እንደ የኃይል ፍርግርግ አስፈላጊ አካል፣ የፎቶቮልታይክ (PV) ስርዓቶች ለኦፕሬሽን እና ለጥገና በመደበኛ የኢንፎርሜሽን ቴክኖሎጂ (IT) ኮምፒውቲንግ እና በኔትወርክ መሠረተ ልማት ላይ ጥገኛ እየሆኑ መጥተዋል። ሆኖም፣ ይህ ጥገኝነት የ PV ስርዓቶችን ለከፍተኛ ተጋላጭነት እና ለሳይበር ጥቃቶች ተጋላጭነት ያጋልጣል።
ግንቦት 1 ቀን የጃፓን ሚዲያ ሳንኬይ ሺምቡን እንደዘገበው ጠላፊዎች ወደ 800 የሚጠጉ የፀሐይ ኃይል ማመንጫ ተቋማትን የርቀት መቆጣጠሪያ መሳሪያዎችን ጠልፈዋል፣ ከእነዚህም ውስጥ አንዳንዶቹ የባንክ ሂሳቦችን ለመስረቅ እና ተቀማጭ ገንዘብ ለማጭበርበር አላግባብ ጥቅም ላይ ውለዋል። ጠላፊዎች የመስመር ላይ ማንነታቸውን ለመደበቅ እነዚህን መሳሪያዎች በሳይበር ጥቃት ወቅት ተቆጣጥረውታል። ይህ በዓለም ላይ በፀሐይ ግሪድ መሠረተ ልማት ላይ በይፋ የተረጋገጠ የመጀመሪያው የሳይበር ጥቃት ሊሆን ይችላል፣የኃይል መሙያ ጣቢያዎችን ጨምሮ.
እንደ ኤሌክትሮኒክስ መሳሪያዎች አምራች ኮንቴክ ገለጻ፣ የኩባንያው የሶላርቪው ኮምፓክት የርቀት መቆጣጠሪያ መሳሪያ አላግባብ ጥቅም ላይ ውሏል። መሳሪያው ከኢንተርኔት ጋር የተገናኘ ሲሆን የኃይል ማመንጫ ተቋማትን በሚሠሩ ኩባንያዎች የኃይል ማመንጫዎችን ለመከታተል እና ያልተለመዱ ነገሮችን ለመለየት ጥቅም ላይ ይውላል። ኮንቴክ ወደ 10,000 የሚጠጉ መሳሪያዎችን ሸጧል፣ ነገር ግን እስከ 2020 ድረስ፣ ከእነዚህ ውስጥ 800 የሚሆኑት ለሳይበር ጥቃቶች ምላሽ በመስጠት ረገድ ጉድለቶች አሏቸው።
አጥቂዎቹ በሰኔ 2023 በፓሎ አልቶ ኔትወርኮች የተገኘውን ተጋላጭነት (CVE-2022-29303) ተጠቅመው የሚራይ ቦትኔትን ለማስፋፋት እንደተጠቀሙ ተዘግቧል። አጥቂዎቹ በሶላርቪው ሲስተም ላይ ያለውን ተጋላጭነት እንዴት መጠቀም እንደሚቻል "የመማሪያ ቪዲዮ" በዩቲዩብ ላይ አውጥተዋል።
ጠላፊዎቹ ጉድለቱን በመጠቀም የርቀት መቆጣጠሪያ መሳሪያዎችን ሰርገው ከውጭ እንዲታለሉ የሚያስችሏቸውን "የጓሮ" ፕሮግራሞችን አቋቁመዋል። መሳሪያዎቹን በሕገ-ወጥ መንገድ ከኦንላይን ባንኮች ጋር እንዲገናኙ እና ከፋይናንስ ተቋማት ሂሳቦች ወደ ጠላፊ ሂሳቦች ገንዘብ እንዲያስተላልፉ በማድረግ ገንዘብ እንዲሰርቁ አድርገዋል። ኮንቴክ በመቀጠልም ተጋላጭነቱን በሐምሌ 18፣ 2023 አስተካክሏል።
ግንቦት 7፣ 2024 ኮንቴክ የርቀት መቆጣጠሪያ መሳሪያዎቹ የቅርብ ጊዜውን ጥቃት እንደደረሰባቸው አረጋግጦ ለተፈጠረው ችግር ይቅርታ ጠይቋል። ኩባንያው የኃይል ማመንጫ ተቋም ኦፕሬተሮችን ስለ ችግሩ አሳውቆ የመሳሪያውን ሶፍትዌር ወደ የቅርብ ጊዜው ስሪት እንዲያዘምኑ አሳስቧል።
የደቡብ ኮሪያ የሳይበር ደህንነት ኩባንያ S2W ከተንታኞች ጋር ባደረገው ቃለ ምልልስ፣ የጥቃቱ ዋና አቀነባባሪ አርሰናል ዲፖዚቶሪ የተባለ የጠላፊ ቡድን መሆኑን ተናግሯል። በጥር 2024፣ S2W ቡድኑ የጃፓን መንግስት ከፉኩሺማ የኑክሌር ኃይል ማመንጫ የተበከለ ውሃ ከለቀቀ በኋላ በጃፓን መሠረተ ልማቶች ላይ "የጃፓን ኦፕሬሽን" የጠላፊ ጥቃት እንደፈፀመ አመልክቷል።
