電力網の重要な部分として、太陽光発電 (PV) システムは、運用とメンテナンスにおいて標準的な情報技術 (IT) コンピューティングとネットワーク インフラストラクチャへの依存度が高まっています。ただし、この依存性により、太陽光発電システムはより高い脆弱性とサイバー攻撃のリスクにさらされます。
5月1日、日本のメディア産経新聞は、太陽光発電施設の遠隔監視装置約800台がハッカーに乗っ取られ、その一部が悪用されて銀行口座を盗み、預金を騙し取られたと報じた。ハッカーはサイバー攻撃中にこれらのデバイスを乗っ取り、オンライン ID を隠しました。これは、太陽光発電インフラに対する世界初の公的に確認されたサイバー攻撃である可能性があります。充電ステーションを含む.
電子機器メーカーのコンテックによると、同社の遠隔監視装置「ソーラービュー・コンパクト」が悪用された。この装置はインターネットに接続され、発電設備を運営する企業が発電の監視や異常検知に利用する。コンテックは約1万台の端末を販売しているが、2020年時点でそのうち約800台にサイバー攻撃への対応に欠陥がある。
攻撃者は、2023 年 6 月にパロアルトネットワークスによって発見された脆弱性 (CVE-2022-29303) を悪用して、Mirai ボットネットを拡散したと報告されています。攻撃者は、SolarView システムの脆弱性を悪用する方法に関する「チュートリアル ビデオ」も Youtube に投稿しました。
ハッカーはこの欠陥を利用して遠隔監視装置に侵入し、外部からの操作を可能にする「バックドア」プログラムをセットアップした。彼らはデバイスを操作してオンライン銀行に不正に接続し、金融機関の口座からハッカーの口座に資金を送金して資金を盗みました。その後、コンテックは 2023 年 7 月 18 日にこの脆弱性を修正しました。
2024年5月7日、コンテックは遠隔監視装置が今回の攻撃を受けたことを確認し、ご迷惑をおかけしたことを謝罪した。同社は発電設備の運営者に不具合を通知し、設備のソフトウェアを最新版に更新するよう呼び掛けた。
韓国のサイバーセキュリティ企業S2Wはアナリストらとのインタビューで、攻撃の首謀者はアーセナル・デポジトリーと呼ばれるハッカー集団だと述べた。 2024年1月、S2Wは、日本政府が福島原子力発電所から汚染水を放出した後、このグループが日本のインフラに対して「ジャパン・オペレーション」ハッカー攻撃を開始したと指摘した。
発電施設への干渉の可能性についての人々の懸念について、専門家らは、明らかな経済的動機から、攻撃者は送電網の運営を標的にしていないのではないかと考えていると述べた。 「今回の攻撃では、ハッカーたちは恐喝に使用できるコンピューティングデバイスを探していました」と、DER Security の CEO である Thomas Tansy 氏は述べています。 「これらのデバイスをハイジャックすることは、産業用カメラ、ホーム ルーター、またはその他の接続されたデバイスをハイジャックすることと何ら変わりません。」
ただし、このような攻撃の潜在的なリスクは非常に大きくなります。 Thomas Tansy 氏はさらに、「しかし、ハッカーの目的が送電網の破壊に変わった場合、攻撃者はすでにシステムへの侵入に成功しており、パッチが適用されていないこれらのデバイスを使用して、より破壊的な攻撃 (送電網の遮断など) を実行することは完全に可能です。彼らは太陽光発電分野の専門知識をさらに学ぶ必要があるだけです。」
Secura チームマネージャーの Wilem Westerhof 氏は、監視システムへのアクセスにより、実際の太陽光発電設備へのある程度のアクセスが許可され、このアクセスを使用して同じネットワーク内のあらゆるものを攻撃しようとすることができると指摘しました。ウェスターホフ氏はまた、大規模な太陽光発電グリッドには通常、中央制御システムが設置されていると警告した。ハッキングされた場合、ハッカーは複数の太陽光発電所を乗っ取り、太陽光発電設備を頻繁に停止または開放し、太陽光発電グリッドの運用に重大な影響を与える可能性があります。
セキュリティ専門家は、太陽光パネルで構成される分散型エネルギー資源(DER)はより深刻なサイバーセキュリティリスクに直面しており、太陽光発電インバータはそのようなインフラストラクチャで重要な役割を果たしていると指摘しています。後者は、ソーラーパネルによって生成された直流をグリッドで使用される交流に変換する役割を果たし、グリッド制御システムのインターフェイスです。最新のパワーコンディショナは通信機能を備えており、電力網やクラウドサービスに接続できるため、これらの機器が攻撃されるリスクが高まります。インバータが損傷すると、エネルギー生産が中断されるだけでなく、重大なセキュリティリスクが発生し、送電網全体の完全性が損なわれます。
北米電力信頼性協会(NERC)は、インバータの欠陥は大規模電源(BPS)の信頼性に「重大なリスク」をもたらし、「広範囲にわたる停電」を引き起こす可能性があると警告した。米国エネルギー省は2022年、インバーターに対するサイバー攻撃により送電網の信頼性と安定性が低下する可能性があると警告した。
さらに詳しく知りたい場合は、お気軽にお問い合わせください。
電話番号: +86 19113245382 (whatsAPP、wechat)
Email: sale04@cngreenscience.com
投稿時刻: 2024 年 6 月 8 日
