Greensense スマート充電パートナーソリューション

  • レスリー:+86 19158819659

  • EMAIL: grsc@cngreenscience.com

Chinese
English
EC充電器

ニュース

世界初!ハッカーが太陽光発電所を乗っ取る、新しいエネルギーシステムは安全なのか?

電力網の重要な一部である太陽光発電(PV)システムは、運用・保守において標準的な情報技術(IT)コンピューティングおよびネットワークインフラへの依存度が高まっています。しかし、この依存度により、PVシステムはより高い脆弱性とサイバー攻撃のリスクにさらされています。

5月1日、産経新聞は、太陽光発電施設の遠隔監視装置約800台がハッカーに乗っ取られ、一部は銀行口座の盗難や預金の詐取に悪用されたと報じました。ハッカーはサイバー攻撃中にこれらの装置を乗っ取り、オンライン上の身元を隠蔽しました。これは、太陽光発電網インフラに対する世界初の公式に確認されたサイバー攻撃となる可能性があります。充電ステーションを含む.

電子機器メーカーのコンテックによると、不正使用されたのは同社の遠隔監視装置「SolarView Compact」だ。この装置はインターネットに接続され、発電施設を運営する企業が発電状況の監視や異常検知に利用している。コンテックは約1万台を販売しているが、2020年時点で、このうち約800台にサイバー攻撃への対応に欠陥があるという。

攻撃者は、2023年6月にPalo Alto Networksが発見した脆弱性(CVE-2022-29303)を悪用してMiraiボットネットを拡散したと報告されています。攻撃者は、SolarViewシステムの脆弱性を悪用する方法を説明する「チュートリアル動画」をYouTubeに投稿しました。

ハッカーたちはこの脆弱性を利用して遠隔監視装置に侵入し、外部から操作できる「バックドア」プログラムを設置しました。ハッカーたちはこれらの装置を操作してオンラインバンクに不正接続し、金融機関の口座からハッカーの口座に資金を送金することで資金を窃取しました。コンテックはその後、2023年7月18日にこの脆弱性を修正しました。

コンテックは2024年5月7日、遠隔監視装置が今回の攻撃を受けたことを確認し、ご迷惑をおかけしたことをお詫びするとともに、発電施設運営者に対し、本件について通知し、装置のソフトウェアを最新バージョンに更新するよう促しました。

韓国のサイバーセキュリティ企業S2Wはアナリストとのインタビューで、今回の攻撃の首謀者は「アーセナル・デポジトリー」と呼ばれるハッカー集団だと述べた。S2Wは2024年1月、日本政府が福島原発の汚染水を放出したことを受けて、同集団が日本のインフラに対し「ジャパン・オペレーション」と呼ばれるハッカー攻撃を開始したと指摘していた。

発電施設への妨害の可能性に対する懸念については、専門家は、攻撃者が明らかに経済的な動機を持っていることから、送電網の運用を狙っているわけではないと確信していると述べています。「今回の攻撃では、ハッカーは恐喝に利用できるコンピューティングデバイスを探していました」と、DER SecurityのCEOであるトーマス・タンジー氏は述べています。「これらのデバイスの乗っ取りは、産業用カメラ、家庭用ルーター、その他の接続デバイスの乗っ取りと何ら変わりません。」

しかし、こうした攻撃の潜在的なリスクは非常に大きい。トーマス・タンジー氏は次のように付け加えた。「しかし、ハッカーの目的が電力網の破壊に移った場合、パッチ未適用のデバイスを利用して、より破壊的な攻撃(例えば電力網の遮断)を実行することは十分に可能です。攻撃者は既にシステムへの侵入に成功しており、太陽光発電分野の専門知識をさらに習得するだけで済むからです。」

SecuraチームマネージャーのWilem Westerhof氏は、監視システムへのアクセスは実際の太陽光発電設備への一定のアクセスを許可し、このアクセスを利用して同じネットワーク内のあらゆるものを攻撃する可能性があると指摘しました。また、Westerhof氏は、大規模な太陽光発電グリッドには通常、中央制御システムが設置されていると警告しました。ハッキングされた場合、ハッカーは複数の太陽光発電所を乗っ取り、太陽光発電設備を頻繁に停止させたり開いたりすることができ、太陽光発電グリッドの運用に深刻な影響を与える可能性があります。

セキュリティ専門家は、太陽光パネルで構成される分散型エネルギー資源(DER)はより深刻なサイバーセキュリティリスクに直面しており、太陽光発電用インバータはそのようなインフラにおいて重要な役割を果たしていると指摘しています。インバータは、太陽光パネルで発電された直流電流を送電網で使用される交流電流に変換する役割を担い、送電網制御システムとのインターフェースを担っています。最新のインバータは通信機能を備え、送電網やクラウドサービスに接続できるため、これらのデバイスが攻撃を受けるリスクが高まっています。インバータが損傷すると、発電が中断されるだけでなく、深刻なセキュリティリスクを引き起こし、送電網全体の健全性を損なう可能性があります。

北米電力信頼性協会(NERC)は、インバータの欠陥が基幹電源(BPS)の信頼性に「重大なリスク」をもたらし、「広範囲にわたる停電」を引き起こす可能性があると警告した。米国エネルギー省は2022年、インバータへのサイバー攻撃が電力網の信頼性と安定性を低下させる可能性があると警告した。

さらに詳しく知りたい場合は、お気軽にお問い合わせください。
電話: +86 19113245382 (whatsAPP、wechat)
Email: sale04@cngreenscience.com

投稿日時: 2024年6月8日
Enterキーを押して検索するか、ESCキーを押して閉じます