Là một phần quan trọng của lưới điện, các hệ thống quang điện (PV) ngày càng phụ thuộc vào cơ sở hạ tầng mạng và điện toán công nghệ thông tin (IT) tiêu chuẩn để vận hành và bảo trì. Tuy nhiên, sự phụ thuộc này khiến các hệ thống PV có nguy cơ bị tấn công mạng cao hơn.
Ngày 1/5, truyền thông Nhật Bản Sankei Shimbun đưa tin tin tặc đã tấn công khoảng 800 thiết bị giám sát từ xa của các cơ sở sản xuất điện mặt trời, một số trong đó bị lợi dụng để đánh cắp tài khoản ngân hàng và lừa đảo tiền gửi. Tin tặc đã chiếm đoạt các thiết bị này trong cuộc tấn công mạng để che giấu danh tính trực tuyến của chúng. Đây có thể là cuộc tấn công mạng được xác nhận công khai đầu tiên trên cơ sở hạ tầng lưới điện mặt trời,bao gồm cả trạm sạc.
Theo nhà sản xuất thiết bị điện tử Contec, thiết bị giám sát từ xa SolarView Compact của công ty đã bị lạm dụng. Thiết bị này được kết nối với Internet và được các công ty vận hành các cơ sở sản xuất điện sử dụng để giám sát việc sản xuất điện và phát hiện những điều bất thường. Contec đã bán được khoảng 10.000 thiết bị, nhưng tính đến năm 2020, khoảng 800 trong số đó có lỗi trong việc ứng phó với các cuộc tấn công mạng.
Được biết, những kẻ tấn công đã khai thác lỗ hổng (CVE-2022-29303) được Palo Alto Networks phát hiện vào tháng 6 năm 2023 để phát tán botnet Mirai. Những kẻ tấn công thậm chí còn đăng một “video hướng dẫn” lên Youtube về cách khai thác lỗ hổng trên hệ thống SolarView.
Các hacker đã lợi dụng lỗ hổng này để xâm nhập vào các thiết bị giám sát từ xa và thiết lập các chương trình "cửa sau" cho phép chúng bị thao túng từ bên ngoài. Họ thao túng các thiết bị để kết nối trái phép với các ngân hàng trực tuyến và chuyển tiền từ tài khoản tổ chức tài chính sang tài khoản hacker, từ đó đánh cắp tiền. Contec sau đó đã vá lỗ hổng này vào ngày 18 tháng 7 năm 2023.
Vào ngày 7 tháng 5 năm 2024, Contec xác nhận rằng thiết bị giám sát từ xa đã hứng chịu cuộc tấn công mới nhất và xin lỗi vì sự bất tiện gây ra. Công ty đã thông báo cho các nhà điều hành cơ sở phát điện về vấn đề này và kêu gọi họ cập nhật phần mềm thiết bị lên phiên bản mới nhất.
Trong một cuộc phỏng vấn với các nhà phân tích, công ty an ninh mạng S2W của Hàn Quốc cho biết kẻ chủ mưu đằng sau vụ tấn công là một nhóm hacker có tên Arsenal Depository. Vào tháng 1 năm 2024, S2W chỉ ra rằng nhóm này đã phát động cuộc tấn công của hacker "Chiến dịch Nhật Bản" nhằm vào cơ sở hạ tầng của Nhật Bản sau khi chính phủ Nhật Bản xả nước bị ô nhiễm từ nhà máy điện hạt nhân Fukushima.
Đối với những lo ngại của người dân về khả năng can thiệp vào các cơ sở phát điện, các chuyên gia cho rằng động cơ kinh tế rõ ràng khiến họ tin rằng những kẻ tấn công không nhắm mục tiêu vào hoạt động của lưới điện. Thomas Tansy, Giám đốc điều hành của DER Security cho biết: “Trong cuộc tấn công này, tin tặc đang tìm kiếm các thiết bị máy tính có thể được sử dụng để tống tiền”. “Việc chiếm quyền điều khiển các thiết bị này không khác gì việc chiếm quyền điều khiển một máy ảnh công nghiệp, bộ định tuyến gia đình hoặc bất kỳ thiết bị kết nối nào khác.”
Tuy nhiên, nguy cơ tiềm ẩn của những cuộc tấn công như vậy là rất lớn. Thomas Tansy nói thêm: “Nhưng nếu mục tiêu của hacker chuyển sang phá hủy lưới điện thì hoàn toàn có thể sử dụng các thiết bị chưa được vá này để thực hiện các cuộc tấn công mang tính hủy diệt hơn (chẳng hạn như làm gián đoạn lưới điện) vì kẻ tấn công đã xâm nhập thành công vào hệ thống và họ chỉ cần học thêm một số kiến thức chuyên môn trong lĩnh vực quang điện."
Quản lý nhóm Secura, Wilem Westerhof đã chỉ ra rằng quyền truy cập vào hệ thống giám sát sẽ cấp một mức độ truy cập nhất định vào hệ thống quang điện thực tế và bạn có thể thử sử dụng quyền truy cập này để tấn công bất kỳ thứ gì trong cùng một mạng. Westerhof cũng cảnh báo rằng lưới quang điện lớn thường có hệ thống điều khiển trung tâm. Nếu bị tấn công, tin tặc có thể chiếm đoạt nhiều nhà máy quang điện, thường xuyên tắt hoặc mở các thiết bị quang điện và gây ảnh hưởng nghiêm trọng đến hoạt động của lưới điện quang điện.
Các chuyên gia bảo mật chỉ ra rằng các nguồn năng lượng phân tán (DER) bao gồm các tấm pin mặt trời phải đối mặt với rủi ro an ninh mạng nghiêm trọng hơn và bộ biến tần quang điện đóng vai trò quan trọng trong cơ sở hạ tầng như vậy. Cái sau có nhiệm vụ chuyển đổi dòng điện một chiều do các tấm pin mặt trời tạo ra thành dòng điện xoay chiều được sử dụng bởi lưới điện và là giao diện của hệ thống điều khiển lưới điện. Các bộ biến tần mới nhất có chức năng liên lạc và có thể được kết nối với dịch vụ lưới hoặc đám mây, điều này làm tăng nguy cơ các thiết bị này bị tấn công. Một biến tần bị hỏng sẽ không chỉ làm gián đoạn quá trình sản xuất năng lượng mà còn gây ra rủi ro an ninh nghiêm trọng và làm suy yếu tính toàn vẹn của toàn bộ lưới điện.
Tập đoàn Độ tin cậy Điện Bắc Mỹ (NERC) cảnh báo rằng những khiếm khuyết trong bộ biến tần gây ra “rủi ro đáng kể” đối với độ tin cậy của nguồn cung cấp điện số lượng lớn (BPS) và có thể gây ra “mất điện trên diện rộng”. Bộ Năng lượng Hoa Kỳ cảnh báo vào năm 2022 rằng các cuộc tấn công mạng vào bộ biến tần có thể làm giảm độ tin cậy và ổn định của lưới điện.
Nếu muốn biết thêm về điều này, xin vui lòng liên hệ với chúng tôi.
Điện thoại: +86 19113245382 (whatsAPP, wechat)
Email: sale04@cngreenscience.com
Thời gian đăng: Jun-08-2024
