ngincer operasi jaringan. "Ing serangan iki, para peretas nggoleki piranti komputasi sing bisa digunakake kanggo pemerasan," ujare Thomas Tansy, CEO DER Security. "Pembajakan piranti kasebut ora beda karo pembajakan kamera industri, router omah, utawa piranti liyane sing nyambung."
Nanging, potensi risiko saka serangan kasebut gedhe banget. Thomas Tansy nambahake: "Nanging yen tujuane peretas yaiku ngrusak jaringan listrik, piranti sing durung ditambal iki bisa digunakake kanggo nindakake serangan sing luwih ngrusak (kayata ngganggu jaringan listrik) amarga penyerang wis kasil mlebu sistem lan dheweke mung perlu sinau luwih akeh keahlian ing bidang fotovoltaik."
Manajer tim Secura, Wilem Westerhof, nedahake manawa akses menyang sistem pemantauan bakal menehi akses tartamtu menyang instalasi fotovoltaik sing nyata, lan sampeyan bisa nyoba nggunakake akses iki kanggo nyerang apa wae ing jaringan sing padha. Westerhof uga ngelingake manawa jaringan fotovoltaik gedhe biasane duwe sistem kontrol pusat. Yen diretas, peretas bisa njupuk alih luwih saka siji pembangkit listrik fotovoltaik, asring nutup utawa mbukak peralatan fotovoltaik, lan duwe pengaruh serius marang operasi jaringan fotovoltaik.
Para ahli keamanan nedahake manawa sumber daya energi terdistribusi (DER) sing kasusun saka panel surya ngadhepi risiko keamanan siber sing luwih serius, lan inverter fotovoltaik nduweni peran penting ing infrastruktur kasebut. Sing terakhir tanggung jawab kanggo ngowahi arus searah sing diasilake dening panel surya dadi arus bolak-balik sing digunakake dening jaringan lan minangka antarmuka sistem kontrol jaringan. Inverter paling anyar duwe fungsi komunikasi lan bisa disambungake menyang jaringan utawa layanan maya, sing nambah risiko piranti kasebut diserang. Inverter sing rusak ora mung bakal ngganggu produksi energi, nanging uga nyebabake risiko keamanan sing serius lan ngrusak integritas kabeh jaringan.
North American Electric Reliability Corporation (NERC) ngelingake yen cacat ing inverter nduweni "risiko sing signifikan" kanggo keandalan pasokan daya massal (BPS) lan bisa nyebabake "pemadaman sing nyebar." Departemen Energi AS ngelingake ing taun 2022 yen serangan siber marang inverter bisa nyuda keandalan lan stabilitas jaringan listrik.
Menawi panjenengan kepingin mangertos langkung kathah babagan menika, sumangga hubungi kula.
Telp: +86 19113245382 (whatsApp, wechat)
Email: sale04@cngreenscience.com
Wektu kiriman: 8 Juni 2024
