• युनिस:+८६ १९१५८८१९८३१

बॅनर

बातम्या

पहिले जग! हॅकर्सने फोटोव्होल्टेइक पॉवर प्लांटचे अपहरण केले, नवीन ऊर्जा प्रणाली अद्याप सुरक्षित आहेत का?

पॉवर ग्रीडचा एक महत्त्वाचा भाग म्हणून, फोटोव्होल्टेइक (पीव्ही) प्रणाली ऑपरेशन आणि देखभालीसाठी मानक माहिती तंत्रज्ञान (आयटी) संगणन आणि नेटवर्क पायाभूत सुविधांवर अधिकाधिक अवलंबून आहेत. तथापि, हे अवलंबित्व पीव्ही प्रणालींना उच्च असुरक्षा आणि सायबर हल्ल्यांच्या जोखमीला सामोरे जाते.

1 मे रोजी, जपानी प्रसारमाध्यम सांकेई शिम्बुनने अहवाल दिला की हॅकर्सनी सौर ऊर्जा निर्मिती सुविधांच्या सुमारे 800 रिमोट मॉनिटरिंग उपकरणांचे अपहरण केले, त्यापैकी काहींचा बँक खाती चोरण्यासाठी आणि ठेवींची फसवणूक करण्यासाठी गैरवर्तन करण्यात आले. सायबर हल्ल्यादरम्यान हॅकर्सनी त्यांची ऑनलाइन ओळख लपवण्यासाठी ही उपकरणे ताब्यात घेतली. सौर ग्रीड पायाभूत सुविधांवर हा जगातील पहिला सार्वजनिकरित्या पुष्टी केलेला सायबर हल्ला असू शकतो,चार्जिंग स्टेशन्ससह.

इलेक्ट्रॉनिक उपकरण निर्माता कंपनी कॉन्टेकच्या म्हणण्यानुसार, कंपनीच्या सोलारव्ह्यू कॉम्पॅक्ट रिमोट मॉनिटरिंग डिव्हाइसचा गैरवापर झाला. हे उपकरण इंटरनेटशी जोडलेले आहे आणि वीज निर्मिती सुविधा चालवणाऱ्या कंपन्यांद्वारे वीज निर्मितीचे निरीक्षण करण्यासाठी आणि विसंगती शोधण्यासाठी वापरले जाते. Contec ने सुमारे 10,000 उपकरणे विकली आहेत, परंतु 2020 पर्यंत, त्यापैकी सुमारे 800 मध्ये सायबर हल्ल्यांना प्रतिसाद देण्यात दोष आहेत.

असे नोंदवले जाते की हल्लेखोरांनी मिराई बॉटनेटचा प्रसार करण्यासाठी जून 2023 मध्ये पालो अल्टो नेटवर्क्सने शोधलेल्या असुरक्षिततेचा (CVE-2022-29303) उपयोग केला. हल्लेखोरांनी सोलार व्ह्यू सिस्टीमवरील असुरक्षिततेचा कसा फायदा घ्यावा याविषयी Youtube वर एक "ट्यूटोरियल व्हिडिओ" पोस्ट केला.

हॅकर्सने रिमोट मॉनिटरिंग डिव्हाइसेसमध्ये घुसखोरी करण्यासाठी आणि "बॅकडोअर" प्रोग्राम सेट करण्यासाठी दोष वापरला ज्यामुळे त्यांना बाहेरून हाताळले जाऊ शकते. त्यांनी बेकायदेशीरपणे ऑनलाइन बँकांशी कनेक्ट करण्यासाठी आणि वित्तीय संस्थांच्या खात्यांमधून हॅकर खात्यांमध्ये निधी हस्तांतरित करण्यासाठी उपकरणांमध्ये फेरफार केला, ज्यामुळे निधीची चोरी झाली. Contec ने त्यानंतर 18 जुलै 2023 रोजी असुरक्षा सुधारली.

7 मे 2024 रोजी, Contec ने पुष्टी केली की रिमोट मॉनिटरिंग उपकरणांना नवीनतम हल्ल्याचा सामना करावा लागला आणि झालेल्या गैरसोयीबद्दल दिलगिरी व्यक्त केली. कंपनीने वीज निर्मिती सुविधा ऑपरेटरना समस्येबद्दल सूचित केले आणि त्यांना उपकरणाचे सॉफ्टवेअर नवीनतम आवृत्तीमध्ये अद्यतनित करण्याचे आवाहन केले.

विश्लेषकांना दिलेल्या मुलाखतीत, दक्षिण कोरियाची सायबर सुरक्षा कंपनी S2W ने सांगितले की हल्ल्यामागील मास्टरमाईंड आर्सेनल डिपॉझिटरी नावाचा हॅकर गट होता. जानेवारी 2024 मध्ये, S2W ने निदर्शनास आणले की जपान सरकारने फुकुशिमा अणुऊर्जा प्रकल्पातून दूषित पाणी सोडल्यानंतर गटाने जपानी पायाभूत सुविधांवर "जपान ऑपरेशन" हॅकर हल्ला सुरू केला.

