Kama sehemu muhimu ya gridi ya umeme, mifumo ya photovoltaic (PV) inategemea zaidi teknolojia ya kawaida ya habari (IT) ya kompyuta na miundombinu ya mtandao kwa uendeshaji na matengenezo. Hata hivyo, utegemezi huu huweka mifumo ya PV katika mazingira magumu zaidi na hatari ya mashambulizi ya mtandao.
Mnamo Mei 1, vyombo vya habari vya Japan Sankei Shimbun viliripoti kwamba wadukuzi waliteka nyara takriban vifaa 800 vya ufuatiliaji wa vifaa vya kuzalisha umeme wa jua, ambavyo baadhi vilidhulumiwa kuiba akaunti za benki na kudanganya amana. Wadukuzi walichukua vifaa hivi wakati wa mashambulizi ya mtandaoni ili kuficha utambulisho wao mtandaoni. Huenda hili likawa ni shambulio la kwanza duniani lililothibitishwa hadharani kwenye miundombinu ya gridi ya jua,ikiwa ni pamoja na vituo vya malipo.
Kulingana na mtengenezaji wa vifaa vya kielektroniki Contec, kifaa cha ufuatiliaji cha kijijini cha kampuni ya SolarView Compact kilitumiwa vibaya. Kifaa hicho kimeunganishwa kwenye Mtandao na kinatumiwa na makampuni yanayoendesha mitambo ya kuzalisha umeme ili kufuatilia uzalishaji wa nishati na kugundua hitilafu. Contec imeuza takriban vifaa 10,000, lakini kufikia 2020, takriban 800 kati yao vina kasoro katika kujibu mashambulizi ya mtandao.
Inaripotiwa kuwa washambuliaji walitumia hatari (CVE-2022-29303) iliyogunduliwa na Palo Alto Networks mnamo Juni 2023 ili kueneza botnet ya Mirai. Wavamizi hao hata walichapisha "video ya mafunzo" kwenye Youtube kuhusu jinsi ya kutumia athari kwenye mfumo wa SolarView.
Wadukuzi walitumia hitilafu hiyo kupenyeza vifaa vya ufuatiliaji wa mbali na kusanidi programu za "backdoor" ambazo ziliruhusu kubadilishwa kutoka nje. Walidhibiti vifaa hivyo ili kuunganisha kwa njia haramu na benki za mtandaoni na kuhamisha fedha kutoka kwa akaunti za taasisi za fedha hadi kwa akaunti za wadukuzi, na hivyo kuiba fedha. Contec ilirekebisha athari hiyo mnamo Julai 18, 2023.
Mnamo Mei 7, 2024, Contec alithibitisha kuwa kifaa cha ufuatiliaji wa mbali kilipata shambulio la hivi punde na kuomba radhi kwa usumbufu uliosababishwa. Kampuni hiyo iliwaarifu waendeshaji wa kituo cha kuzalisha umeme kuhusu tatizo hilo na kuwataka kusasisha programu ya vifaa hadi toleo jipya zaidi.
Katika mahojiano na wachambuzi, kampuni ya usalama mtandaoni ya Korea Kusini S2W ilisema kuwa mpangaji mkuu wa shambulio hilo ni kundi la wadukuzi liitwalo Arsenal Depository. Mnamo Januari 2024, S2W ilisema kwamba kikundi hicho kilianzisha shambulio la wadukuzi wa "Operesheni ya Japan" kwenye miundombinu ya Japani baada ya serikali ya Japan kutoa maji machafu kutoka kwa kinu cha nyuklia cha Fukushima.
Kuhusu wasiwasi wa watu kuhusu uwezekano wa kuingiliwa kwa mitambo ya kuzalisha umeme, wataalam walisema kuwa msukumo wa wazi wa kiuchumi uliwafanya waamini kuwa washambuliaji hawakulenga shughuli za gridi ya taifa. "Katika shambulio hili, wadukuzi walikuwa wakitafuta vifaa vya kompyuta ambavyo vinaweza kutumika kwa ulafi," alisema Thomas Tansy, Mkurugenzi Mtendaji wa DER Security. "Kuteka nyara vifaa hivi sio tofauti na kuteka nyara kamera ya viwandani, kipanga njia cha nyumbani au kifaa kingine chochote kilichounganishwa."
Hata hivyo, hatari zinazowezekana za mashambulizi hayo ni kubwa. Thomas Tansy aliongeza: "Lakini ikiwa lengo la mdukuzi litageuka kuharibu gridi ya umeme, inawezekana kabisa kutumia vifaa hivi visivyo na kibandiko kufanya mashambulizi ya uharibifu zaidi (kama vile kukatiza gridi ya umeme) kwa sababu mshambuliaji tayari amefanikiwa kuingia kwenye mfumo. wanahitaji tu kujifunza utaalamu zaidi katika uwanja wa photovoltaic."
Meneja wa timu ya Secura Wilem Westerhof alidokeza kwamba ufikiaji wa mfumo wa ufuatiliaji utatoa kiwango fulani cha ufikiaji wa usakinishaji halisi wa photovoltaic, na unaweza kujaribu kutumia ufikiaji huu kushambulia chochote kwenye mtandao huo. Westerhof pia alionya kuwa gridi kubwa za photovoltaic kawaida huwa na mfumo mkuu wa udhibiti. Iwapo watadukuliwa, wadukuzi wanaweza kuchukua zaidi ya mtambo mmoja wa umeme wa photovoltaic, kuzima mara kwa mara au kufungua vifaa vya photovoltaic, na kuwa na athari kubwa katika uendeshaji wa gridi ya photovoltaic.
Wataalamu wa usalama wanaeleza kuwa rasilimali za nishati zinazosambazwa (DER) zinazojumuisha paneli za jua zinakabiliwa na hatari kubwa zaidi za usalama wa mtandao, na vibadilishaji umeme vya photovoltaic vina jukumu muhimu katika miundombinu hiyo. Mwisho una jukumu la kubadilisha mkondo wa moja kwa moja unaozalishwa na paneli za jua kuwa mkondo wa kubadilisha unaotumiwa na gridi ya taifa na ni kiolesura cha mfumo wa kudhibiti gridi ya taifa. Vigeuzi vya hivi karibuni vina vipengele vya mawasiliano na vinaweza kuunganishwa kwenye gridi ya taifa au huduma za wingu, jambo ambalo huongeza hatari ya vifaa hivi kushambuliwa. Inverter iliyoharibiwa haitasumbua tu uzalishaji wa nishati, lakini pia kusababisha hatari kubwa za usalama na kudhoofisha uadilifu wa gridi nzima.
Shirika la Kuegemea la Umeme la Amerika Kaskazini (NERC) lilionya kuwa kasoro katika vibadilishaji umeme husababisha "hatari kubwa" kwa kutegemewa kwa usambazaji wa nguvu nyingi (BPS) na inaweza kusababisha "kukatika kwa umeme kwa wingi." Idara ya Nishati ya Merika ilionya mnamo 2022 kwamba mashambulio ya mkondoni kwenye vibadilishaji umeme yanaweza kupunguza kutegemewa na uthabiti wa gridi ya umeme.
Ikiwa unataka kujua zaidi kuhusu hili, tafadhali jisikie huru kuwasiliana nasi.
Simu: +86 19113245382 (whatsAPP, wechat)
Email: sale04@cngreenscience.com
Muda wa kutuma: Juni-08-2024
