Salaku bagian penting tina jaringan listrik, sistem fotovoltaik (PV) beuki gumantung kana komputasi téknologi informasi (TI) standar sareng infrastruktur jaringan pikeun operasi sareng pangropéa. Nanging, katergantungan ieu ngalaan sistem PV kana kerentanan anu langkung luhur sareng résiko serangan siber.
Dina tanggal 1 Méi, média Jepang Sankei Shimbun ngalaporkeun yén peretas ngabajak sakitar 800 alat pangawas jarak jauh fasilitas pembangkit listrik tenaga surya, sababaraha di antarana disalahgunakeun pikeun maok rekening bank sareng nipu deposit. Peretas ngambil alih alat-alat ieu nalika serangan siber pikeun nyumputkeun idéntitas online maranéhanana. Ieu panginten serangan siber munggaran anu dikonfirmasi sacara umum di dunya kana infrastruktur jaringan surya,kaasup stasiun ngecas.
Numutkeun produsén alat éléktronik Contec, alat pangawas jarak jauh SolarView Compact ti perusahaan éta disalahgunakeun. Alat éta nyambung ka Internét sareng dianggo ku perusahaan anu ngoperasikeun fasilitas pembangkit listrik pikeun ngawas pembangkit listrik sareng ngadeteksi anomali. Contec parantos ngajual sakitar 10.000 alat, tapi dina taun 2020, sakitar 800 di antarana ngagaduhan cacad dina ngaréspon serangan siber.
Dilaporkeun yén para panyerang ngamangpaatkeun kerentanan (CVE-2022-29303) anu kapanggih ku Palo Alto Networks dina Juni 2023 pikeun nyebarkeun botnet Mirai. Para panyerang malah masangkeun "pidéo tutorial" dina Youtube ngeunaan kumaha cara ngamangpaatkeun kerentanan dina sistem SolarView.
Para peretas ngagunakeun cacad ieu pikeun nyusup kana alat pangawas jarak jauh sareng nyetél program "backdoor" anu ngamungkinkeun aranjeunna dimanipulasi ti luar. Aranjeunna ngamanipulasi alat-alat éta pikeun sacara ilegal nyambung ka bank online sareng mindahkeun dana tina rekening lembaga keuangan ka rekening peretas, sahingga maok dana. Contec salajengna ngalereskeun kerentanan éta dina 18 Juli 2023.
Dina tanggal 7 Méi 2024, Contec mastikeun yén alat-alat pangawasan jarak jauh parantos ngalaman serangan panganyarna sareng nyuhunkeun dihapunten kana gangguan anu disababkeun. Perusahaan éta ngawartosan operator fasilitas pembangkit listrik ngeunaan masalah éta sareng ngadesek aranjeunna pikeun ngapdet parangkat lunak alat kana vérsi panganyarna.
Dina hiji wawancara sareng para analis, perusahaan kaamanan siber Koréa Kidul S2W nyatakeun yén dalang di balik serangan éta nyaéta grup peretas anu disebut Arsenal Depository. Dina Januari 2024, S2W nunjukkeun yén grup éta ngaluncurkeun serangan peretas "Operasi Jepang" kana infrastruktur Jepang saatos pamaréntah Jepang ngaleupaskeun cai anu kacemar tina pembangkit listrik tenaga nuklir Fukushima.
Ngeunaan kahariwangan masarakat ngeunaan kamungkinan gangguan kana fasilitas pembangkit listrik, para ahli nyarios yén motivasi ékonomi anu jelas ngajantenkeun aranjeunna yakin yén para panyerang henteu ngincer operasi jaringan. "Dina serangan ieu, para peretas milarian alat komputasi anu tiasa dianggo pikeun pemerasan," saur Thomas Tansy, CEO DER Security. "Ngabajak alat-alat ieu teu béda sareng ngabajak kaméra industri, router bumi atanapi alat anu nyambung anu sanés."
Nanging, poténsi résiko tina serangan sapertos kitu ageung pisan. Thomas Tansy nambihan: "Tapi upami tujuan hacker robah ka ngancurkeun jaringan listrik, alat-alat anu teu acan diropéa ieu tiasa dianggo pikeun ngalaksanakeun serangan anu langkung ngancurkeun (sapertos ngaganggu jaringan listrik) sabab panyerang parantos hasil lebet kana sistem sareng aranjeunna ngan ukur kedah diajar sababaraha kaahlian deui dina widang fotovoltaik."
Manajer tim Secura, Wilem Westerhof, nunjukkeun yén aksés kana sistem pangawasan bakal masihan aksés kana pamasangan fotovoltaik anu saleresna, sareng anjeun tiasa nyobian nganggo aksés ieu pikeun nyerang naon waé dina jaringan anu sami. Westerhof ogé ngingetkeun yén grid fotovoltaik anu ageung biasana gaduh sistem kontrol pusat. Upami diretas, peretas tiasa ngawasa langkung ti hiji pembangkit listrik fotovoltaik, sering mareuman atanapi muka alat fotovoltaik, sareng gaduh dampak anu serius kana operasi grid fotovoltaik.
Para ahli kaamanan nunjukkeun yén sumber daya énergi anu disebarkeun (DER) anu diwangun ku panel surya nyanghareupan résiko kaamanan siber anu langkung serius, sareng inverter fotovoltaik maénkeun peran konci dina infrastruktur sapertos kitu. Anu terakhir tanggung jawab pikeun ngarobih arus searah anu dihasilkeun ku panel surya kana arus bolak-balik anu dianggo ku jaringan sareng mangrupikeun antarmuka sistem kontrol jaringan. Inverter panganyarna gaduh fungsi komunikasi sareng tiasa disambungkeun ka jaringan atanapi layanan awan, anu ningkatkeun résiko alat-alat ieu diserang. Inverter anu ruksak henteu ngan ukur bakal ngaganggu produksi énergi, tapi ogé nyababkeun résiko kaamanan anu serius sareng ngaruksak integritas sakumna jaringan.
North American Electric Reliability Corporation (NERC) ngingetkeun yén cacad dina inverter nyababkeun "résiko anu signifikan" pikeun reliabilitas catu daya massal (BPS) sareng tiasa nyababkeun "pareum listrik anu nyebar." Departemen Energi AS ngingetkeun dina taun 2022 yén serangan siber kana inverter tiasa ngirangan reliabilitas sareng stabilitas jaringan listrik.
Upami hoyong terang langkung seueur ngeunaan ieu, mangga ngahubungi kami.
Telp: +86 19113245382 (whatsApp, wechat)
Email: sale04@cngreenscience.com
Waktos posting: 08-Jun-2024
