Là một phần quan trọng của lưới điện, các hệ thống quang điện (PV) ngày càng phụ thuộc vào máy tính và cơ sở hạ tầng mạng và công nghệ thông tin tiêu chuẩn (CNTT) để vận hành và bảo trì. Tuy nhiên, sự phụ thuộc này khiến các hệ thống PV bị tổn thương cao hơn và nguy cơ bị tấn công mạng.
Vào ngày 1 tháng 5, truyền thông Nhật Bản Sankei Shimbun đã báo cáo rằng tin tặc đã chiếm khoảng 800 thiết bị giám sát từ xa của các cơ sở sản xuất năng lượng mặt trời, một số trong đó đã bị lạm dụng để đánh cắp tài khoản ngân hàng và gửi tiền. Tin tặc đã tiếp quản các thiết bị này trong cuộc tấn công mạng để che giấu danh tính trực tuyến của họ. Đây có thể là cuộc tấn công mạng được xác nhận công khai đầu tiên trên thế giới trên cơ sở hạ tầng lưới điện mặt trời,bao gồm các trạm sạc.
Theo nhà sản xuất thiết bị điện tử Contec, thiết bị giám sát từ xa mặt trời của công ty đã bị lạm dụng. Thiết bị này được kết nối với Internet và được sử dụng bởi các công ty vận hành các cơ sở phát điện để giám sát việc phát điện và phát hiện sự bất thường. Contec đã bán được khoảng 10.000 thiết bị, nhưng tính đến năm 2020, khoảng 800 trong số đó có khiếm khuyết trong việc phản ứng với các cuộc tấn công mạng.
Được biết, những kẻ tấn công đã khai thác lỗ hổng (CVE-2022-29303) được phát hiện bởi Palo Alto Networks vào tháng 6 năm 2023 để truyền bá Botnet Mirai. Những kẻ tấn công thậm chí đã đăng một "video hướng dẫn" trên YouTube về cách khai thác lỗ hổng trên hệ thống Solarview.
Các tin tặc đã sử dụng lỗ hổng để xâm nhập các thiết bị giám sát từ xa và thiết lập các chương trình "Backdoor" cho phép chúng bị thao túng từ bên ngoài. Họ đã thao túng các thiết bị để kết nối bất hợp pháp với các ngân hàng trực tuyến và chuyển tiền từ tài khoản tổ chức tài chính sang tài khoản tin tặc, từ đó ăn cắp tiền. Contec sau đó đã vá lỗ hổng vào ngày 18 tháng 7 năm 2023.
Vào ngày 7 tháng 5 năm 2024, Contec xác nhận rằng thiết bị giám sát từ xa đã bị cuộc tấn công mới nhất và xin lỗi vì sự bất tiện này đã gây ra. Công ty đã thông báo cho các nhà điều hành cơ sở phát điện về vấn đề và kêu gọi họ cập nhật phần mềm thiết bị lên phiên bản mới nhất.
Trong một cuộc phỏng vấn với các nhà phân tích, công ty an ninh mạng Hàn Quốc S2W nói rằng kẻ chủ mưu đằng sau vụ tấn công là một nhóm tin tặc có tên là Lưu ký Arsenal. Vào tháng 1 năm 2024, S2W đã chỉ ra rằng nhóm đã phát động cuộc tấn công hacker "Chiến dịch Nhật Bản" vào cơ sở hạ tầng Nhật Bản sau khi chính phủ Nhật Bản phát hành nước bị ô nhiễm từ nhà máy điện hạt nhân Fukushima.
Đối với những lo ngại của mọi người về khả năng can thiệp vào các cơ sở sản xuất điện, các chuyên gia nói rằng động lực kinh tế rõ ràng khiến họ tin rằng những kẻ tấn công không nhắm mục tiêu vào các hoạt động lưới điện. Trong cuộc tấn công này, các tin tặc đang tìm kiếm các thiết bị điện toán có thể được sử dụng để tống tiền, ông Thomas Tansy, CEO của Der Security cho biết. Hijacking các thiết bị này không khác gì cướp máy ảnh công nghiệp, bộ định tuyến gia đình hoặc bất kỳ thiết bị được kết nối nào khác.
Tuy nhiên, những rủi ro tiềm ẩn của các cuộc tấn công như vậy là rất lớn. Thomas Tansy nói thêm: "Nhưng nếu mục tiêu của hacker chuyển sang phá hủy lưới điện, thì hoàn toàn có thể sử dụng các thiết bị không phù hợp này để thực hiện các cuộc tấn công phá hủy hơn (như làm gián đoạn lưới điện) vì kẻ tấn công đã vào hệ thống thành công và Họ chỉ cần học thêm một số chuyên môn trong lĩnh vực quang điện. "
Giám đốc nhóm Secura Wilem Westerhof chỉ ra rằng quyền truy cập vào hệ thống giám sát sẽ cấp một mức độ truy cập nhất định vào cài đặt quang điện thực tế và bạn có thể cố gắng sử dụng quyền truy cập này để tấn công bất cứ thứ gì trong cùng một mạng. Westerhof cũng cảnh báo rằng các lưới quang điện lớn thường có hệ thống điều khiển trung tâm. Nếu bị hack, tin tặc có thể chiếm nhiều hơn một nhà máy điện quang điện, thường xuyên tắt hoặc mở thiết bị quang điện và có tác động nghiêm trọng đến hoạt động của lưới quang điện.
Các chuyên gia bảo mật chỉ ra rằng các tài nguyên năng lượng phân tán (DER) bao gồm các tấm pin mặt trời phải đối mặt với các rủi ro an ninh mạng nghiêm trọng hơn và các bộ biến tần quang điện đóng vai trò chính trong cơ sở hạ tầng như vậy. Cái sau chịu trách nhiệm chuyển đổi dòng điện trực tiếp được tạo bởi các tấm pin mặt trời thành dòng điện xen kẽ được sử dụng bởi lưới và là giao diện của hệ thống điều khiển lưới. Các bộ biến tần mới nhất có các chức năng giao tiếp và có thể được kết nối với các dịch vụ lưới điện hoặc đám mây, làm tăng nguy cơ của các thiết bị này bị tấn công. Một biến tần bị hư hỏng sẽ không chỉ phá vỡ sản xuất năng lượng, mà còn gây ra rủi ro an ninh nghiêm trọng và làm suy yếu tính toàn vẹn của toàn bộ lưới điện.
Tập đoàn độ tin cậy điện Bắc Mỹ (NERC) cảnh báo rằng các khiếm khuyết trong các bộ biến tần gây ra "rủi ro đáng kể" đối với độ tin cậy của cung cấp điện số lượng lớn (BPS) và có thể gây ra "mất điện phổ biến". Bộ Năng lượng Hoa Kỳ đã cảnh báo vào năm 2022 rằng các cuộc tấn công mạng trên các bộ biến tần có thể làm giảm độ tin cậy và sự ổn định của lưới điện.
Nếu muốn biết thêm về điều này, xin vui lòng liên hệ với chúng tôi.
Điện thoại: +86 19113245382 (WhatsApp, WeChat)
Email: sale04@cngreenscience.com
Thời gian đăng: JUN-08-2024
