グリーンセンスあなたの賢い充電パートナーソリューション
  • レスリー:+86 19158819659

  • EMAIL: grsc@cngreenscience.com

EC充電器

ニュース

世界の世界!ハッカーは太陽光発電発電所をハイジャックしました、新しいエネルギーシステムはまだ安全ですか?

電源グリッドの重要な部分として、Photovoltaic(PV)システムは、標準情報技術(IT)コンピューティングおよびネットワークインフラストラクチャにますます依存しています。ただし、この依存関係により、PVシステムはより高い脆弱性とサイバー攻撃のリスクにさらされます。

5月1日、日本のメディアSankei Shimbunは、ハッカーが太陽光発電施設の約800のリモート監視デバイスをハイジャックしたと報告しました。ハッカーは、サイバー攻撃中にこれらのデバイスを引き継ぎ、オンラインIDを隠しました。これは、ソーラーグリッドインフラストラクチャでの世界初の公的に確認されたサイバー攻撃である可能性があります。充電ステーションを含む.

電子機器メーカーContecによると、同社のSolarViewコンパクトリモート監視デバイスは乱用されました。このデバイスはインターネットに接続されており、発電施設を運営している企業が発電を監視し、異常を検出します。 CONTECは約10,000のデバイスを販売していますが、2020年の時点で、約800がサイバー攻撃に対応する際に欠陥があります。

攻撃者は、2023年6月にPalo Alto NetworksがMirai Botnetを広めるために発見した脆弱性(CVE-2022-29303)を利用したと報告されています。攻撃者は、SolarViewシステムの脆弱性を活用する方法について、YouTubeに「チュートリアルビデオ」を投稿しました。

ハッカーはこの欠陥を使用して、リモート監視デバイスに潜入し、外部から操作できる「バックドア」プログラムを設定しました。彼らはデバイスを操作して、オンライン銀行に違法に接続し、金融機関口座からハッカー口座に資金を譲渡し、それによって資金を盗みました。その後、Contecは2023年7月18日に脆弱性にパッチを当てました。

2024年5月7日に、CONTECは、リモート監視装置が最新の攻撃に苦しんでいたことを確認し、不便なことを謝罪しました。同社は、発電施設のオペレーターに問題を通知し、機器ソフトウェアを最新バージョンに更新するように促しました。

アナリストとのインタビューで、韓国のサイバーセキュリティ会社S2Wは、攻撃の背後にある首謀者はアーセナル堆積物と呼ばれるハッカーグループであると述べました。 2024年1月、S2Wは、日本政府が福島原子力発電所から汚染された水を放出した後、日本のインフラストラクチャに対する「日本作戦」ハッカー攻撃を開始したことを指摘しました。

発電施設への干渉の可能性についての人々の懸念に関しては、専門家は、明らかな経済的動機付けにより、攻撃者がグリッドの操作をターゲットにしていないと信じさせたと述べた。 「この攻撃では、ハッカーは恐torに使用できるコンピューティングデバイスを探していました」とDer SecurityのCEO、Thomas Tansyは述べています。 「これらのデバイスをハイジャックすることは、産業用カメラ、ホームルーター、またはその他の接続されたデバイスをハイジャックすることと違いはありません。」

ただし、そのような攻撃の潜在的なリスクは巨大です。 Thomas Tansyは次のように付け加えました。「しかし、ハッカーの目標が電源グリッドを破壊することに変わる場合、これらの未断のデバイスを使用してより破壊的な攻撃を実行することは完全に可能です(パワーグリッドの中断など)。彼らは、太陽光発電分野でもっと専門知識を学ぶ必要があります。」

SecuraチームマネージャーのWilem Westerhofは、監視システムへのアクセスが実際の太陽光発電インストールへのある程度のアクセスを許可することを指摘し、このアクセスを使用して同じネットワーク内のすべてのものを攻撃することを試みることができます。 Westerhofはまた、大きな太陽光発電グリッドには通常、中央の制御システムがあると警告しました。ハッキングされた場合、ハッカーは複数の太陽光発電所を引き継ぎ、頻繁に太陽光発電機器を閉鎖または開いており、太陽光網の動作に深刻な影響を与えることができます。

セキュリティの専門家は、ソーラーパネルで構成される分布エネルギー資源(DER)がより深刻なサイバーセキュリティリスクに直面しており、太陽光インバーターがそのようなインフラストラクチャで重要な役割を果たすことを指摘しています。後者は、ソーラーパネルによって生成された直接電流をグリッドで使用する交互の電流に変換する責任があり、グリッド制御システムのインターフェイスです。最新のインバーターには通信機能があり、グリッドまたはクラウドサービスに接続できます。これにより、これらのデバイスが攻撃されるリスクが高まります。破損したインバーターは、エネルギー生産を破壊するだけでなく、深刻なセキュリティリスクを引き起こし、グリッド全体の完全性を損なうことにもなります。

北米の電気信頼性公社(NERC)は、インバーターの欠陥は、バルク電源(BPS)の信頼性に「重大なリスク」をもたらし、「広範囲にわたる停電」を引き起こす可能性があると警告しました。米国エネルギー省は、2022年にインバーターでのサイバー攻撃が電力網の信頼性と安定性を低下させる可能性があると警告しました。

これについてもっと知りたい場合は、お気軽にお問い合わせください。
Tel:+86 19113245382(Whatsapp、Wechat)
Email: sale04@cngreenscience.com


投稿時間:6月-08-2024