Là một phần quan trọng của lưới điện, hệ thống quang điện (PV) ngày càng phụ thuộc vào cơ sở hạ tầng mạng và điện toán công nghệ thông tin (IT) tiêu chuẩn để vận hành và bảo trì. Tuy nhiên, sự phụ thuộc này khiến hệ thống PV dễ bị tổn thương và đối mặt với nguy cơ tấn công mạng cao hơn.
Ngày 1 tháng 5, báo Sankei Shimbun của Nhật Bản đưa tin tin tặc đã chiếm quyền kiểm soát khoảng 800 thiết bị giám sát từ xa của các nhà máy điện mặt trời, một số thiết bị trong số đó đã bị lợi dụng để đánh cắp tài khoản ngân hàng và gian lận tiền gửi. Tin tặc đã chiếm đoạt các thiết bị này trong cuộc tấn công mạng để che giấu danh tính trực tuyến của chúng. Đây có thể là cuộc tấn công mạng đầu tiên trên thế giới được công khai xác nhận nhằm vào cơ sở hạ tầng lưới điện mặt trời.bao gồm cả trạm sạc.
Theo nhà sản xuất thiết bị điện tử Contec, thiết bị giám sát từ xa SolarView Compact của công ty đã bị lạm dụng. Thiết bị này được kết nối với Internet và được các công ty vận hành các nhà máy điện sử dụng để giám sát sản lượng điện và phát hiện các sự cố bất thường. Contec đã bán khoảng 10.000 thiết bị, nhưng tính đến năm 2020, khoảng 800 trong số đó bị lỗi trong việc phản ứng với các cuộc tấn công mạng.
Theo báo cáo, những kẻ tấn công đã lợi dụng lỗ hổng bảo mật (CVE-2022-29303) được Palo Alto Networks phát hiện vào tháng 6 năm 2023 để phát tán mạng botnet Mirai. Thậm chí, những kẻ tấn công còn đăng tải một "video hướng dẫn" trên YouTube về cách khai thác lỗ hổng này trên hệ thống SolarView.
Các hacker đã lợi dụng lỗ hổng này để xâm nhập vào các thiết bị giám sát từ xa và cài đặt các chương trình "cửa hậu" cho phép chúng bị thao túng từ bên ngoài. Chúng đã thao túng các thiết bị để kết nối bất hợp pháp với các ngân hàng trực tuyến và chuyển tiền từ tài khoản của các tổ chức tài chính sang tài khoản của hacker, từ đó đánh cắp tiền. Contec sau đó đã vá lỗ hổng này vào ngày 18 tháng 7 năm 2023.
Ngày 7 tháng 5 năm 2024, Contec xác nhận thiết bị giám sát từ xa đã bị tấn công mạng và xin lỗi vì sự bất tiện gây ra. Công ty đã thông báo cho các nhà điều hành nhà máy điện về vấn đề này và kêu gọi họ cập nhật phần mềm thiết bị lên phiên bản mới nhất.
Trong một cuộc phỏng vấn với các nhà phân tích, công ty an ninh mạng S2W của Hàn Quốc cho biết kẻ chủ mưu đứng sau vụ tấn công là một nhóm tin tặc có tên Arsenal Depository. Vào tháng 1 năm 2024, S2W chỉ ra rằng nhóm này đã phát động cuộc tấn công mạng "Chiến dịch Nhật Bản" nhằm vào cơ sở hạ tầng của Nhật Bản sau khi chính phủ Nhật Bản xả nước nhiễm phóng xạ từ nhà máy điện hạt nhân Fukushima.
Về những lo ngại của người dân về khả năng gây nhiễu các cơ sở sản xuất điện, các chuyên gia cho biết động cơ kinh tế rõ ràng khiến họ tin rằng những kẻ tấn công không nhắm mục tiêu vào hoạt động lưới điện. “Trong cuộc tấn công này, tin tặc đang tìm kiếm các thiết bị điện toán có thể được sử dụng để tống tiền”, Thomas Tansy, Giám đốc điều hành của DER Security, cho biết. “Việc chiếm quyền kiểm soát các thiết bị này không khác gì việc chiếm quyền kiểm soát một camera công nghiệp, một bộ định tuyến gia đình hoặc bất kỳ thiết bị kết nối nào khác.”
Tuy nhiên, rủi ro tiềm tàng của những cuộc tấn công như vậy là rất lớn. Thomas Tansy nói thêm: "Nhưng nếu mục tiêu của tin tặc chuyển sang phá hủy lưới điện, thì hoàn toàn có thể sử dụng các thiết bị chưa được vá lỗi này để thực hiện các cuộc tấn công phá hoại hơn (chẳng hạn như làm gián đoạn lưới điện) vì kẻ tấn công đã xâm nhập thành công vào hệ thống và chúng chỉ cần học thêm một số kỹ năng chuyên môn trong lĩnh vực quang điện."
Trưởng nhóm Secura, Wilem Westerhof, chỉ ra rằng việc truy cập vào hệ thống giám sát sẽ cấp một mức độ truy cập nhất định vào hệ thống điện mặt trời thực tế, và bạn có thể cố gắng sử dụng quyền truy cập này để tấn công bất cứ thứ gì trong cùng mạng lưới. Westerhof cũng cảnh báo rằng các lưới điện mặt trời lớn thường có một hệ thống điều khiển trung tâm. Nếu bị tấn công, tin tặc có thể chiếm quyền kiểm soát nhiều hơn một nhà máy điện mặt trời, thường xuyên tắt hoặc mở các thiết bị điện mặt trời, và gây ảnh hưởng nghiêm trọng đến hoạt động của lưới điện mặt trời.
Các chuyên gia an ninh chỉ ra rằng các nguồn năng lượng phân tán (DER) bao gồm các tấm pin mặt trời phải đối mặt với những rủi ro an ninh mạng nghiêm trọng hơn, và bộ biến tần quang điện đóng vai trò then chốt trong cơ sở hạ tầng này. Bộ biến tần chịu trách nhiệm chuyển đổi dòng điện một chiều do các tấm pin mặt trời tạo ra thành dòng điện xoay chiều được lưới điện sử dụng và là giao diện của hệ thống điều khiển lưới điện. Các bộ biến tần thế hệ mới nhất có chức năng giao tiếp và có thể kết nối với lưới điện hoặc các dịch vụ đám mây, điều này làm tăng nguy cơ các thiết bị này bị tấn công. Một bộ biến tần bị hỏng không chỉ làm gián đoạn sản xuất năng lượng mà còn gây ra những rủi ro an ninh nghiêm trọng và làm suy yếu tính toàn vẹn của toàn bộ lưới điện.
Tổ chức NERC (North American Electric Reliability Corporation) cảnh báo rằng các lỗi trong bộ biến tần gây ra "rủi ro đáng kể" đối với độ tin cậy của nguồn cung cấp điện lưới và có thể gây ra "sự cố mất điện trên diện rộng". Bộ Năng lượng Hoa Kỳ đã cảnh báo vào năm 2022 rằng các cuộc tấn công mạng vào bộ biến tần có thể làm giảm độ tin cậy và tính ổn định của lưới điện.
Nếu bạn muốn biết thêm thông tin chi tiết, vui lòng liên hệ với chúng tôi.
Điện thoại: +86 19113245382 (WhatsApp, WeChat)
Email: sale04@cngreenscience.com
Thời gian đăng bài: 08/06/2024