वीजनिर्मिती सुविधांमध्ये व्यत्यय येण्याच्या शक्यतेबद्दल लोकांच्या चिंतेबद्दल, तज्ञांनी सांगितले की स्पष्ट आर्थिक प्रेरणांमुळे त्यांना विश्वास बसला की हल्लेखोर ग्रिड ऑपरेशन्सला लक्ष्य करत नाहीत. DER सिक्युरिटीचे सीईओ थॉमस टॅन्सी म्हणाले, "या हल्ल्यात, हॅकर्स अशा संगणकीय उपकरणांचा शोध घेत होते ज्यांचा वापर खंडणीसाठी केला जाऊ शकतो." "या उपकरणांचे अपहरण करणे हे औद्योगिक कॅमेरा, होम राउटर किंवा इतर कनेक्ट केलेले उपकरण हायजॅक करण्यापेक्षा वेगळे नाही."

तथापि, अशा हल्ल्यांचे संभाव्य धोके खूप मोठे आहेत. थॉमस टॅन्सी पुढे म्हणाले: "परंतु जर हॅकरचे ध्येय पॉवर ग्रिड नष्ट करण्याकडे वळले तर, अधिक विध्वंसक हल्ले (जसे की पॉवर ग्रिडमध्ये व्यत्यय आणणे) करण्यासाठी या अनपॅच नसलेल्या उपकरणांचा वापर करणे पूर्णपणे शक्य आहे कारण आक्रमणकर्त्याने आधीच यशस्वीरित्या सिस्टममध्ये प्रवेश केला आहे आणि त्यांना फक्त फोटोव्होल्टेइक क्षेत्रात आणखी काही कौशल्य शिकण्याची गरज आहे."

सेक्युरा टीम मॅनेजर विलेम वेस्टरहॉफ यांनी निदर्शनास आणून दिले की मॉनिटरिंग सिस्टममध्ये प्रवेश वास्तविक फोटोव्होल्टेइक स्थापनेसाठी काही प्रमाणात प्रवेश प्रदान करेल आणि आपण त्याच नेटवर्कमधील कोणत्याही गोष्टीवर हल्ला करण्यासाठी हा प्रवेश वापरण्याचा प्रयत्न करू शकता. वेस्टरहॉफने असेही चेतावणी दिली की मोठ्या फोटोव्होल्टेइक ग्रिडमध्ये सामान्यतः केंद्रीय नियंत्रण प्रणाली असते. हॅक झाल्यास, हॅकर्स एकापेक्षा जास्त फोटोव्होल्टेइक पॉवर प्लांट ताब्यात घेऊ शकतात, फोटोव्होल्टेइक उपकरणे वारंवार बंद करू शकतात किंवा उघडू शकतात आणि फोटोव्होल्टेइक ग्रिडच्या ऑपरेशनवर गंभीर परिणाम करू शकतात.

सुरक्षा तज्ज्ञांनी लक्ष वेधले आहे की सौर पॅनेलने बनलेली वितरित ऊर्जा संसाधने (DER) अधिक गंभीर सायबरसुरक्षा जोखमींना तोंड देतात आणि अशा पायाभूत सुविधांमध्ये फोटोव्होल्टेइक इनव्हर्टर महत्त्वाची भूमिका बजावतात. नंतरचे सौर पॅनेलद्वारे व्युत्पन्न केलेल्या थेट प्रवाहाचे ग्रिडद्वारे वापरल्या जाणाऱ्या पर्यायी प्रवाहामध्ये रूपांतरित करण्यासाठी जबाबदार आहे आणि ग्रिड नियंत्रण प्रणालीचा इंटरफेस आहे. नवीनतम इन्व्हर्टरमध्ये संप्रेषण कार्ये आहेत आणि ते ग्रिड किंवा क्लाउड सेवांशी कनेक्ट केले जाऊ शकतात, ज्यामुळे या उपकरणांवर हल्ला होण्याचा धोका वाढतो. खराब झालेले इन्व्हर्टर केवळ ऊर्जा उत्पादनात व्यत्यय आणणार नाही तर गंभीर सुरक्षा धोके देखील निर्माण करेल आणि संपूर्ण ग्रीडची अखंडता कमी करेल.

नॉर्थ अमेरिकन इलेक्ट्रिक रिलायबिलिटी कॉर्पोरेशन (NERC) ने चेतावणी दिली की इन्व्हर्टरमधील दोष बल्क पॉवर सप्लाय (BPS) च्या विश्वासार्हतेला "महत्त्वपूर्ण धोका" देतात आणि "व्यापक ब्लॅकआउट" होऊ शकतात. यूएस डिपार्टमेंट ऑफ एनर्जीने 2022 मध्ये चेतावणी दिली होती की इनव्हर्टरवरील सायबर हल्ल्यांमुळे पॉवर ग्रिडची विश्वासार्हता आणि स्थिरता कमी होऊ शकते.

याबद्दल अधिक जाणून घ्यायचे असल्यास, कृपया आमच्याशी संपर्क साधा.
दूरध्वनी: +86 19113245382 (whatsAPP, wechat)
Email: sale04@cngreenscience.com


पोस्ट वेळ: जून-08-2024