Là một phần quan trọng của lưới điện, các hệ thống quang điện (PV) ngày càng phụ thuộc vào cơ sở hạ tầng mạng và máy tính công nghệ thông tin (IT) tiêu chuẩn để vận hành và bảo trì. Tuy nhiên, sự phụ thuộc này khiến các hệ thống PV dễ bị tổn thương và có nguy cơ bị tấn công mạng cao hơn.
Vào ngày 1 tháng 5, phương tiện truyền thông Nhật Bản Sankei Shimbun đưa tin rằng tin tặc đã chiếm đoạt khoảng 800 thiết bị giám sát từ xa của các cơ sở sản xuất điện mặt trời, một số trong số đó đã bị lạm dụng để đánh cắp tài khoản ngân hàng và lừa đảo tiền gửi. Tin tặc đã chiếm quyền kiểm soát các thiết bị này trong cuộc tấn công mạng để che giấu danh tính trực tuyến của chúng. Đây có thể là cuộc tấn công mạng đầu tiên được xác nhận công khai trên thế giới vào cơ sở hạ tầng lưới điện mặt trời,bao gồm các trạm sạc.
Theo nhà sản xuất thiết bị điện tử Contec, thiết bị giám sát từ xa SolarView Compact của công ty đã bị lạm dụng. Thiết bị này được kết nối với Internet và được các công ty vận hành cơ sở sản xuất điện sử dụng để giám sát sản xuất điện và phát hiện các bất thường. Contec đã bán khoảng 10.000 thiết bị, nhưng tính đến năm 2020, khoảng 800 trong số đó có lỗi trong việc phản ứng với các cuộc tấn công mạng.
Có thông tin cho rằng những kẻ tấn công đã khai thác lỗ hổng (CVE-2022-29303) do Palo Alto Networks phát hiện vào tháng 6 năm 2023 để phát tán botnet Mirai. Những kẻ tấn công thậm chí còn đăng một "video hướng dẫn" trên Youtube về cách khai thác lỗ hổng trên hệ thống SolarView.
Tin tặc đã sử dụng lỗ hổng này để xâm nhập vào các thiết bị giám sát từ xa và thiết lập các chương trình "cửa sau" cho phép chúng bị thao túng từ bên ngoài. Chúng đã thao túng các thiết bị để kết nối bất hợp pháp với các ngân hàng trực tuyến và chuyển tiền từ tài khoản của tổ chức tài chính sang tài khoản tin tặc, qua đó đánh cắp tiền. Contec sau đó đã vá lỗ hổng này vào ngày 18 tháng 7 năm 2023.
Vào ngày 7 tháng 5 năm 2024, Contec đã xác nhận rằng thiết bị giám sát từ xa đã bị tấn công mới nhất và xin lỗi vì sự bất tiện gây ra. Công ty đã thông báo cho các đơn vị vận hành cơ sở phát điện về sự cố và yêu cầu họ cập nhật phần mềm thiết bị lên phiên bản mới nhất.
Trong một cuộc phỏng vấn với các nhà phân tích, công ty an ninh mạng Hàn Quốc S2W cho biết, kẻ chủ mưu đằng sau vụ tấn công là một nhóm tin tặc có tên là Arsenal Depository. Vào tháng 1 năm 2024, S2W chỉ ra rằng nhóm này đã phát động cuộc tấn công tin tặc "Japan Operation" vào cơ sở hạ tầng của Nhật Bản sau khi chính phủ Nhật Bản xả nước bị ô nhiễm từ nhà máy điện hạt nhân Fukushima.
Đối với mối lo ngại của mọi người về khả năng can thiệp vào các cơ sở phát điện, các chuyên gia cho biết động cơ kinh tế rõ ràng khiến họ tin rằng những kẻ tấn công không nhắm vào hoạt động của lưới điện. "Trong cuộc tấn công này, tin tặc đang tìm kiếm các thiết bị điện toán có thể được sử dụng để tống tiền", Thomas Tansy, CEO của DER Security cho biết. "Việc chiếm đoạt các thiết bị này không khác gì việc chiếm đoạt một máy ảnh công nghiệp, một bộ định tuyến gia đình hoặc bất kỳ thiết bị kết nối nào khác".
Tuy nhiên, rủi ro tiềm ẩn của các cuộc tấn công như vậy là rất lớn. Thomas Tansy nói thêm: "Nhưng nếu mục tiêu của tin tặc chuyển sang phá hủy lưới điện, thì hoàn toàn có thể sử dụng các thiết bị chưa vá này để thực hiện các cuộc tấn công phá hoại hơn (như làm gián đoạn lưới điện) vì kẻ tấn công đã xâm nhập thành công vào hệ thống và chúng chỉ cần học thêm một số kiến thức chuyên môn trong lĩnh vực quang điện".
Quản lý nhóm Secura Wilem Westerhof chỉ ra rằng việc truy cập vào hệ thống giám sát sẽ cấp một mức độ truy cập nhất định vào hệ thống quang điện thực tế và bạn có thể thử sử dụng quyền truy cập này để tấn công bất kỳ thứ gì trong cùng một mạng. Westerhof cũng cảnh báo rằng các lưới quang điện lớn thường có một hệ thống điều khiển trung tâm. Nếu bị tấn công, tin tặc có thể chiếm quyền điều khiển nhiều hơn một nhà máy điện quang điện, thường xuyên tắt hoặc mở thiết bị quang điện và gây ảnh hưởng nghiêm trọng đến hoạt động của lưới quang điện.
Các chuyên gia bảo mật chỉ ra rằng các nguồn năng lượng phân tán (DER) bao gồm các tấm pin mặt trời phải đối mặt với những rủi ro an ninh mạng nghiêm trọng hơn và các bộ biến tần quang điện đóng vai trò quan trọng trong cơ sở hạ tầng như vậy. Bộ biến tần này có nhiệm vụ chuyển đổi dòng điện một chiều do các tấm pin mặt trời tạo ra thành dòng điện xoay chiều được lưới điện sử dụng và là giao diện của hệ thống điều khiển lưới điện. Các bộ biến tần mới nhất có chức năng giao tiếp và có thể được kết nối với lưới điện hoặc các dịch vụ đám mây, làm tăng nguy cơ các thiết bị này bị tấn công. Một bộ biến tần bị hỏng không chỉ làm gián đoạn quá trình sản xuất năng lượng mà còn gây ra những rủi ro bảo mật nghiêm trọng và làm suy yếu tính toàn vẹn của toàn bộ lưới điện.
Tập đoàn Điện lực Bắc Mỹ (NERC) cảnh báo rằng các lỗi trong bộ biến tần gây ra "rủi ro đáng kể" đối với độ tin cậy của nguồn cung cấp điện lớn (BPS) và có thể gây ra "tình trạng mất điện trên diện rộng". Bộ Năng lượng Hoa Kỳ đã cảnh báo vào năm 2022 rằng các cuộc tấn công mạng vào bộ biến tần có thể làm giảm độ tin cậy và tính ổn định của lưới điện.
Nếu muốn biết thêm thông tin, vui lòng liên hệ với chúng tôi.
Điện thoại: +86 19113245382 (whatsAPP, wechat)
Email: sale04@cngreenscience.com
Thời gian đăng: 08-06-2024