ሰዎች በኃይል ማመንጫ ተቋማት ላይ ጣልቃ መግባት ስለሚቻልበት ሁኔታ ያላቸውን ስጋት በተመለከተ፣ ባለሙያዎች እንደሚሉት ግልጽ የሆነው የኢኮኖሚ ተነሳሽነት አጥቂዎቹ የፍርግርግ ስራዎችን ኢላማ አላደረጉም ብለው እንዲያምኑ እንዳደረጋቸው ተናግረዋል። “በዚህ ጥቃት፣ ጠላፊዎቹ ለዝርፊያ ሊያገለግሉ የሚችሉ የኮምፒውተር መሳሪያዎችን እየፈለጉ ነበር” ሲሉ የDER ደህንነት ዋና ሥራ አስፈፃሚ ቶማስ ታንሲ ተናግረዋል። “እነዚህን መሳሪያዎች መጥለፍ የኢንዱስትሪ ካሜራ፣ የቤት ራውተር ወይም ሌላ የተገናኘ መሳሪያ ከመጥለፍ የተለየ አይደለም።”
ይሁን እንጂ የእንደዚህ አይነት ጥቃቶች ሊያስከትሉ የሚችሉ አደጋዎች ከፍተኛ ናቸው። ቶማስ ታንሲ አክለውም እንዲህ ብለዋል፡- "ነገር ግን የጠላፊው ግብ የኃይል መረቡን ወደ ማጥፋት ከዞረ፣ አጥቂው ቀድሞውኑ ወደ ስርዓቱ በተሳካ ሁኔታ ስለገባ እና በፎቶቮልታይክ መስክ ውስጥ ተጨማሪ እውቀት መማር ብቻ ስለሚያስፈልጋቸው እነዚህን ያልተጣሩ መሳሪያዎችን የበለጠ አጥፊ ጥቃቶችን (እንደ የኃይል መረቡን ማቋረጥ ያሉ) ለማካሄድ ሙሉ በሙሉ መጠቀም ይቻላል።"
የሴኩራ ቡድን ሥራ አስኪያጅ ዊለም ዌስተርሆፍ እንዳሉት የክትትል ስርዓቱ መዳረሻ የተወሰነ ደረጃ ያለው ትክክለኛ የፎቶቮልታይክ ጭነት እንዲደርስ ያደርጋል፣ እና ይህንን መዳረሻ በተመሳሳይ አውታረ መረብ ውስጥ ያለ ማንኛውንም ነገር ለማጥቃት መሞከር ይችላሉ። ዌስተርሆፍ በተጨማሪም ትላልቅ የፎቶቮልታይክ ግሪዶች ብዙውን ጊዜ ማዕከላዊ የቁጥጥር ስርዓት እንዳላቸው አስጠንቅቀዋል። ከተጠለፉ፣ ጠላፊዎች ከአንድ በላይ የፎቶቮልታይክ የኃይል ማመንጫ ጣቢያን ሊቆጣጠሩ፣ ብዙ ጊዜ የፎቶቮልታይክ መሳሪያዎችን ሊዘጉ ወይም ሊከፍቱ እና በፎቶቮልታይክ ግሪድ አሠራር ላይ ከፍተኛ ተጽዕኖ ሊያሳድሩ ይችላሉ።
የደህንነት ባለሙያዎች እንደሚያመለክቱት ከፀሐይ ፓነሎች የተዋቀሩ የተከፋፈሉ የኃይል ሀብቶች (DER) የበለጠ ከባድ የሳይበር ደህንነት አደጋዎች ያጋጥሟቸዋል፣ እና የፎቶቮልታይክ ኢንቨርተሮች በእንደዚህ አይነት መሠረተ ልማት ውስጥ ቁልፍ ሚና ይጫወታሉ። የኋለኛው በፀሐይ ፓነሎች የሚፈጠረውን ቀጥተኛ ጅረት ወደ ፍርግርግ ወደሚጠቀምበት ተለዋጭ ጅረት የመቀየር ኃላፊነት አለበት እና የፍርግርግ መቆጣጠሪያ ስርዓቱ በይነገጽ ነው። የቅርብ ጊዜ ኢንቨርተሮች የመገናኛ ተግባራት አሏቸው እና ከፍርግርግ ወይም ከደመና አገልግሎቶች ጋር ሊገናኙ ይችላሉ፣ ይህም የእነዚህ መሳሪያዎች የመጠቃት አደጋን ይጨምራል። የተበላሸ ኢንቨርተር የኃይል ምርትን ከማስተጓጎል ባለፈ ከባድ የደህንነት አደጋዎችን ያስከትላል እና የጠቅላላውን ፍርግርግ ታማኝነት ያዳክማል።
የሰሜን አሜሪካ የኤሌክትሪክ አስተማማኝነት ኮርፖሬሽን (NERC) በኢንቨርተርስ ላይ ያሉ ጉድለቶች ለጅምላ የኃይል አቅርቦት (BPS) አስተማማኝነት "ከፍተኛ አደጋ" እንደሚፈጥሩ እና "ሰፊ የሆነ የማቋረጥ ችግር" ሊያስከትሉ እንደሚችሉ አስጠንቅቋል። የአሜሪካ የኃይል ሚኒስቴር በ2022 በኢንቨርተርስ ላይ የሚሰነዘሩ የሳይበር ጥቃቶች የኃይል ግሪዱን አስተማማኝነት እና መረጋጋት ሊቀንስ እንደሚችል አስጠንቅቋል።
ስለዚህ ጉዳይ የበለጠ ለማወቅ ከፈለጉ እባክዎን እኛን ለማነጋገር ነፃነት ይሰማዎ።
ስልክ: +86 19113245382 (ዋትስአፕ፣ ዌቻት)
Email: sale04@cngreenscience.com
የፖስታ ሰዓት፡ ሰኔ-08-2024
