ग्रीनसेन्स तुमचे स्मार्ट चार्जिंग पार्टनर सोल्यूशन्स

  • लेस्ली:+८६ १९१५८८१९६५९

  • EMAIL: grsc@cngreenscience.com

Chinese
English
ईसी चार्जर

बातम्या

जगात पहिल्यांदाच! हॅकर्सनी फोटोव्होल्टेइक पॉवर प्लांट हायजॅक केले, नवीन ऊर्जा प्रणाली अजूनही सुरक्षित आहेत का?

पॉवर ग्रिडचा एक महत्त्वाचा भाग म्हणून, फोटोव्होल्टेइक (PV) सिस्टीम ऑपरेशन आणि देखभालीसाठी मानक माहिती तंत्रज्ञान (IT) संगणन आणि नेटवर्क पायाभूत सुविधांवर वाढत्या प्रमाणात अवलंबून आहेत. तथापि, या अवलंबित्वामुळे PV सिस्टीम अधिक असुरक्षितता आणि सायबर हल्ल्यांचा धोका निर्माण करतात.

१ मे रोजी, जपानी माध्यमांनी सांकेई शिंबुनने वृत्त दिले की हॅकर्सनी सौर ऊर्जा निर्मिती सुविधांमधील सुमारे ८०० रिमोट मॉनिटरिंग डिव्हाइसेस हायजॅक केले, त्यापैकी काहींचा वापर बँक खाती चोरण्यासाठी आणि ठेवींमध्ये फसवणूक करण्यासाठी केला गेला. सायबर हल्ल्यादरम्यान हॅकर्सनी त्यांची ऑनलाइन ओळख लपवण्यासाठी ही डिव्हाइसेस ताब्यात घेतली. सौर ग्रिड इन्फ्रास्ट्रक्चरवर सार्वजनिकरित्या पुष्टी झालेला हा जगातील पहिला सायबर हल्ला असू शकतो,चार्जिंग स्टेशन्ससह.

इलेक्ट्रॉनिक उपकरण उत्पादक कंपनी कॉन्टेकच्या मते, कंपनीच्या सोलरव्ह्यू कॉम्पॅक्ट रिमोट मॉनिटरिंग डिव्हाइसचा गैरवापर झाला. हे डिव्हाइस इंटरनेटशी जोडलेले आहे आणि वीज निर्मिती सुविधा चालवणाऱ्या कंपन्या वीज निर्मितीचे निरीक्षण करण्यासाठी आणि विसंगती शोधण्यासाठी वापरतात. कॉन्टेकने सुमारे १०,००० डिव्हाइसेस विकल्या आहेत, परंतु २०२० पर्यंत, त्यापैकी सुमारे ८०० डिव्हाइसेसमध्ये सायबर हल्ल्यांना प्रतिसाद देण्यात दोष आहेत.

असे वृत्त आहे की हल्लेखोरांनी जून २०२३ मध्ये पालो अल्टो नेटवर्क्सने शोधलेल्या एका भेद्यतेचा (CVE-2022-29303) फायदा घेऊन मिराई बॉटनेटचा प्रसार केला. हल्लेखोरांनी सोलरव्ह्यू सिस्टमवरील भेद्यतेचा कसा फायदा घ्यावा याबद्दल युट्यूबवर एक "ट्यूटोरियल व्हिडिओ" देखील पोस्ट केला.

हॅकर्सनी या त्रुटीचा वापर करून रिमोट मॉनिटरिंग डिव्हाइसेसमध्ये घुसखोरी केली आणि "बॅकडोअर" प्रोग्राम सेट केले ज्यामुळे त्यांना बाहेरून हाताळता आले. त्यांनी ऑनलाइन बँकांशी बेकायदेशीरपणे कनेक्ट होण्यासाठी आणि वित्तीय संस्थांच्या खात्यांमधून हॅकर खात्यांमध्ये निधी हस्तांतरित करण्यासाठी डिव्हाइसेसमध्ये फेरफार केले, ज्यामुळे निधी चोरीला गेला. त्यानंतर कॉन्टेकने १८ जुलै २०२३ रोजी या भेद्यतेवर उपाय शोधला.

७ मे २०२४ रोजी, कॉन्टेकने पुष्टी केली की रिमोट मॉनिटरिंग उपकरणांवर नवीनतम हल्ला झाला आहे आणि झालेल्या गैरसोयीबद्दल माफी मागितली. कंपनीने वीज निर्मिती सुविधा चालकांना समस्येची सूचना दिली आणि त्यांना उपकरण सॉफ्टवेअर नवीनतम आवृत्तीमध्ये अपडेट करण्याचे आवाहन केले.

विश्लेषकांना दिलेल्या मुलाखतीत, दक्षिण कोरियाची सायबरसुरक्षा कंपनी S2W ने म्हटले आहे की या हल्ल्यामागील सूत्रधार आर्सेनल डिपॉझिटरी नावाचा हॅकर गट होता. जानेवारी २०२४ मध्ये, S2W ने निदर्शनास आणून दिले की जपानी सरकारने फुकुशिमा अणुऊर्जा प्रकल्पातून दूषित पाणी सोडल्यानंतर या गटाने जपानी पायाभूत सुविधांवर "जपान ऑपरेशन" हॅकर हल्ला सुरू केला.

