እንደ የኃይል ፍርግርግ አስፈላጊ አካል, የፎቶቮልቲክ (PV) ስርዓቶች በመደበኛ የኢንፎርሜሽን ቴክኖሎጂ (IT) ኮምፒዩቲንግ እና የኔትወርክ መሠረተ ልማት ስራዎች እና ጥገናዎች ላይ ጥገኛ ናቸው. ሆኖም ይህ ጥገኝነት የ PV ስርዓቶችን ለከፍተኛ ተጋላጭነት እና የሳይበር ጥቃት ስጋት ያጋልጣል።
በግንቦት 1፣ የጃፓን ሚዲያ ሳንኬ ሺምቡን እንደዘገበው ሰርጎ ገቦች ወደ 800 የሚጠጉ የርቀት መቆጣጠሪያ መሳሪያዎችን የፀሐይ ኃይል ማመንጫ ተቋማትን ጠልፈዋል፣ ከነዚህም አንዳንዶቹ የባንክ ሂሳቦችን ለመስረቅ እና የተቀማጭ ገንዘብን በማጭበርበር ላይ ይገኛሉ። በሳይበር ጥቃቱ ወቅት እነዚህን መሳሪያዎች በመስመር ላይ ማንነታቸውን ለመደበቅ ሰርጎ ገቦች ወስደዋል። ይህ በአለም የመጀመሪያው በይፋ የተረጋገጠ የሳይበር ጥቃት በፀሃይ ግሪድ መሠረተ ልማት ላይ ሊሆን ይችላል።የኃይል መሙያ ጣቢያዎችን ጨምሮ.
የኤሌክትሮኒክስ ዕቃዎች አምራች ኮንቴክ እንደተናገረው የኩባንያው የሶላር ቪው ኮምፓክት የርቀት መቆጣጠሪያ መሳሪያ አላግባብ ጥቅም ላይ ውሏል። መሣሪያው ከበይነመረቡ ጋር የተገናኘ ሲሆን የኃይል ማመንጫዎችን ለመቆጣጠር እና ያልተለመዱ ነገሮችን ለመለየት የኃይል ማመንጫ ተቋማትን በሚሠሩ ኩባንያዎች ጥቅም ላይ ይውላል. ኮንቴክ ወደ 10,000 የሚጠጉ መሳሪያዎችን ሸጧል ነገር ግን እ.ኤ.አ. በ2020 800 ያህሉ ለሳይበር ጥቃቶች ምላሽ በመስጠት ረገድ ጉድለት አለባቸው።
አጥቂዎቹ ሚራይ ቦቲኔትን ለማሰራጨት በፓሎ አልቶ ኔትወርክ በሰኔ 2023 የተገኘውን ተጋላጭነት (CVE-2022-29303) መጠቀማቸው ተዘግቧል። አጥቂዎቹ በሶላር ቪው ሲስተም ላይ ያለውን ተጋላጭነት እንዴት እንደሚጠቀሙበት "የማጠናከሪያ ቪዲዮ" በ Youtube ላይ አውጥተዋል።
ጠላፊዎቹ ጉድለቱን ተጠቅመው የርቀት መቆጣጠሪያ መሳሪያዎችን ሰርገው በመግባት "የኋለኛው በር" ፕሮግራሞችን በማዘጋጀት ከውጪ እንዲሰሩ አስችሏቸዋል። መሳሪያዎቹን በህገ ወጥ መንገድ ከኦንላይን ባንኮች ጋር ለማገናኘት እና ገንዘቦችን ከፋይናንሺያል ተቋሞች ወደ ጠላፊ አካውንቶች ለማዘዋወር እና ገንዘብ ለመስረቅ ያደርጉ ነበር። ኮንቴክ በመቀጠል ተጋላጭነቱን በጁላይ 18፣ 2023 አስተካክሏል።
በሜይ 7፣ 2024 ኮንቴክ የርቀት መቆጣጠሪያ መሳሪያው የቅርብ ጊዜ ጥቃት እንደደረሰበት አረጋግጦ ለተፈጠረው ችግር ይቅርታ ጠየቀ። ኩባንያው ችግሩን ለኃይል ማመንጫ ተቋሙ ኦፕሬተሮች ያሳወቀ ሲሆን የመሳሪያውን ሶፍትዌር ወደ አዲሱ ስሪት እንዲያዘምኑ አሳስቧል።
የደቡብ ኮሪያ የሳይበር ደህንነት ኩባንያ ኤስ2ደብልዩ ከተንታኞች ጋር ባደረገው ቃለ ምልልስ የጥቃቱን ዋና አዘጋጅ አርሴናል ዴፖዚቶሪ የተባለ የመረጃ ጠላፊ ቡድን መሆኑን ተናግሯል። በጃንዋሪ 2024 ኤስ 2ደብሊው ቡድኑ የጃፓን መንግስት ከፉኩሺማ የኒውክሌር ኃይል ማመንጫ የተበከለ ውሃ ከለቀቀ በኋላ "የጃፓን ኦፕሬሽን" የጠላፊ ጥቃትን በጃፓን መሠረተ ልማት ላይ እንደጀመረ አመልክቷል።
