Kama sehemu muhimu ya gridi ya umeme, mifumo ya photovoltaic (PV) inazidi kutegemea teknolojia ya kawaida ya habari (IT) na miundombinu ya mtandao kwa ajili ya uendeshaji na matengenezo. Hata hivyo, utegemezi huu unaweka mifumo ya PV katika hatari kubwa zaidi ya kushambuliwa kimtandao.
Mnamo Mei 1, vyombo vya habari vya Japani Sankei Shimbun viliripoti kwamba wadukuzi waliteka nyara takriban vifaa 800 vya ufuatiliaji wa mbali vya vituo vya uzalishaji wa umeme wa jua, ambavyo baadhi yake vilitumiwa vibaya kuiba akaunti za benki na kudanganya amana. Wadukuzi walichukua vifaa hivi wakati wa shambulio la mtandaoni ili kuficha utambulisho wao mtandaoni. Huenda hii ikawa shambulio la kwanza la mtandaoni lililothibitishwa hadharani duniani kwenye miundombinu ya gridi ya jua,ikijumuisha vituo vya kuchaji.
Kulingana na mtengenezaji wa vifaa vya kielektroniki Contec, kifaa cha ufuatiliaji wa mbali cha kampuni ya SolarView Compact kilitumika vibaya. Kifaa hicho kimeunganishwa kwenye Intaneti na kinatumiwa na kampuni zinazoendesha vituo vya uzalishaji wa umeme kufuatilia uzalishaji wa umeme na kugundua kasoro. Contec imeuza takriban vifaa 10,000, lakini kufikia mwaka wa 2020, takriban 800 kati yao vina kasoro katika kujibu mashambulizi ya mtandaoni.
Inaripotiwa kwamba washambuliaji walitumia udhaifu (CVE-2022-29303) uliogunduliwa na Palo Alto Networks mnamo Juni 2023 ili kusambaza roboti ya Mirai. Washambuliaji hao hata walichapisha "video ya mafunzo" kwenye Youtube kuhusu jinsi ya kutumia udhaifu huo kwenye mfumo wa SolarView.
Wadukuzi walitumia dosari hiyo kuingilia vifaa vya ufuatiliaji wa mbali na kuanzisha programu za "mlango wa nyuma" zilizoruhusu kudanganywa kutoka nje. Walidanganya vifaa hivyo ili kuunganisha kinyume cha sheria na benki za mtandaoni na kuhamisha fedha kutoka akaunti za taasisi za fedha hadi akaunti za wadukuzi, na hivyo kuiba fedha. Baadaye Contec ilirekebisha udhaifu huo mnamo Julai 18, 2023.
Mnamo Mei 7, 2024, Contec ilithibitisha kwamba vifaa vya ufuatiliaji wa mbali vilikuwa vimeshambuliwa hivi karibuni na kuomba msamaha kwa usumbufu uliosababishwa. Kampuni hiyo iliwaarifu waendeshaji wa vituo vya uzalishaji wa umeme kuhusu tatizo hilo na kuwasihi kusasisha programu ya vifaa hivyo hadi toleo jipya zaidi.
Katika mahojiano na wachambuzi, kampuni ya usalama wa mtandao ya Korea Kusini S2W ilisema kwamba mpangaji mkuu wa shambulio hilo alikuwa kundi la wadukuzi linaloitwa Arsenal Depository. Mnamo Januari 2024, S2W ilisema kwamba kundi hilo lilianzisha shambulio la wadukuzi la "Operesheni ya Japani" kwenye miundombinu ya Japani baada ya serikali ya Japani kutoa maji machafu kutoka kwa mtambo wa nyuklia wa Fukushima.
Kuhusu wasiwasi wa watu kuhusu uwezekano wa kuingiliwa kwa vifaa vya uzalishaji wa umeme, wataalam walisema kwamba motisha dhahiri ya kiuchumi iliwafanya waamini kwamba washambuliaji hawakuwa wakilenga shughuli za gridi ya taifa. "Katika shambulio hili, wadukuzi walikuwa wakitafuta vifaa vya kompyuta ambavyo vingeweza kutumika kwa ulaghai," alisema Thomas Tansy, Mkurugenzi Mtendaji wa DER Security. "Kuteka nyara vifaa hivi si tofauti na kuteka nyara kamera ya viwandani, kipanga njia cha nyumbani au kifaa kingine chochote kilichounganishwa."
Hata hivyo, hatari zinazowezekana za mashambulizi kama hayo ni kubwa. Thomas Tansy aliongeza: "Lakini ikiwa lengo la mdukuzi litageuka kuharibu gridi ya umeme, inawezekana kabisa kutumia vifaa hivi ambavyo havijabanwa kufanya mashambulizi zaidi ya uharibifu (kama vile kukatiza gridi ya umeme) kwa sababu mshambuliaji tayari ameingia kwenye mfumo kwa mafanikio na wanahitaji tu kujifunza utaalamu zaidi katika uwanja wa fotovoltaiki."
Meneja wa timu ya Secura Wilem Westerhof alisema kwamba ufikiaji wa mfumo wa ufuatiliaji utatoa kiwango fulani cha ufikiaji wa usakinishaji halisi wa volteji, na unaweza kujaribu kutumia ufikiaji huu kushambulia chochote katika mtandao huo huo. Westerhof pia alionya kwamba gridi kubwa za volteji kwa kawaida huwa na mfumo mkuu wa udhibiti. Ikiwa zitadukuliwa, wadukuzi wanaweza kuchukua zaidi ya mtambo mmoja wa umeme wa volteji, mara nyingi kuzima au kufungua vifaa vya volteji, na kuwa na athari kubwa katika uendeshaji wa gridi ya volteji.
Wataalamu wa usalama wanasema kwamba rasilimali za nishati zilizosambazwa (DER) zinazoundwa na paneli za jua zinakabiliwa na hatari kubwa zaidi za usalama wa mtandao, na vibadilishaji vya umeme vya photovoltaic vina jukumu muhimu katika miundombinu kama hiyo. Kibadilishaji hiki kina jukumu la kubadilisha mkondo wa moja kwa moja unaozalishwa na paneli za jua kuwa mkondo mbadala unaotumiwa na gridi ya taifa na ni kiolesura cha mfumo wa udhibiti wa gridi ya taifa. Vibadilishaji vya umeme vya hivi karibuni vina kazi za mawasiliano na vinaweza kuunganishwa na gridi ya taifa au huduma za wingu, jambo ambalo huongeza hatari ya vifaa hivi kushambuliwa. Kibadilishaji umeme kilichoharibika hakitasumbua tu uzalishaji wa nishati, lakini pia kitasababisha hatari kubwa za usalama na kudhoofisha uadilifu wa gridi nzima.
Shirika la Utegemezi wa Umeme la Amerika Kaskazini (NERC) lilionya kwamba kasoro katika vibadilishaji umeme huleta "hatari kubwa" kwa uaminifu wa usambazaji wa umeme kwa wingi (BPS) na zinaweza kusababisha "kukatika kwa umeme kwa wingi." Idara ya Nishati ya Marekani ilionya mnamo 2022 kwamba mashambulizi ya kimtandao kwenye vibadilishaji umeme yanaweza kupunguza uaminifu na uthabiti wa gridi ya umeme.
Ukitaka kujua zaidi kuhusu hili, tafadhali jisikie huru kuwasiliana nasi.
Simu: +86 19113245382 (whatsapp, wechat)
Email: sale04@cngreenscience.com
Muda wa chapisho: Juni-08-2024
