전력망의 중요한 부분으로서, 광전지 (PV) 시스템은 운영 및 유지 보수를위한 표준 정보 기술 (IT) 컴퓨팅 및 네트워크 인프라에 점점 더 의존하고 있습니다. 그러나 이러한 의존성은 PV 시스템을 더 높은 취약성과 사이버 공격의 위험에 노출시킵니다.
5 월 1 일, 일본 미디어 Sankei Shimbun은 해커가 태양 광 발전 시설의 약 800 개의 원격 모니터링 장치를 납치했으며 그 중 일부는 은행 계좌를 도용하고 예금을 사기로 남용했다고보고했습니다. 해커는 사이버 공격 중에 이러한 장치를 인수하여 온라인 신원을 숨겼습니다. 이것은 태양열 그리드 인프라에서 세계 최초의 공개적으로 확인 된 사이버 공격 일 수 있습니다.충전소를 포함하여.
전자 장비 제조업체 인 Contec에 따르면 회사의 Solarview Compact 원격 모니터링 장치가 남용되었습니다. 이 장치는 인터넷에 연결되어 있으며 발전 시설을 운영하는 회사에서 발전을 모니터링하고 이상을 감지합니다. Contec은 약 10,000 개의 장치를 판매했지만 2020 년 기준으로 약 800 명이 사이버 공격에 대응하는 데 결함이 있습니다.
공격자들은 2023 년 6 월 Palo Alto Networks가 Mirai Botnet을 퍼 뜨리기 위해 취약성 (CVE-2022-29303)을 이용한 것으로보고되었습니다. 공격자는 YouTube에 Solarview 시스템의 취약성을 악용하는 방법에 대한 "튜토리얼 비디오"를 게시했습니다.
해커는 결함을 사용하여 원격 모니터링 장치에 침투하여 외부에서 조작 할 수있는 "백도어"프로그램을 설정했습니다. 그들은이 장치를 불법적으로 온라인 은행에 연결하고 금융 기관 계정에서 해커 계정으로 이체하여 자금을 훔치기 위해이 장치를 조작했습니다. Contec은 이후 2023 년 7 월 18 일에 취약점을 패치했습니다.
2024 년 5 월 7 일, Contec은 원격 모니터링 장비가 최신 공격을 겪었고 불편을 겪은 것에 대해 사과했음을 확인했습니다. 이 회사는 발전 시설 운영자 에게이 문제를 알리고 장비 소프트웨어를 최신 버전으로 업데이트 할 것을 촉구했습니다.
한국의 사이버 보안 회사 인 S2W는 분석가들과의 인터뷰 에서이 공격의 마스터 마인트는 아스날 예금이라는 해커 그룹이라고 말했다. 2024 년 1 월, S2W는 일본 정부가 후쿠시마 원자력 발전소에서 오염 된 물을 공개 한 후 일본 인프라에 대한 "일본 작전"해커 공격을 시작했다고 지적했다.
전문가들은 발전 시설과의 간섭 가능성에 대한 사람들의 우려에 관해서, 명백한 경제적 동기 부여로 인해 공격자들이 그리드 운영을 목표로하지 않았다고 믿었습니다. Der Security의 CEO 인 Thomas Tansy는“이 공격에서 해커들은 강탈에 사용할 수있는 컴퓨팅 장치를 찾고있었습니다. "이러한 장치를 납치하는 것은 산업용 카메라, 홈 라우터 또는 기타 연결된 장치를 납치하는 것과 다르지 않습니다."
그러나 그러한 공격의 잠재적 위험은 엄청납니다. Thomas Tansy는 다음과 같이 덧붙였습니다. "그러나 해커의 목표가 파워 그리드를 파괴하는 것으로 바뀌면 공격자가 이미 시스템에 성공하고 시스템에 들어갔 기 때문에 이러한 방사되지 않은 장치를 사용하여 더 파괴적인 공격 (예 : 파워 그리드 방해)을 수행하는 것이 전적으로 가능합니다. 그들은 태양 광 분야에서 더 많은 전문 지식을 배울 필요가 있습니다. "
Secura 팀 관리자 인 Wilem Westerhof는 모니터링 시스템에 대한 액세스가 실제 태양 광 설치에 대한 어느 정도의 액세스를 허용 할 것이며이 액세스를 사용하여 동일한 네트워크의 모든 공격을 시도 할 수 있다고 지적했습니다. Westerhof는 또한 대규모 태양 광망에는 일반적으로 중앙 제어 시스템이 있다고 경고했습니다. 해킹 된 경우 해커는 둘 이상의 태양 광 발전소를 인수하고 자주 폐쇄되거나 개방적 인 광전지 장비를 인수 할 수 있으며 광전지 그리드 운영에 심각한 영향을 미칩니다.
보안 전문가들은 태양 전지판으로 구성된 분산 에너지 자원 (DER)이 더 심각한 사이버 보안 위험에 직면하고 있으며 태양 광 인버터는 그러한 인프라에서 중요한 역할을합니다. 후자는 태양 전지판에 의해 생성 된 직류를 그리드에 의해 사용하는 교대 전류로 변환 할 책임이 있으며 그리드 제어 시스템의 인터페이스입니다. 최신 인버터에는 통신 기능이 있으며 그리드 또는 클라우드 서비스에 연결되어 이러한 장치가 공격을받을 위험이 높아집니다. 손상된 인버터는 에너지 생산을 방해 할뿐만 아니라 심각한 보안 위험을 유발하고 전체 그리드의 무결성을 훼손합니다.
NERC (North American Electric Reliability Corporation)는 인버터의 결함이 벌크 전원 공급 장치 (BPS)의 신뢰성에 "중요한 위험"을 일으키고 "광범위한 정전"을 유발할 수 있다고 경고했다. 미국 에너지 부는 2022 년에 인버터의 사이버 공격이 전력망의 신뢰성과 안정성을 줄일 수 있다고 경고했다.
이것에 대해 더 알고 싶다면 언제든지 문의하십시오.
전화 : +86 19113245382 (WhatsApp, wechat)
Email: sale04@cngreenscience.com
후 시간 : Jun-08-2024