ሰዎች በኃይል ማመንጫ ተቋማት ላይ ጣልቃ ሊገቡ ይችላሉ የሚለውን ስጋት በተመለከተ፣ ግልጽ የሆነው የኢኮኖሚ መነሳሳት አጥቂዎቹ የፍርግርግ ስራዎችን እያነጣጠሩ እንዳልሆኑ እንዲያምኑ እንዳደረጋቸው ባለሙያዎች ተናግረዋል። "በዚህ ጥቃት ጠላፊዎቹ ለዝርፊያ የሚያገለግሉ የኮምፒዩተር መሳሪያዎችን ይፈልጉ ነበር" ሲል የዴር ሴኪዩሪቲ ዋና ስራ አስፈፃሚ ቶማስ ታንሲ ተናግረዋል። "እነዚህን መሳሪያዎች ጠለፋ የኢንዱስትሪ ካሜራን፣ የቤት ራውተርን ወይም ማንኛውንም የተገናኘ መሳሪያ ከመጥለፍ የተለየ አይደለም።"
ይሁን እንጂ እንዲህ ያሉ ጥቃቶች ሊከሰቱ የሚችሉ አደጋዎች በጣም ትልቅ ናቸው. ቶማስ ታንሲ አክለውም “ነገር ግን የጠላፊው ግብ የኃይል ፍርግርግ ወደ ማጥፋት ከተቀየረ አጥቂው ቀድሞውኑ በተሳካ ሁኔታ ወደ ስርዓቱ ውስጥ ስለገባ እና የበለጠ አጥፊ ጥቃቶችን ለመፈጸም እነዚህን ያልተጣበቁ መሳሪያዎች መጠቀም ይቻላል (ለምሳሌ የኃይል ፍርግርግ ማቋረጥ) በፎቶቮልቲክ መስክ ውስጥ አንዳንድ ተጨማሪ እውቀትን ብቻ መማር አለባቸው።
የሴኩራ ቡድን ሥራ አስኪያጅ ቪሌም ዌስተርሆፍ የክትትል ስርዓቱን መድረስ ለትክክለኛው የፎቶቮልታይክ ጭነት የተወሰነ ደረጃ እንደሚሰጥ ጠቁመዋል, እና በተመሳሳይ አውታረ መረብ ውስጥ ያለ ማንኛውንም ነገር ለማጥቃት ይህን መዳረሻ ለመጠቀም መሞከር ይችላሉ. ዌስተርሆፍ በተጨማሪም ትላልቅ የፎቶቮልታይክ ፍርግርግ ማእከላዊ ቁጥጥር ስርዓት እንዳላቸው አስጠንቅቋል. ከተጠለፉ, ጠላፊዎች ከአንድ በላይ የፎቶቮልቲክ ኃይል ማመንጫዎችን ይቆጣጠሩ, በተደጋጋሚ የፎቶቮልቲክ መሳሪያዎችን ይዘጋሉ ወይም ይከፍታሉ, እና በፎቶቮልቲክ ፍርግርግ አሠራር ላይ ከፍተኛ ተጽዕኖ ያሳድራሉ.
የደህንነት ባለሙያዎች እንደሚያመለክቱት በፀሃይ ፓነሎች የተዋቀረ የተከፋፈለው የሃይል ምንጭ (DER) የበለጠ ከባድ የሳይበር ደህንነት አደጋዎች ያጋጥሟቸዋል, እና የፎቶቮልቲክ ኢንቬንተሮች በእንደዚህ አይነት መሠረተ ልማት ውስጥ ቁልፍ ሚና ይጫወታሉ. የኋለኛው በሶላር ፓነሎች የሚመነጨውን ቀጥተኛ ጅረት ወደ ፍርግርግ ወደ ሚጠቀሙበት ተለዋጭ ጅረት የመቀየር ሃላፊነት አለበት እና የፍርግርግ መቆጣጠሪያ ስርዓቱ በይነገጽ ነው። የቅርብ ጊዜ ኢንቬንተሮች የግንኙነት ተግባራት አሏቸው እና ከግሪድ ወይም ከደመና አገልግሎቶች ጋር ሊገናኙ ይችላሉ, ይህም የእነዚህ መሳሪያዎች ጥቃት የመጋለጥ እድልን ይጨምራል. የተበላሸ ኢንቮርተር የኢነርጂ ምርትን ከማስተጓጎል በተጨማሪ ከፍተኛ የደህንነት ስጋቶችን ያመጣል እና የጠቅላላውን ፍርግርግ ትክክለኛነት ይጎዳል.
የሰሜን አሜሪካ ኤሌክትሪክ ተዓማኒነት ኮርፖሬሽን (NERC) አስጠንቅቋል በተገላቢጦሽ ውስጥ ያሉ ጉድለቶች ለጅምላ ኃይል አቅርቦት (BPS) አስተማማኝነት "ትልቅ አደጋ" እንደሚፈጥሩ እና "ሰፊው ጥቁር ማቆም" ሊያስከትል ይችላል. የዩኤስ ኢነርጂ ዲፓርትመንት እ.ኤ.አ. በ 2022 አስጠንቅቋል ፣ በኢንቨርተሮች ላይ የሚደረጉ የሳይበር ጥቃቶች የኃይል መረቡን አስተማማኝነት እና መረጋጋት ሊቀንስ ይችላል።
ስለዚህ ጉዳይ የበለጠ ለማወቅ ከፈለጉ እባክዎን እኛን ለማነጋገር ነፃነት ይሰማዎ።
ስልክ፡ +86 19113245382 (whatsAPP፣ wechat)
Email: sale04@cngreenscience.com
የልጥፍ ሰዓት፡- ሰኔ-08-2024
