ווי אַ וויכטיק טייל פון די מאַכט גריד, פאָטאָוואָלטאַיק (PV) סיסטעמען זענען ינקריסינגלי אָפענגיק אויף נאָרמאַל אינפֿאָרמאַציע טעכנאָלאָגיע (עס) קאַמפּיוטינג און נעץ ינפראַסטראַקטשער פֿאַר אָפּעראַציע און וישאַלט. אָבער, דעם אָפענגיקייַט יקספּאָוזיז פּוו סיסטעמען צו העכער וואַלנעראַביליטי און ריזיקירן פון סייבעראַטאַקס.
אויף מאי 1, יאַפּאַניש מעדיע Sankei Shimbun געמאלדן אַז כאַקערז כיידזשאַקט וועגן 800 ווייַט מאָניטאָרינג דעוויסעס פון זונ - מאַכט דור פאַסילאַטיז, עטלעכע פון וואָס זענען אַביוזד צו גאַנווענען באַנק אַקאַונץ און שווינדל דיפּאַזאַץ. כאַקערז גענומען איבער די דעוויסעס בעשאַס די סייבעראַטאַק צו באַהאַלטן זייער אָנליין אידענטיטעט. דאָס קען זיין די וועלט 'ס ערשטער עפנטלעך באשטעטיקט סייבעראַטטאַק אויף זונ גריד ינפראַסטראַקטשער,אַרייַנגערעכנט טשאַרדזשינג סטיישאַנז.
לויט צו עלעקטראָניש ויסריכט פאַבריקאַנט Contec, די פירמע 'ס SolarView Compact ווייַט מאָניטאָרינג מיטל איז אַביוזד. דער מיטל איז קאָננעקטעד צו דער אינטערנעץ און איז גענוצט דורך קאָמפּאַניעס אַפּערייטינג מאַכט דור פאַסילאַטיז צו מאָניטאָר מאַכט דור און דעטעקט אַנאַמאַליז. קאָנטעק האט פארקויפט וועגן 10,000 דעוויסעס, אָבער זינט 2020, וועגן 800 פון זיי האָבן חסרונות אין ריספּאַנדינג צו סייבעראַטאַקס.
עס איז געמאלדן אַז די אַטאַקערז עקספּלויטאַד אַ וואַלנעראַביליטי (CVE-2022-29303) דיסקאַווערד דורך פּאַלאָ אַלטאָ נעטוואָרקס אין יוני 2023 צו פאַרשפּרייטן די Mirai botnet. די אַטאַקערז אפילו אַרייַנגעשיקט אַ "טוטאָריאַל ווידעא" אויף יאָוטובע ווי צו גווורע די וואַלנעראַביליטי אויף די SolarView סיסטעם.
די העקערס האבן גענוצט דעם פעלער צו אינפילטרירן די ווייטע מאָניטאָרינג דיווייסאַז און שטעלן זיך "באַקקדאָר" מגילה וואָס ערלויבט זיי צו זיין מאַניפּיאַלייטיד פון די אַרויס. זיי מאַניפּיאַלייטיד די דעוויסעס צו יליגאַלי פאַרבינדן צו אָנליין באַנקס און אַריבערפירן געלט פון פינאַנציעל ינסטיטושאַן אַקאַונץ צו העקער אַקאַונץ, און דערמיט גאַנווענען געלט. Contec דערנאָך פּאַטשט די וואַלנעראַביליטי אויף 18 יולי 2023.
אויף מאי 7, 2024, Contec באשטעטיקט אַז די ווייַט מאָניטאָרינג עקוויפּמענט האט געליטן די לעצטע באַפאַלן און אַנטשולדיקן פֿאַר די ינקאַנוויניאַנס געפֿירט. די פירמע נאָוטאַפייד די אָפּערייטערז פון די מאַכט דור מעכירעס פון דעם פּראָבלעם און ערדזשד זיי צו דערהייַנטיקן די ויסריכט ווייכווארג צו די לעצטע ווערסיע.
אין אַן אינטערוויו מיט אַנאַליס, די דרום קאָרעיִש סייבערסעקוריטי פירמע S2W האט געזאגט אַז די מאַסטערמיינד הינטער די באַפאַלן איז געווען אַ העקער גרופּע גערופן אַרסענאַל דעפּאָסיטאָרי. אין יאנואר 2024, S2W האט אנגעוויזן אַז די גרופּע לאָנטשט די "יאַפּאַן אָפּעראַציע" העקער באַפאַלן אויף יאַפּאַניש ינפראַסטראַקטשער נאָך די יאַפּאַניש רעגירונג באפרייט קאַנטאַמאַנייטאַד וואַסער פון די פוקושימאַ יאָדער מאַכט פאַבריק.
