Como parte importante da rede elétrica, os sistemas fotovoltaicos (PV) são cada vez mais dependentes da computação e infraestrutura de rede da informação padrão (TI) para operação e manutenção. No entanto, essa dependência expõe sistemas fotovoltaicos a maior vulnerabilidade e risco de ataques cibernéticos.
Em 1º de maio, a mídia japonesa Sankei Shimbun informou que os hackers sequestraram cerca de 800 dispositivos de monitoramento remoto de instalações de geração de energia solar, algumas das quais foram abusadas para roubar contas bancárias e depósitos de fragmento. Os hackers assumiram esses dispositivos durante o ataque cibernético para esconder suas identidades on -line. Este pode ser o primeiro ataque cibernético confirmado do mundo em infraestrutura de grade solar,incluindo estações de carregamento.
De acordo com o fabricante de equipamentos eletrônicos Contec, o dispositivo de monitoramento remoto compacto da SolarView da empresa foi abusado. O dispositivo está conectado à Internet e é usado por empresas que operam instalações de geração de energia para monitorar a geração de energia e detectar anomalias. A Contec vendeu cerca de 10.000 dispositivos, mas a partir de 2020, cerca de 800 deles têm defeitos na resposta a ataques cibernéticos.
É relatado que os atacantes exploraram uma vulnerabilidade (CVE-2022-29303) descoberta pela Palo Alto Networks em junho de 2023 para espalhar a botnet de Mirai. Os atacantes até postaram um "vídeo tutorial" no YouTube sobre como explorar a vulnerabilidade no sistema SolarView.
Os hackers usaram a falha para se infiltrar em dispositivos de monitoramento remoto e configurar programas "backdoor" que permitiram que fossem manipulados de fora. Eles manipularam os dispositivos para se conectar ilegalmente aos bancos on -line e transferir fundos de contas de instituições financeiras para contas de hackers, roubando fundos. A Contec remendou posteriormente a vulnerabilidade em 18 de julho de 2023.
Em 7 de maio de 2024, a Contec confirmou que o equipamento de monitoramento remoto sofreu o último ataque e pediu desculpas pelo inconveniente causado. A empresa notificou os operadores de instalações de geração de energia do problema e pediu que atualizem o software de equipamento para a versão mais recente.
Em uma entrevista aos analistas, a empresa sul -coreana de segurança cibernética S2W disse que o mentor por trás do ataque era um grupo de hackers chamado Arsenal Depository. Em janeiro de 2024, a S2W apontou que o grupo lançou o ataque de hackers "Japan Operation" à infraestrutura japonesa depois que o governo japonês liberou água contaminada da usina nuclear de Fukushima.
Quanto às preocupações das pessoas sobre a possibilidade de interferência nas instalações de geração de energia, especialistas disseram que a óbvia motivação econômica os fez acreditar que os atacantes não estavam mirando operações de grade. "Nesse ataque, os hackers procuravam dispositivos de computação que pudessem ser usados para extorsão", disse Thomas Tansy, CEO da Der Security. "O seqüestro desses dispositivos não é diferente de sequestrar uma câmera industrial, um roteador doméstico ou qualquer outro dispositivo conectado".
No entanto, os riscos potenciais de tais ataques são enormes. Thomas Tansy acrescentou: "Mas se o objetivo do hacker se voltar para destruir a rede elétrica, é inteiramente possível usar esses dispositivos não atingidos para realizar ataques mais destrutivos (como interromper a grade de energia) porque o invasor já entrou com sucesso no sistema e Eles só precisam aprender mais conhecimentos no campo fotovoltaico ".
O gerente da equipe da Secura, Wilem Westerhof, apontou que o acesso ao sistema de monitoramento concederá um certo grau de acesso à instalação fotovoltaica real e você poderá tentar usar esse acesso para atacar qualquer coisa na mesma rede. Westerhof também alertou que grandes grades fotovoltaicas geralmente têm um sistema de controle central. Se hackeados, os hackers podem assumir mais de uma usina fotovoltaica, frequentemente desligar ou abrir equipamentos fotovoltaicos e ter um sério impacto na operação da grade fotovoltaica.
Especialistas em segurança apontam que os recursos energéticos distribuídos (DER) compostos por painéis solares enfrentam riscos mais graves de segurança cibernética, e os inversores fotovoltaicos desempenham um papel fundamental nessa infraestrutura. Este último é responsável por converter a corrente direta gerada pelos painéis solares na corrente alternada usada pela grade e é a interface do sistema de controle da grade. Os mais recentes inversores têm funções de comunicação e podem ser conectados aos serviços de grade ou nuvem, o que aumenta o risco de ser atacado esses dispositivos. Um inversor danificado não apenas interrompe a produção de energia, mas também causará riscos sérios de segurança e minará a integridade de toda a grade.
A Corporação de Confiabilidade Eletricular da América do Norte (NERC) alertou que os defeitos nos inversores representam um "risco significativo" para a confiabilidade da fonte de alimentação em massa (BPS) e pode causar "blecautes generalizados". O Departamento de Energia dos EUA alertou em 2022 que ataques cibernéticos em inversores poderiam reduzir a confiabilidade e a estabilidade da rede elétrica.
Se quiser saber mais sobre isso, não hesite em entrar em contato conosco.
Tel: +86 19113245382 (Whatsapp, WeChat)
Email: sale04@cngreenscience.com
Hora de postagem: Jun-08-2024
