Mar chuid thábhachtach den eangach chumhachta, tá córais fhótavoltacha (PV) ag brath níos mó agus níos mó ar bhonneagar ríomhaireachta agus líonra teicneolaíochta faisnéise (TF) caighdeánach le haghaidh oibríochta agus cothabhála. Mar sin féin, cuireann an spleáchas seo córais PV i mbaol níos airde agus riosca níos airde cibearionsaithe.
Ar an 1 Bealtaine, thuairiscigh na meáin Seapánacha Sankei Shimbun gur fhuadaigh hackers thart ar 800 gléas monatóireachta cianda ó shaoráidí giniúna cumhachta gréine, agus gur mí-úsáideadh cuid acu chun cuntais bhainc a ghoid agus taiscí a chalaois. Ghlac hackers seilbh ar na gléasanna seo le linn an chibearionsaí chun a gcéannachtaí ar líne a cheilt. D’fhéadfadh gurb é seo an chéad chibearionsaí deimhnithe go poiblí ar bhonneagar eangaí gréine ar domhan,lena n-áirítear stáisiúin luchtaithe.
De réir an mhonaróra trealaimh leictreonaigh Contec, rinneadh mí-úsáid as gléas monatóireachta cianda SolarView Compact na cuideachta. Tá an gléas ceangailte leis an Idirlíon agus úsáideann cuideachtaí a oibríonn áiseanna giniúna cumhachta é chun monatóireacht a dhéanamh ar ghiniúint cumhachta agus neamhghnáchaíochtaí a bhrath. Tá thart ar 10,000 gléas díolta ag Contec, ach ó 2020 i leith, tá lochtanna ag thart ar 800 díobh maidir le freagairt do chibearionsaithe.
Tuairiscítear gur bhain na hionsaitheoirí leas as leochaileacht (CVE-2022-29303) a d’aimsigh Palo Alto Networks i mí an Mheithimh 2023 chun an botlíonra Mirai a scaipeadh. Chuir na hionsaitheoirí fiú "físeán teagaisc" ar Youtube maidir le conas an leochaileacht ar chóras SolarView a shaothrú.
Bhain na hacálaithe úsáid as an locht chun gléasanna monatóireachta cianda a insíothlú agus cláir "cúldoras" a chur ar bun a lig dóibh a bheith ionramháil ón taobh amuigh. D'ionramháil siad na gléasanna chun ceangal go mídhleathach le bainc ar líne agus cistí a aistriú ó chuntais institiúidí airgeadais go cuntais hacálaithe, agus ar an gcaoi sin cistí a ghoid. Rinne Contec paiste ar an leochaileacht ina dhiaidh sin ar 18 Iúil, 2023.
Ar an 7 Bealtaine 2024, dheimhnigh Contec gur bhain an ionsaí is déanaí don trealamh monatóireachta cianda agus ghabh siad leithscéal as an míchaoithiúlacht a tharla. Chuir an chuideachta oibreoirí na saoráidí giniúna cumhachta ar an eolas faoin bhfadhb agus d’áitigh siad orthu bogearraí an trealaimh a nuashonrú go dtí an leagan is déanaí.
I gcomhrá le hanailísithe, dúirt an comhlacht cibearshlándála Cóiré Theas S2W gurbh é grúpa hacálaithe darb ainm Arsenal Depository an t-inchinn taobh thiar den ionsaí. I mí Eanáir 2024, thug S2W le fios gur sheol an grúpa ionsaí hacálaithe "Japan Operation" ar bhonneagar na Seapáine tar éis do rialtas na Seapáine uisce éillithe a scaoileadh ó ghléasra cumhachta núicléiche Fukushima.
Maidir le himní daoine faoin bhféidearthacht go gcuirfí isteach ar áiseanna giniúna cumhachta, dúirt saineolaithe gur thug an spreagadh eacnamaíoch soiléir orthu a chreidiúint nach raibh na hionsaitheoirí ag díriú ar oibríochtaí an ghreille. “Sa ionsaí seo, bhí na hacálaithe ag lorg gléasanna ríomhaireachta a d’fhéadfaí a úsáid le haghaidh éadála,” a dúirt Thomas Tansy, POF DER Security. “Níl aon difríocht idir na gléasanna seo a fhuadach agus ceamara tionsclaíoch, ródaire baile nó aon fheiste nasctha eile a fhuadach.”
Mar sin féin, tá na rioscaí féideartha a bhaineann le hionsaithe den sórt sin ollmhór. Dúirt Thomas Tansy: "Ach má dhíríonn an haiceálaí ar an eangach chumhachta a scriosadh, is féidir go hiomlán na gléasanna neamhphaiste seo a úsáid chun ionsaithe níos milltiúla a dhéanamh (amhail cur isteach ar an eangach chumhachta) toisc go bhfuil an t-ionsaitheoir tar éis dul isteach sa chóras go rathúil cheana féin agus níl le déanamh acu ach roinnt saineolais bhreise a fhoghlaim sa réimse fótavoltach."
Thug bainisteoir foirne Secura, Wilem Westerhof, le fios go dtabharfaidh rochtain ar an gcóras monatóireachta leibhéal áirithe rochtana ar an suiteáil fhótavoltach iarbhír, agus gur féidir leat iarracht a dhéanamh an rochtain seo a úsáid chun ionsaí a dhéanamh ar aon rud sa líonra céanna. Thug Westerhof rabhadh freisin go mbíonn córas rialaithe lárnach ag eangacha móra fótavoltach de ghnáth. Má dhéantar hackáil orthu, is féidir le hacálaithe níos mó ná gléasra cumhachta fótavoltach amháin a ghlacadh ar láimh, trealamh fótavoltach a mhúchadh nó a oscailt go minic, agus tionchar tromchúiseach a imirt ar oibriú an eangaigh fhótavoltach.
Tugann saineolaithe slándála le fios go bhfuil rioscaí cibearshlándála níos tromchúisí ag baint le hacmhainní fuinnimh dáilte (DER) atá comhdhéanta de phainéil ghréine, agus go bhfuil ról lárnach ag inbhéirteoirí fótavoltacha sa bhonneagar sin. Tá an dara ceann freagrach as an sruth díreach a ghintear ag painéil ghréine a thiontú ina shruth ailtéarnach a úsáideann an eangach agus is é comhéadan an chórais rialaithe eangaí é. Tá feidhmeanna cumarsáide ag na hinbhéirteoirí is déanaí agus is féidir iad a nascadh leis an eangach nó le seirbhísí scamall, rud a mhéadaíonn an baol go ndéanfar ionsaí ar na gléasanna seo. Ní hamháin go gcuirfidh inbhéirteoir damáiste isteach ar tháirgeadh fuinnimh, ach cuirfidh sé rioscaí slándála tromchúiseacha faoi deara freisin agus cuirfidh sé sláine an eangaigh ar fad i mbaol.
Thug an North American Electric Reliability Corporation (NERC) rabhadh go gcuireann lochtanna in inverters "riosca suntasach" ar iontaofacht an tsoláthair chumhachta mórchóir (BPS) agus go bhféadfadh siad "brú cumhachta forleathana" a chur faoi deara. Thug Roinn Fuinnimh na Stát Aontaithe rabhadh in 2022 go bhféadfadh cibearionsaithe ar inverters iontaofacht agus cobhsaíocht an ghreille cumhachta a laghdú.
Más mian leat tuilleadh eolais a fháil faoi seo, bíodh leisce ort teagmháil a dhéanamh linn.
Teil: +86 19113245382 (WhatsApp, WeChat)
Email: sale04@cngreenscience.com
Am an phoist: 08 Meitheamh 2024