ווי פֿאַר די זארגן פון מענטשן וועגן די מעגלעכקייט פון ינטערפיראַנס מיט מאַכט דזשענעריישאַן פאַסילאַטיז, עקספּערץ געזאגט אַז די קלאָר ווי דער טאָג עקאָנאָמיש מאָוטאַוויישאַן האט זיי גלויבן אַז די אַטאַקערז זענען נישט טאַרגעטעד גריד אַפּעריישאַנז. "אין דעם באַפאַלן, די כאַקערז זענען קוקן פֿאַר קאַמפּיוטינג דעוויסעס וואָס קען זיין געוויינט פֿאַר יקסטאָרשאַן," האט געזאגט Thomas Tansy, סעאָ פון DER Security. "כיידזשאַקינג די דעוויסעס איז ניט אַנדערש ווי כיידזשאַקינג אַן ינדאַסטריאַל אַפּאַראַט, אַ היים ראַוטער אָדער קיין אנדערע פארבונדן מיטל."
אָבער, די פּאָטענציעל ריסקס פון אַזאַ אנפאלן זענען ריזיק. Thomas Tansy האָט צוגעגעבן: "אָבער אויב דער ציל פון דער העקער ווענדן זיך צו צעשטערן די מאַכט גריד, עס איז גאָר מעגלעך צו נוצן די אַנפּאַטשט דעוויסעס צו דורכפירן מער דעסטרוקטיווע אנפאלן (אַזאַ ווי יבעררייַסן די מאַכט גריד) ווייַל דער אַטאַקער איז שוין הצלחה אריין אין די סיסטעם און זיי נאָר דאַרפֿן צו לערנען עטלעכע מער עקספּערטיז אין די פאָטאָוואָלטאַיק פעלד."
Secura מאַנשאַפֿט פאַרוואַלטער Wilem Westerhof האט אנגעוויזן אַז אַקסעס צו די מאָניטאָרינג סיסטעם וועט געבן אַ זיכער גראד פון אַקסעס צו די פאַקטיש פאָטאָוואָלטאַיק ינסטאַלירונג, און איר קענען פּרובירן צו נוצן דעם אַקסעס צו באַפאַלן עפּעס אין דער זעלביקער נעץ. Westerhof אויך געווארנט אַז גרויס פאָטאָוואָלטאַיק גרידס יוזשאַוואַלי האָבן אַ הויפט קאָנטראָל סיסטעם. אויב כאַקט, כאַקערז קענען נעמען איבער מער ווי איין פאָטאָוואָלטאַיק מאַכט פאַבריק, אָפט פאַרמאַכן אָדער עפענען פאָטאָוואָלטאַיק ויסריכט, און האָבן אַ ערנסט פּראַל אויף די אָפּעראַציע פון די פאָטאָוואָלטאַיק גריד.
זיכערהייט עקספּערץ פונט אויס אַז פונאנדערגעטיילט ענערגיע רעסורסן (דער) קאַמפּאָוזד פון זונ פּאַנאַלז האָבן מער ערנסט סייבערסעקוריטי ריסקס, און פאָטאָוואָלטאַיק ינווערטערס שפּילן אַ שליסל ראָלע אין אַזאַ ינפראַסטראַקטשער. די יענער איז פאַראַנטוואָרטלעך פֿאַר קאַנווערטינג די דירעקט קראַנט דזשענערייטאַד דורך זונ פּאַנאַלז אין די אָלטערנייטינג קראַנט געניצט דורך די גריד און איז די צובינד פון די גריד קאָנטראָל סיסטעם. די לעצטע ינווערטערס האָבן קאָמוניקאַציע פאַנגקשאַנז און קענען זיין קאָננעקטעד צו די גריד אָדער וואָלקן באַדינונגס, וואָס ינקריסאַז די ריזיקירן פון די דעוויסעס. א דאַמידזשד ינווערטער וועט נישט בלויז צעשטערן ענערגיע פּראָדוקציע, אָבער אויך פאַרשאַפן ערנסט זיכערהייט ריסקס און אַנדערמיין די אָרנטלעכקייַט פון די גאנצע גריד.
די צפון אמעריקאנער עלעקטריק רעליאַביליטי קאָרפּאָראַטיאָן (NERC) האט געווארנט אַז חסרונות אין ינווערטערס שטעלן אַ "באַטייַטיק ריזיקירן" צו די רילייאַבילאַטי פון פאַרנעם מאַכט צושטעלן (BPS) און קען פאַרשאַפן "וויידספּרעד בלאַקקאַוץ." דער יו.
אויב איר ווילן צו וויסן מער וועגן דעם, ביטע פילן פריי צו קאָנטאַקט אונדז.
תּל: +86 19113245382 (וואצאַפּפּ, וועטשאַט)
Email: sale04@cngreenscience.com
פּאָסטן צייט: יוני 08-2024
