மின் கட்டத்தின் ஒரு முக்கிய பகுதியாக, ஃபோட்டோவோல்டாயிக் (PV) அமைப்புகள் செயல்பாடு மற்றும் பராமரிப்புக்காக நிலையான தகவல் தொழில்நுட்ப (IT) கணினி மற்றும் நெட்வொர்க் உள்கட்டமைப்பை அதிகளவில் சார்ந்துள்ளது. இருப்பினும், இந்த சார்பு PV அமைப்புகளை அதிக பாதிப்பு மற்றும் சைபர் தாக்குதல்களின் அபாயத்திற்கு ஆளாக்குகிறது.
மே 1 அன்று, ஜப்பானிய ஊடகமான சங்கேய் ஷிம்பன், சூரிய மின் உற்பத்தி வசதிகளின் சுமார் 800 தொலைதூர கண்காணிப்பு சாதனங்களை ஹேக்கர்கள் கடத்திச் சென்றதாகவும், அவற்றில் சில வங்கிக் கணக்குகளைத் திருடவும் வைப்புத்தொகையை மோசடி செய்யவும் தவறாகப் பயன்படுத்தப்பட்டதாகவும் செய்தி வெளியிட்டது. சைபர் தாக்குதலின் போது ஹேக்கர்கள் தங்கள் ஆன்லைன் அடையாளங்களை மறைக்க இந்த சாதனங்களைக் கைப்பற்றினர். சூரிய மின் கட்டமைப்பு உள்கட்டமைப்பில் நடந்த உலகின் முதல் பகிரங்கமாக உறுதிப்படுத்தப்பட்ட சைபர் தாக்குதலாக இது இருக்கலாம்.சார்ஜிங் நிலையங்கள் உட்பட.
மின்னணு உபகரண உற்பத்தியாளர் கான்டெக்கின் கூற்றுப்படி, நிறுவனத்தின் சோலார்வியூ காம்பாக்ட் ரிமோட் கண்காணிப்பு சாதனம் தவறாகப் பயன்படுத்தப்பட்டது. இந்த சாதனம் இணையத்துடன் இணைக்கப்பட்டுள்ளது மற்றும் மின் உற்பத்தியை கண்காணிக்கவும் முரண்பாடுகளைக் கண்டறியவும் மின் உற்பத்தி வசதிகளை இயக்கும் நிறுவனங்களால் பயன்படுத்தப்படுகிறது. கான்டெக் சுமார் 10,000 சாதனங்களை விற்றுள்ளது, ஆனால் 2020 நிலவரப்படி, அவற்றில் சுமார் 800 சாதனங்கள் சைபர் தாக்குதல்களுக்கு பதிலளிப்பதில் குறைபாடுகளைக் கொண்டுள்ளன.
ஜூன் 2023 இல் பாலோ ஆல்டோ நெட்வொர்க்ஸ் கண்டுபிடித்த ஒரு பாதிப்பை (CVE-2022-29303) பயன்படுத்தி, மிராய் பாட்நெட்டைப் பரப்பியதாகத் தெரிவிக்கப்படுகிறது. சோலார் வியூ சிஸ்டத்தில் உள்ள பாதிப்பை எவ்வாறு பயன்படுத்துவது என்பது குறித்த "டுடோரியல் வீடியோ"வையும் தாக்குதல் நடத்தியவர்கள் யூடியூப்பில் வெளியிட்டனர்.
ஹேக்கர்கள் இந்தக் குறைபாட்டைப் பயன்படுத்தி தொலைதூர கண்காணிப்பு சாதனங்களுக்குள் ஊடுருவி, அவற்றை வெளியில் இருந்து கையாள அனுமதிக்கும் "பின்கதவு" நிரல்களை அமைத்தனர். அவர்கள் சாதனங்களை சட்டவிரோதமாக ஆன்லைன் வங்கிகளுடன் இணைக்கவும், நிதி நிறுவனக் கணக்குகளிலிருந்து ஹேக்கர் கணக்குகளுக்கு நிதியை மாற்றவும் கையாண்டு, அதன் மூலம் நிதியைத் திருடினர். பின்னர், ஜூலை 18, 2023 அன்று Contec பாதிப்பை சரிசெய்தது.
