• Cindy:+86 19113241921

bratach

nuacht

A chéad domhan! Ghlac hackers stáisiúin chumhachta fótavoltach, an bhfuil córais nua fuinnimh fós sábháilte?

Mar chuid thábhachtach den ghreille cumhachta, tá córais fhótavoltach (PV) ag brath níos mó ar bhonneagar ríomhaireachta agus líonra caighdeánach teicneolaíochta faisnéise (TF) le haghaidh oibriú agus cothabháil. Mar sin féin, cuireann an spleáchas seo córais PV i mbaol leochaileachta níos airde agus riosca cibear-ionsaithe.

Ar 1 Bealtaine, thuairiscigh meáin na Seapáine Sankei Shimbun gur ghabh hackers thart ar 800 feiste monatóireachta iargúlta ar shaoráidí giniúna cumhachta gréine, cuid acu a ndearnadh mí-úsáid orthu chun cuntais bhainc a ghoid agus taiscí calaoise a ghoid. Ghlac hackers na gléasanna seo ar láimh le linn an chibear-ionsaithe chun a bhféiniúlacht ar líne a cheilt. Seans gurb é seo an chéad chibear-ionsaí poiblí ar bhonneagar greille gréine ar domhan,lena n-áirítear stáisiúin luchtaithe.

De réir monaróir trealaimh leictreonaigh Contec, baineadh mí-úsáid as gléas monatóireachta iargúlta SolarView Compact na cuideachta. Tá an gléas ceangailte leis an Idirlíon agus úsáideann cuideachtaí a oibríonn áiseanna giniúna cumhachta é chun monatóireacht a dhéanamh ar ghiniúint cumhachta agus aimhrialtachtaí a bhrath. Tá thart ar 10,000 feiste díolta ag Contec, ach ó 2020, bhí lochtanna ar thart ar 800 acu maidir le freagairt do chibearionsaithe.

Tuairiscítear gur bhain na hionsaitheoirí leas as leochaileacht (CVE-2022-29303) a d’aimsigh Palo Alto Networks i mí an Mheithimh 2023 chun an botnet Mirai a scaipeadh. Chuir na hionsaitheoirí fiú "físeán teagaisc" ar Youtube maidir le conas leas a bhaint as an leochaileacht ar chóras SolarView.

Bhain na hackers úsáid as an locht chun feistí cianfhaireacháin a insileadh agus chun cláir “backdoor” a chur ar bun a cheadaigh iad a ionramháil ón taobh amuigh. D’ionramháil siad na gléasanna chun nascadh go neamhdhleathach le bainc ar líne agus chun cistí a aistriú ó chuntais institiúidí airgeadais go cuntais hacker, rud a ghoid cistí. Chlúdaigh Contec an leochaileacht ina dhiaidh sin ar 18 Iúil, 2023.

Ar an 7 Bealtaine 2024, dheimhnigh Contec go raibh an t-ionsaí is déanaí tar éis fulaingt ar an trealamh cianfhaireacháin agus ghabh sé leithscéal as an míchaoithiúlacht a tharla. Chuir an chuideachta oibreoirí na saoráidí giniúna cumhachta ar an eolas faoin bhfadhb agus d'áitigh siad orthu na bogearraí trealaimh a nuashonrú go dtí an leagan is déanaí.

In agallamh le hanailísithe, dúirt cuideachta cybersecurity na Cóiré Theas S2W gurb é an mastermind taobh thiar den ionsaí grúpa hacker ar a dtugtar Arsenal Depository. I mí Eanáir 2024, thug S2W le fios gur sheol an grúpa ionsaí hacker "Oibríocht na Seapáine" ar bhonneagar na Seapáine tar éis do rialtas na Seapáine uisce éillithe a scaoileadh ó ghléasra cumhachta núicléiche Fukushima.

Maidir le hábhair imní na ndaoine faoin bhféidearthacht go gcuirfí isteach ar shaoráidí giniúna cumhachta, dúirt saineolaithe gur chreid an spreagadh eacnamaíoch soiléir dóibh nach raibh na hionsaitheoirí ag díriú ar oibríochtaí eangaí. “San ionsaí seo, bhí na hackers ag lorg gléasanna ríomhaireachta a d’fhéadfaí a úsáid le haghaidh sracaireacht,” a dúirt Thomas Tansy, POF DER Security. “Ní hionann fuadach na ngléasanna seo agus ceamara tionsclaíoch, ródaire baile nó aon fheiste nasctha eile a fhuadach.”

Mar sin féin, tá na rioscaí féideartha a bhaineann le hionsaithe den sórt sin ollmhór. Dúirt Thomas Tansy leis: “Ach má éiríonn le sprioc an hacker an eangach chumhachta a scriosadh, is féidir go hiomlán na gléasanna neamhphatáilte seo a úsáid chun ionsaithe níos millteach a dhéanamh (amhail cur isteach ar an eangach chumhachta) toisc go bhfuil an t-ionsaitheoir tar éis dul isteach sa chóras cheana féin agus ní gá dóibh ach níos mó saineolais a fhoghlaim sa réimse fótavoltach."

Thug bainisteoir fhoireann Secura Wilem Westerhof le fios go dtabharfaidh rochtain ar an gcóras monatóireachta méid áirithe rochtana ar an suiteáil fhótavoltach iarbhír, agus is féidir leat iarracht a dhéanamh an rochtain seo a úsáid chun ionsaí a dhéanamh ar aon rud sa líonra céanna. Thug Westerhof rabhadh freisin gur gnách go mbíonn córas rialaithe lárnach ag greillí fótavoltach móra. Má dhéantar iad a hackáil, féadfaidh hackers níos mó ná gléasra cumhachta fótavoltach amháin a ghlacadh, trealamh fótavoltach a dhúnadh nó a oscailt go minic, agus tionchar tromchúiseach a bheith acu ar oibriú an eangach fhótavoltach.

Tugann saineolaithe slándála le fios go bhfuil rioscaí cibearshlándála níos tromchúisí roimh acmhainní fuinnimh dáilte (DER) comhdhéanta de phainéil ghréine, agus go bhfuil ról lárnach ag inverters fótavoltach i mbonneagar den sórt sin. Tá an dara ceann freagrach as an sruth díreach a ghineann painéil ghréine a thiontú isteach sa sruth ailtéarnach a úsáideann an eangach agus is é comhéadan an chórais rialaithe greille. Tá feidhmeanna cumarsáide ag na inverters is déanaí agus is féidir iad a nascadh leis an ngreille nó le seirbhísí scamall, rud a mhéadaíonn an baol go ndéanfar ionsaí ar na gléasanna seo. Ní hamháin go gcuirfidh inverter damáiste isteach ar tháirgeadh fuinnimh, ach beidh sé ina chúis le rioscaí slándála tromchúiseacha agus déanfaidh sé dochar do shláine an ghreille ar fad.

Thug Corparáid Iontaofacht Leictreach Mheiriceá Thuaidh (NERC) rabhadh go bhfuil “riosca suntasach” ag baint le lochtanna inverters d’iontaofacht an mhórsholáthair cumhachta (BPS) agus go bhféadfadh siad a bheith ina gcúis le “blaoscanna forleathana”. Thug Roinn Fuinnimh na SA rabhadh in 2022 go bhféadfadh cibearionsaithe ar inverters iontaofacht agus cobhsaíocht na heangaí cumhachta a laghdú.

Más mian leat tuilleadh eolais a fháil faoi seo, bíodh leisce ort teagmháil a dhéanamh linn.
Teil: +86 19113245382 (whatsAPP, wechat)
Email: sale04@cngreenscience.com


Am postála: Jun-08-2024