वीज निर्मिती सुविधांमध्ये हस्तक्षेप होण्याच्या शक्यतेबद्दल लोकांच्या चिंतेबद्दल, तज्ञांनी सांगितले की स्पष्ट आर्थिक प्रेरणांमुळे त्यांना असे वाटले की हल्लेखोर ग्रिड ऑपरेशन्सना लक्ष्य करत नव्हते. "या हल्ल्यात, हॅकर्स अशा संगणकीय उपकरणांचा शोध घेत होते ज्यांचा वापर खंडणीसाठी केला जाऊ शकतो," DER सिक्युरिटीचे सीईओ थॉमस टॅन्सी म्हणाले. "ही उपकरणे हायजॅक करणे हे औद्योगिक कॅमेरा, होम राउटर किंवा इतर कोणत्याही कनेक्टेड डिव्हाइसचे हायजॅक करण्यापेक्षा वेगळे नाही."

तथापि, अशा हल्ल्यांचे संभाव्य धोके खूप मोठे आहेत. थॉमस टॅन्सी पुढे म्हणाले: "पण जर हॅकरचे ध्येय पॉवर ग्रिड नष्ट करणे असेल, तर या अनपॅच केलेल्या उपकरणांचा वापर करून अधिक विध्वंसक हल्ले करणे (जसे की पॉवर ग्रिडमध्ये व्यत्यय आणणे) पूर्णपणे शक्य आहे कारण हल्लेखोर आधीच सिस्टममध्ये यशस्वीरित्या प्रवेश केला आहे आणि त्यांना फक्त फोटोव्होल्टेइक क्षेत्रात काही अधिक कौशल्य शिकण्याची आवश्यकता आहे."

सेक्युरा टीम मॅनेजर विलेम वेस्टरहॉफ यांनी निदर्शनास आणून दिले की मॉनिटरिंग सिस्टममध्ये प्रवेश केल्याने प्रत्यक्ष फोटोव्होल्टेइक इंस्टॉलेशनमध्ये काही प्रमाणात प्रवेश मिळेल आणि तुम्ही त्याच नेटवर्कमधील कोणत्याही गोष्टीवर हल्ला करण्यासाठी या प्रवेशाचा वापर करण्याचा प्रयत्न करू शकता. वेस्टरहॉफने असा इशाराही दिला की मोठ्या फोटोव्होल्टेइक ग्रिडमध्ये सहसा केंद्रीय नियंत्रण प्रणाली असते. हॅक झाल्यास, हॅकर्स एकापेक्षा जास्त फोटोव्होल्टेइक पॉवर प्लांट ताब्यात घेऊ शकतात, वारंवार फोटोव्होल्टेइक उपकरणे बंद करू शकतात किंवा उघडू शकतात आणि फोटोव्होल्टेइक ग्रिडच्या ऑपरेशनवर गंभीर परिणाम करू शकतात.

सुरक्षा तज्ञांचे म्हणणे आहे की सौर पॅनल्सपासून बनलेल्या वितरित ऊर्जा संसाधनांना (DER) अधिक गंभीर सायबरसुरक्षा धोक्यांना तोंड द्यावे लागते आणि अशा पायाभूत सुविधांमध्ये फोटोव्होल्टेइक इन्व्हर्टर महत्त्वाची भूमिका बजावतात. सौर पॅनल्सद्वारे निर्माण होणाऱ्या थेट करंटला ग्रिडद्वारे वापरल्या जाणाऱ्या पर्यायी करंटमध्ये रूपांतरित करण्यासाठी नंतरचे जबाबदार असते आणि ते ग्रिड नियंत्रण प्रणालीचा इंटरफेस आहे. नवीनतम इन्व्हर्टरमध्ये संप्रेषण कार्ये आहेत आणि ते ग्रिड किंवा क्लाउड सेवांशी जोडले जाऊ शकतात, ज्यामुळे या उपकरणांवर हल्ला होण्याचा धोका वाढतो. खराब झालेले इन्व्हर्टर केवळ ऊर्जा उत्पादनात व्यत्यय आणणार नाही तर गंभीर सुरक्षा धोके देखील निर्माण करेल आणि संपूर्ण ग्रिडची अखंडता खराब करेल.

नॉर्थ अमेरिकन इलेक्ट्रिक रिलायबिलिटी कॉर्पोरेशन (NERC) ने इशारा दिला की इन्व्हर्टरमधील दोषांमुळे बल्क पॉवर सप्लाय (BPS) च्या विश्वासार्हतेला "महत्त्वपूर्ण धोका" निर्माण होतो आणि त्यामुळे "व्यापक ब्लॅकआउट" होऊ शकतो. अमेरिकेच्या ऊर्जा विभागाने २०२२ मध्ये इशारा दिला होता की इन्व्हर्टरवरील सायबर हल्ल्यांमुळे पॉवर ग्रिडची विश्वासार्हता आणि स्थिरता कमी होऊ शकते.

याबद्दल अधिक जाणून घ्यायचे असल्यास, कृपया आमच्याशी संपर्क साधा.
दूरध्वनी: +८६ १९११३२४५३८२ (व्हॉट्सअॅप, वीचॅट)
Email: sale04@cngreenscience.com

पोस्ट वेळ: जून-०८-२०२४
शोधण्यासाठी एंटर दाबा किंवा बंद करण्यासाठी ESC दाबा.