மே 7, 2024 அன்று, தொலைதூர கண்காணிப்பு கருவி சமீபத்திய தாக்குதலுக்கு உள்ளானதை கான்டெக் உறுதிப்படுத்தியது மற்றும் ஏற்பட்ட சிரமத்திற்கு மன்னிப்பு கோரியது. நிறுவனம் மின் உற்பத்தி வசதி ஆபரேட்டர்களுக்கு பிரச்சனை குறித்து அறிவித்து, உபகரண மென்பொருளை சமீபத்திய பதிப்பிற்கு புதுப்பிக்குமாறு வலியுறுத்தியது.
தென் கொரிய சைபர் பாதுகாப்பு நிறுவனமான S2W, ஆய்வாளர்களுடனான ஒரு நேர்காணலில், தாக்குதலுக்குப் பின்னால் மூளையாக செயல்பட்டது Arsenal Depository என்ற ஹேக்கர் குழு என்று கூறியது. ஜனவரி 2024 இல், ஜப்பானிய அரசாங்கம் ஃபுகுஷிமா அணுமின் நிலையத்திலிருந்து மாசுபட்ட தண்ணீரை வெளியிட்ட பிறகு, ஜப்பானிய உள்கட்டமைப்பு மீது "ஜப்பான் ஆபரேஷன்" ஹேக்கர் தாக்குதலை குழு தொடங்கியதாக S2W சுட்டிக்காட்டியது.
மின் உற்பத்தி வசதிகளில் தலையிடுவதற்கான சாத்தியக்கூறுகள் குறித்த மக்களின் கவலைகளைப் பொறுத்தவரை, வெளிப்படையான பொருளாதார உந்துதல், தாக்குதல் நடத்தியவர்கள் கிரிட் செயல்பாடுகளை குறிவைக்கவில்லை என்று நம்ப வைத்ததாக நிபுணர்கள் தெரிவித்தனர். "இந்தத் தாக்குதலில், ஹேக்கர்கள் மிரட்டி பணம் பறிக்கப் பயன்படுத்தக்கூடிய கணினி சாதனங்களைத் தேடினர்," என்று DER செக்யூரிட்டியின் தலைமை நிர்வாக அதிகாரி தாமஸ் டான்சி கூறினார். "இந்த சாதனங்களைக் கடத்துவது ஒரு தொழில்துறை கேமரா, வீட்டு ரூட்டர் அல்லது இணைக்கப்பட்ட வேறு எந்த சாதனத்தையும் கடத்துவதை விட வேறுபட்டதல்ல."
இருப்பினும், இதுபோன்ற தாக்குதல்களின் சாத்தியமான அபாயங்கள் மிகப்பெரியவை. தாமஸ் டான்சி மேலும் கூறினார்: "ஆனால் ஹேக்கரின் குறிக்கோள் மின் கட்டத்தை அழிப்பதாக மாறினால், இந்த இணைக்கப்படாத சாதனங்களைப் பயன்படுத்தி அதிக அழிவுகரமான தாக்குதல்களை (மின் கட்டத்தை குறுக்கிடுவது போன்றவை) நடத்துவது முற்றிலும் சாத்தியமாகும், ஏனெனில் தாக்குபவர் ஏற்கனவே வெற்றிகரமாக கணினியில் நுழைந்துவிட்டார், மேலும் அவர்கள் ஒளிமின்னழுத்தத் துறையில் இன்னும் சில நிபுணத்துவத்தைக் கற்றுக்கொள்ள வேண்டும்."
