Kama sehemu muhimu ya gridi ya nguvu, mifumo ya Photovoltaic (PV) inazidi kutegemea teknolojia ya habari ya kawaida (IT) na miundombinu ya mtandao kwa operesheni na matengenezo. Walakini, utegemezi huu unaonyesha mifumo ya PV kwa hatari kubwa na hatari ya utapeli wa mtandao.
Mnamo Mei 1, vyombo vya habari vya Japan Sankei Shimbun viliripoti kwamba watekaji nyara walinyakua vifaa 800 vya ufuatiliaji wa mbali wa vifaa vya uzalishaji wa umeme wa jua, ambavyo baadhi yao walinyanyaswa ili kuiba akaunti za benki na amana za kudanganya. Hackare walichukua vifaa hivi wakati wa cyberattack kuficha vitambulisho vyao mkondoni. Hii inaweza kuwa cyberattack ya kwanza iliyothibitishwa hadharani juu ya miundombinu ya gridi ya jua,pamoja na vituo vya malipo.
Kulingana na mtengenezaji wa vifaa vya elektroniki Contec, kifaa cha Ufuatiliaji wa Kijijini cha SolarView kilinyanyaswa. Kifaa hicho kimeunganishwa kwenye mtandao na hutumiwa na kampuni zinazoendesha vifaa vya uzalishaji wa umeme kufuatilia uzalishaji wa umeme na kugundua kutofautisha. Contec ameuza karibu vifaa 10,000, lakini hadi 2020, karibu 800 kati yao wana kasoro katika kujibu cyberattacks.
Inaripotiwa kuwa washambuliaji walinyanyasa hatari (CVE-2022-29303) iliyogunduliwa na Mitandao ya Palo Alto mnamo Juni 2023 kueneza Botnet ya Mirai. Washambuliaji hata walichapisha "video ya mafunzo" kwenye YouTube juu ya jinsi ya kutumia hatari kwenye mfumo wa SolarView.
Watapeli walitumia dosari kuingiza vifaa vya ufuatiliaji wa mbali na kuanzisha mipango ya "nyuma" ambayo iliruhusu kudanganywa kutoka nje. Walidanganya vifaa hivyo kuungana kinyume cha sheria na benki za mkondoni na kuhamisha fedha kutoka kwa akaunti za taasisi ya kifedha kwenda kwa akaunti za wahusika, na hivyo kuiba fedha. Contec baadaye aligundua hatari hiyo mnamo Julai 18, 2023.
Mnamo Mei 7, 2024, Contec alithibitisha kwamba vifaa vya ufuatiliaji wa mbali vilipata shambulio la hivi karibuni na kuomba msamaha kwa usumbufu uliosababishwa. Kampuni iliarifu waendeshaji wa kituo cha umeme juu ya shida hiyo na kuwasihi wasasishe programu ya vifaa kwa toleo la hivi karibuni.
Katika mahojiano na wachambuzi, kampuni ya cybersecurity ya Korea Kusini S2W ilisema kwamba mkuu wa nyuma ya shambulio hilo ni kikundi cha wahusika kinachoitwa Arsenal Depository. Mnamo Januari 2024, S2W ilionyesha kwamba kikundi hicho kilizindua shambulio la "Operesheni ya Japan" juu ya miundombinu ya Japani baada ya serikali ya Japan kutolewa maji yaliyochafuliwa kutoka kwa kiwanda cha nguvu cha nyuklia cha Fukushima.
Kuhusu wasiwasi wa watu juu ya uwezekano wa kuingiliwa na vifaa vya uzalishaji wa umeme, wataalam walisema kwamba motisha dhahiri ya kiuchumi iliwafanya waamini kwamba washambuliaji hawakulenga shughuli za gridi ya taifa. "Katika shambulio hili, watekaji nyara walikuwa wakitafuta vifaa vya kompyuta ambavyo vinaweza kutumika kwa unyang'anyi," alisema Thomas Tansy, Mkurugenzi Mtendaji wa Usalama wa DER. "Kuteka nyara vifaa hivi sio tofauti na utekaji nyara wa kamera ya viwandani, router ya nyumbani au kifaa kingine chochote kilichounganika."
Walakini, hatari zinazowezekana za shambulio kama hilo ni kubwa. Thomas Tansy aliongezea: "Lakini ikiwa lengo la mtoaji linageuka kuharibu gridi ya nguvu, inawezekana kabisa kutumia vifaa hivi visivyolipwa kutekeleza mashambulio ya uharibifu zaidi (kama vile kusumbua gridi ya nguvu) kwa sababu mshambuliaji tayari ameshaingia kwenye mfumo na Wanahitaji tu kujifunza utaalam zaidi katika uwanja wa Photovoltaic. "
Meneja wa timu ya Secura Wilem Westerhof alisema kwamba ufikiaji wa mfumo wa ufuatiliaji utatoa kiwango fulani cha upatikanaji wa usanidi halisi wa Photovoltaic, na unaweza kujaribu kutumia ufikiaji huu kushambulia kitu chochote kwenye mtandao huo. Westerhof pia alionya kuwa gridi kubwa za Photovoltaic kawaida huwa na mfumo wa kudhibiti wa kati. Ikiwa imekatwa, watekaji nyara wanaweza kuchukua zaidi ya mmea wa nguvu wa Photovoltaic, mara kwa mara funga au vifaa vya wazi vya Photovoltaic, na kuwa na athari kubwa katika operesheni ya gridi ya Photovoltaic.
Wataalam wa usalama wanasema kwamba kusambaza rasilimali za nishati (DER) inayojumuisha paneli za jua inakabiliwa na hatari kubwa zaidi ya cybersecurity, na wahusika wa picha huchukua jukumu muhimu katika miundombinu kama hiyo. Mwisho huo unawajibika kwa kubadilisha moja kwa moja inayotokana na paneli za jua kuwa mbadala wa sasa unaotumiwa na gridi ya taifa na ndio interface ya mfumo wa kudhibiti gridi ya taifa. Inverters za hivi karibuni zina kazi za mawasiliano na zinaweza kushikamana na huduma ya gridi ya taifa au wingu, ambayo huongeza hatari ya vifaa hivi kushambuliwa. Inverter iliyoharibiwa haitavuruga uzalishaji wa nishati tu, lakini pia husababisha hatari kubwa za usalama na kudhoofisha uadilifu wa gridi nzima.
Shirika la kuegemea la umeme la Amerika Kaskazini (NERC) lilionya kuwa kasoro katika inverters husababisha "hatari kubwa" kwa kuegemea kwa usambazaji wa nguvu nyingi (BPS) na inaweza kusababisha "kuenea kwa kuenea." Idara ya Nishati ya Amerika ilionya mnamo 2022 kwamba cyberattacks kwenye inverters inaweza kupunguza kuegemea na utulivu wa gridi ya nguvu.
Ikiwa unataka kujua zaidi juu ya hii, tafadhali jisikie huru kuwasiliana nasi.
Simu: +86 19113245382 (whatsapp, WeChat)
Email: sale04@cngreenscience.com
Wakati wa chapisho: Jun-08-2024
