Minangka bagéyan penting saka kothak daya, sistem photovoltaic (PV) saya gumantung ing teknologi informasi standar (IT) komputasi lan infrastruktur jaringan kanggo operasi lan pangopènan. Nanging, katergantungan iki nyedhiyakake sistem PV kanggo kerentanan sing luwih dhuwur lan risiko serangan siber.
Tanggal 1 Mei, media Jepang Sankei Shimbun nglaporake manawa peretas mbajak sekitar 800 piranti pemantauan jarak jauh saka fasilitas pembangkit tenaga surya, sawetara sing disalahake kanggo nyolong rekening bank lan ngapusi simpenan. Peretas njupuk piranti kasebut sajrone serangan cyber kanggo ndhelikake identitas online. Iki bisa uga minangka serangan cyber pisanan sing dikonfirmasi publik ing infrastruktur jaringan solar,kalebu stasiun pangisian daya.
Miturut produsen peralatan elektronik Contec, piranti pemantauan jarak jauh SolarView Compact perusahaan disalahake. Piranti kasebut disambungake menyang Internet lan digunakake dening perusahaan sing ngoperasikake fasilitas pembangkit listrik kanggo ngawasi pembangkit listrik lan ndeteksi anomali. Contec wis adol udakara 10.000 piranti, nanging ing taun 2020, udakara 800 piranti kasebut duwe cacat nalika nanggapi serangan cyber.
Kacarita para panyerang ngeksploitasi kerentanan (CVE-2022-29303) sing ditemokake dening Palo Alto Networks ing wulan Juni 2023 kanggo nyebarake botnet Mirai. Para penyerang malah ngirim "video tutorial" ing Youtube babagan cara ngeksploitasi kerentanan ing sistem SolarView.
Peretas nggunakake cacat kasebut kanggo nyusup piranti ngawasi remot lan nyiyapake program "backdoor" sing ngidini dheweke bisa dimanipulasi saka njaba. Dheweke ngapusi piranti kasebut kanggo nyambungake kanthi ilegal menyang bank online lan nransfer dana saka akun lembaga keuangan menyang akun peretas, saéngga nyolong dana. Contec banjur nambal kerentanan kasebut tanggal 18 Juli 2023.
Ing tanggal 7 Mei 2024, Contec ngonfirmasi manawa peralatan ngawasi remot wis ngalami serangan paling anyar lan njaluk ngapura amarga ora nyaman. Perusahaan kasebut ngandhani operator fasilitas pembangkit listrik babagan masalah kasebut lan njaluk supaya nganyari piranti lunak peralatan menyang versi paling anyar.
Ing wawancara karo analis, perusahaan cybersecurity Korea Selatan S2W ujar manawa dalang ing serangan kasebut yaiku klompok peretas sing diarani Arsenal Depository. Ing Januari 2024, S2W nedahake manawa klompok kasebut ngluncurake serangan peretas "Operasi Jepang" ing infrastruktur Jepang sawise pamrentah Jepang ngeculake banyu sing kontaminasi saka pembangkit listrik tenaga nuklir Fukushima.
Minangka kanggo uneg-uneg wong bab kamungkinan saka gangguan karo fasilitas pembangkit listrik, ahli ngandika sing motivasi ekonomi cetha nggawe wong pracaya penyerang ora target operasi kothak. "Ing serangan iki, para peretas nggoleki piranti komputasi sing bisa digunakake kanggo pemerasan," ujare Thomas Tansy, CEO DER Security. "Bajak piranti kasebut ora beda karo mbajak kamera industri, router omah utawa piranti liyane sing disambungake."
Nanging, risiko potensial saka serangan kasebut gedhe banget. Thomas Tansy nambahake: "Nanging yen tujuan peretas dadi ngrusak jaringan listrik, bisa uga nggunakake piranti sing ora ditambal iki kanggo nindakake serangan sing luwih ngrusak (kayata ngganggu jaringan listrik) amarga panyerang wis sukses mlebu sistem lan dheweke mung kudu sinau sawetara keahlian ing bidang fotovoltaik."
Manager tim Secura Wilem Westerhof nuding metu sing akses kanggo sistem ngawasi bakal menehi jurusan tartamtu saka akses kanggo instalasi photovoltaic nyata, lan sampeyan bisa nyoba kanggo nggunakake akses iki kanggo nyerang apa wae ing jaringan sing padha. Westerhof uga ngelingake yen grid fotovoltaik gedhe biasane duwe sistem kontrol tengah. Yen disusupi, peretas bisa njupuk luwih saka siji pembangkit listrik fotovoltaik, kerep mati utawa mbukak peralatan fotovoltaik, lan nduwe pengaruh serius marang operasi jaringan fotovoltaik.
Pakar keamanan nedahake manawa sumber energi sing disebarake (DER) sing kasusun saka panel surya ngadhepi risiko keamanan siber sing luwih serius, lan inverter fotovoltaik duwe peran penting ing infrastruktur kasebut. Sing terakhir tanggung jawab kanggo ngowahi arus langsung sing diasilake dening panel surya dadi arus bolak-balik sing digunakake dening kothak lan minangka antarmuka sistem kontrol kothak. Inverter paling anyar duwe fungsi komunikasi lan bisa disambungake menyang layanan kothak utawa awan, sing nambah risiko piranti kasebut diserang. Inverter sing rusak ora mung ngganggu produksi energi, nanging uga nyebabake risiko keamanan sing serius lan ngrusak integritas kabeh kothak.
North American Electric Reliability Corporation (NERC) ngelingake yen cacat ing inverter nyebabake "risiko sing signifikan" kanggo linuwih pasokan listrik akeh (BPS) lan bisa nyebabake "blackouts nyebar." Departemen Energi AS ngelingake ing taun 2022 manawa serangan cyber ing inverter bisa nyuda linuwih lan stabilitas jaringan listrik.
Yen pengin ngerti liyane babagan iki, please aran gratis kanggo hubungi kita.
Telpon: +86 19113245382 (whatsAPP, wechat)
Email: sale04@cngreenscience.com
Wektu kirim: Jun-08-2024