கண்காணிப்பு அமைப்பை அணுகுவது உண்மையான ஒளிமின்னழுத்த நிறுவலுக்கு ஒரு குறிப்பிட்ட அளவிலான அணுகலை வழங்கும் என்றும், அதே நெட்வொர்க்கில் உள்ள எதையும் தாக்க இந்த அணுகலைப் பயன்படுத்த முயற்சி செய்யலாம் என்றும் செகுரா குழு மேலாளர் விலெம் வெஸ்டர்ஹாஃப் சுட்டிக்காட்டினார். பெரிய ஒளிமின்னழுத்த கட்டங்கள் பொதுவாக ஒரு மையக் கட்டுப்பாட்டு அமைப்பைக் கொண்டுள்ளன என்றும் வெஸ்டர்ஹாஃப் எச்சரித்தார். ஹேக் செய்யப்பட்டால், ஹேக்கர்கள் ஒன்றுக்கும் மேற்பட்ட ஒளிமின்னழுத்த மின் உற்பத்தி நிலையங்களைக் கைப்பற்றலாம், அடிக்கடி ஒளிமின்னழுத்த உபகரணங்களை மூடலாம் அல்லது திறக்கலாம், மேலும் ஒளிமின்னழுத்த கட்டத்தின் செயல்பாட்டில் கடுமையான தாக்கத்தை ஏற்படுத்தலாம்.
சூரிய மின்கலங்களால் ஆன விநியோகிக்கப்பட்ட எரிசக்தி வளங்கள் (DER) மிகவும் கடுமையான சைபர் பாதுகாப்பு அபாயங்களை எதிர்கொள்கின்றன என்றும், அத்தகைய உள்கட்டமைப்பில் ஒளிமின்னழுத்த இன்வெர்ட்டர்கள் முக்கிய பங்கு வகிக்கின்றன என்றும் பாதுகாப்பு நிபுணர்கள் சுட்டிக்காட்டுகின்றனர். சூரிய மின்கலங்களால் உருவாக்கப்படும் நேரடி மின்னோட்டத்தை கட்டத்தால் பயன்படுத்தப்படும் மாற்று மின்னோட்டமாக மாற்றுவதற்கு பிந்தையது பொறுப்பாகும், மேலும் இது கட்டக் கட்டுப்பாட்டு அமைப்பின் இடைமுகமாகும். சமீபத்திய இன்வெர்ட்டர்கள் தொடர்பு செயல்பாடுகளைக் கொண்டுள்ளன, மேலும் அவை கட்டம் அல்லது கிளவுட் சேவைகளுடன் இணைக்கப்படலாம், இது இந்த சாதனங்கள் தாக்கப்படும் அபாயத்தை அதிகரிக்கிறது. சேதமடைந்த இன்வெர்ட்டர் ஆற்றல் உற்பத்தியை சீர்குலைப்பது மட்டுமல்லாமல், கடுமையான பாதுகாப்பு அபாயங்களையும் ஏற்படுத்தும் மற்றும் முழு கட்டத்தின் ஒருமைப்பாட்டையும் குறைமதிப்பிற்கு உட்படுத்தும்.
வட அமெரிக்க மின்சார நம்பகத்தன்மை கழகம் (NERC), இன்வெர்ட்டர்களில் உள்ள குறைபாடுகள் மொத்த மின்சார விநியோகத்தின் (BPS) நம்பகத்தன்மைக்கு "குறிப்பிடத்தக்க ஆபத்தை" ஏற்படுத்துவதாகவும், "பரவலான மின் தடைகளை" ஏற்படுத்தக்கூடும் என்றும் எச்சரித்தது. இன்வெர்ட்டர்கள் மீதான சைபர் தாக்குதல்கள் மின் கட்டத்தின் நம்பகத்தன்மை மற்றும் நிலைத்தன்மையைக் குறைக்கும் என்று அமெரிக்க எரிசக்தித் துறை 2022 இல் எச்சரித்தது.
இதைப் பற்றி மேலும் அறிய விரும்பினால், தயவுசெய்து எங்களைத் தொடர்பு கொள்ளவும்.
தொலைபேசி: +86 19113245382 (whatsApp, wechat)
Email: sale04@cngreenscience.com
இடுகை நேரம்: ஜூன்-08-2024
