אלס א וויכטיגער טייל פון די עלעקטרישע נעץ, זענען פאטאוואטאלע (PV) סיסטעמען מער און מער אפהענגיק אויף סטאנדארט אינפארמאציע טעכנולוגיע (IT) קאמפיוטינג און נעץ אינפראסטרוקטור פאר אפעראציע און אויפהאלטונג. אבער, די אפהענגיקייט שטעלט PV סיסטעמען אויס צו העכערע שוואכקייט און ריזיקע פון סייבער-אטאקעס.
דעם 1טן מאי האט די יאפאנעזישע מעדיע סאנקיי שימבון באריכטעט אז העקערס האבן געכאפט ארום 800 ווייטערע מאניטארינג דעווייסעס פון זונ-ענערגיע דזשענעריישאַן פאבריקן, עטלעכע פון וועלכע זענען געווארן מיסברויכט צו גנבענען באנק אקאונטס און באשווינדלען דעפאזיטן. העקערס האבן איבערגענומען די דעווייסעס בעת דעם סייבער-אטאקע צו באהאלטן זייערע אנליין אידענטיטעטן. דאס קען זיין די וועלט'ס ערשטע עפנטלעך באשטעטיגטע סייבער-אטאקע אויף זונ-גריד אינפראסטרוקטור,אַרייַנגערעכנט טשאַרדזשינג סטאַנציעס.
לויטן עלעקטראָנישן עקוויפּמענט פאַבריקאַנט קאָנטעק, איז די פירמע'ס סאָלאַרוויו קאָמפּאַקט ווײַט מאָניטאָרינג מיטל געוואָרן מיסברויכט. דער מיטל איז פארבונדן צום אינטערנעט און ווערט גענוצט דורך פירמעס וואָס אָפּערירן מאַכט דזשענעריישאַן פאַסילאַטיז צו מאָניטאָרירן מאַכט דזשענעריישאַן און דעטעקטירן אַנאָמאַליעס. קאָנטעק האט פארקויפט אַרום 10,000 דעוויסעס, אָבער זינט 2020, האָבן אַרום 800 פון זיי חסרונות אין רעאַגירן צו סייבער אַטאַקעס.
עס ווערט געמאלדן אז די אנפאלער האבן אויסגענוצט א שוואכקייט (CVE-2022-29303) וואס איז געווארן אנטדעקט דורך פאלא אלטא נעטווארקס אין יוני 2023 צו פארשפרייטן דעם מיראי באטנעט. די אנפאלער האבן אפילו ארויפגעשטעלט א "טוטאריע ווידעא" אויף יוטוב ווי אזוי אויסצונוצן די שוואכקייט אויפן סאָלאַרוויו סיסטעם.
די העקערס האבן גענוצט דעם פעלער צו אינפילטרירן ווייטע מאָניטאָרינג דעווייסעס און אויפשטעלן "בעקטיר" פּראָגראַמען וואָס האָבן זיי ערלויבט צו ווערן מאַניפּולירט פון אַרויס. זיי האָבן מאַניפּולירט די דעווייסעס צו זיך אומלעגאַל פאַרבינדן צו אָנליין באַנקס און אַריבערפירן געלט פון פינאַנציעלע אינסטיטוציע אַקאַונטס צו העקערס אַקאַונטס, דערמיט גנבענען געלט. קאָנטעק האָט דערנאָך געפּאַטשט די שוואַכקייט דעם 18טן יולי 2023.
דעם 7טן מאי, 2024, האט קאנטעק באשטעטיקט אז די ווייטער-מאניטארינג עקוויפמענט האט געליטן דעם לעצטן אטאקע און האט זיך אנטשולדיגט פאר די אומבאקוועמליכקייטן וואס זענען געווארן פארשאפט. די פירמע האט געמאלדן די אפעראטארן פון די עלעקטרישע דזשענעריישאַן פאבריק וועגן דעם פראבלעם און זיי געבעטן צו אפדעיטן די עקוויפמענט ווייכווארג צו דער לעצטער ווערסיע.
אין אן אינטערוויו מיט אנאליסטן, האט די דרום קארעאישע סייבער-זיכערהייט פירמע S2W געזאגט אז דער מאסטערמיינד הינטער דעם אטאקע איז געווען א העקער גרופע גערופן ארסענאל דעפאזיטארי. אין יאנואר 2024, האט S2W ארויסגעוויזן אז די גרופע האט געלאנצירט די "יאפאן אפעראציע" העקער אטאקע אויף יאפאנעזישע אינפראסטרוקטור נאכדעם וואס די יאפאנעזישע רעגירונג האט ארויסגעלאזט פארפעסטיקט וואסער פון די פוקושימא נוקלעארע קראפטווערק.
וואָס שייך מענטשן'ס זאָרגן וועגן דער מעגלעכקייט פון אריינמישונג אין עלעקטרישע פּראָדוקציע פאַסילאַטיז, האָבן עקספּערטן געזאָגט אַז די קלאָרע עקאָנאָמישע מאָטיוואַציע האָט זיי געמאַכט גלויבן אַז די אַטאַקירער האָבן נישט געצילט אויף גריד אָפּעראַציעס. "אין דעם אַטאַק, האָבן די כאַקערס געזוכט קאָמפּיוטער דעוויסעס וואָס קענען ווערן גענוצט פֿאַר אויספּרעסונג," האָט געזאָגט טאָמאַס טאַנסי, סעאָ פון DER זיכערהייט. "כידזשעקינג די דעוויסעס איז נישט אַנדערש ווי כידזשעקינג אַן אינדוסטריעלע קאַמעראַ, אַ היים ראַוטער אָדער קיין אנדערע פֿאַרבונדענע מיטל."
אבער, די מעגלעכע ריזיקעס פון אזעלכע אטאקעס זענען ריזיק. טאמעס טענסי האט צוגעגעבן: "אבער אויב די העקער'ס ציל דרייט זיך צו פארניכטן די עלעקטרישע גריד, איז עס גאנץ מעגלעך צו נוצן די נישט-געפאטשטע דעווייסעס צו דורכפירן מער דעסטרוקטיווע אטאקעס (ווי למשל איבעררייסן די עלעקטרישע גריד) ווייל דער אטאקירער איז שוין ערפאלגרייך אריין אין סיסטעם און זיי דארפן נאר לערנען נאך עטליכע עקספערטיז אין די פאטאוואטאלע פעלד."
דער סעקוראַ מאַנשאַפֿט־פאַרוואַלטער ווילם וועסטערהאָף האָט באַמערקט, אַז צוטריט צום מאָניטאָרינג־סיסטעם וועט געבן אַ געוויסן גראַד צוטריט צו דער פאַקטישער פאָטאָוואָלטאַישער אינסטאַלאַציע, און מען קען פּרובירן צו נוצן דעם צוטריט צו אַטאַקירן אַלץ אין דער זעלבער נעץ. וועסטערהאָף האָט אויך געוואָרנט, אַז גרויסע פאָטאָוואָלטאַישע גרידס האָבן געוויינטלעך אַ צענטראַלע קאָנטראָל־סיסטעם. אויב געהאַקט, קענען העקערס איבערנעמען מער ווי איין פאָטאָוואָלטאַישער קראַפטווערק, אָפט אויסשליסן אָדער עפֿענען פאָטאָוואָלטאַישע עקוויפּמענט, און האָבן אַ ערנסטן השפּעה אויף דער אָפּעראַציע פֿון דער פאָטאָוואָלטאַישער גריד.
זיכערהייט עקספּערטן ווײַזן אָן אַז פֿאַרטיילטע ענערגיע רעסורסן (DER) צוזאַמענגעשטעלט פֿון זונ פּאַנעלן שטייען אַנטקעגן ערנסטערע סייבער-זיכערהייט ריזיקעס, און פֿאָטאָוואָלטאַישע ינווערטערס שפּילן אַ שליסל ראָלע אין אַזאַ אינפֿראַסטרוקטור. יענער איז פֿאַראַנטוואָרטלעך פֿאַר קאָנווערטירן דעם גלייכשטראָם וואָס ווערט גענערירט פֿון זונ פּאַנעלן אין דעם וועקסלשטראָם וואָס ווערט גענוצט דורך דער גריד און איז די צובינד פֿון דער גריד קאָנטראָל סיסטעם. די לעצטע ינווערטערס האָבן קאָמוניקאַציע פֿונקציעס און קענען ווערן פֿאַרבונדן צום גריד אָדער וואָלקן סערוויסעס, וואָס פֿאַרגרעסערט דעם ריזיקע פֿון אַטאַקירן די דעווײַסעס. אַ געשעדיגטער ינווערטער וועט ניט נאָר שטערן ענערגיע פּראָדוקציע, נאָר אויך פֿאַראורזאַכן ערנסטע זיכערהייט ריזיקעס און אונטערמינירן די אינטעגריטעט פֿון דער גאַנצער גריד.
די נאָרט אמעריקאנער עלעקטרישע רילייאַביליטי קאָרפּאָראַציע (NERC) האָט געוואָרנט אַז חסרונות אין ינווערטערס שטעלן פֿאָר אַ "באַדייטנדיק ריזיקע" צו דער רילייאַביליטי פון גרויסע מאַכט צושטעל (BPS) און קענען פאַראורזאַכן "ברייטע בלעקאַוטס." די יו. עס. דעפּאַרטמענט פון ענערגיע האָט געוואָרנט אין 2022 אַז סייבער-אַטאַקעס אויף ינווערטערס קענען רעדוצירן די רילייאַביליטי און פעסטקייט פון דער מאַכט גריד.
אויב איר ווילט וויסן מער וועגן דעם, ביטע פילט זיך פריי צו קאָנטאַקטירן אונדז.
טעל.: +86 19113245382 (וואַטסאַפּ, וויטשעט)
Email: sale04@cngreenscience.com
פּאָסט צייט: יוני-08-2024
