پاور گرڊ جي هڪ اهم حصي جي طور تي، فوٽووولٽڪ (PV) سسٽم آپريشن ۽ سار سنڀال لاءِ معياري انفارميشن ٽيڪنالاجي (IT) ڪمپيوٽنگ ۽ نيٽ ورڪ انفراسٽرڪچر تي وڌيڪ انحصار ڪري رهيا آهن. بهرحال، هي انحصار PV سسٽم کي وڌيڪ ڪمزوري ۽ سائبر حملي جي خطري کي ظاهر ڪري ٿو.
1 مئي تي، جاپاني ميڊيا سنڪي شمبن رپورٽ ڪئي ته هيڪرز شمسي توانائي پيدا ڪرڻ جي سهولتن جي لڳ ڀڳ 800 ريموٽ مانيٽرنگ ڊوائيسز کي اغوا ڪيو، جن مان ڪجهه کي بينڪ اڪائونٽس چوري ڪرڻ ۽ جمع ٿيل رقم کي فراڊ ڪرڻ لاءِ استعمال ڪيو ويو. هيڪرز سائبر حملي دوران انهن ڊوائيسز تي قبضو ڪري ورتو ته جيئن انهن جي آن لائن سڃاڻپ لڪائجي. اهو شايد دنيا جو پهريون عوامي طور تي تصديق ٿيل سائبر حملو هجي جيڪو شمسي گرڊ انفراسٽرڪچر تي آهي،چارجنگ اسٽيشنن سميت.
اليڪٽرانڪ سامان ٺاهيندڙ ڪانٽيڪ جي مطابق، ڪمپني جي سولر ويو ڪمپيڪٽ ريموٽ مانيٽرنگ ڊيوائس جو غلط استعمال ڪيو ويو. هي ڊيوائس انٽرنيٽ سان ڳنڍيل آهي ۽ بجلي پيدا ڪرڻ جون سهولتون هلائيندڙ ڪمپنين پاران بجلي پيدا ڪرڻ جي نگراني ڪرڻ ۽ بي ضابطگين کي ڳولڻ لاءِ استعمال ڪيو ويندو آهي. ڪانٽيڪ تقريبن 10,000 ڊوائيسز وڪرو ڪيون آهن، پر 2020 تائين، انهن مان تقريبن 800 ۾ سائبر حملي جو جواب ڏيڻ ۾ نقص آهن.
ٻڌايو پيو وڃي ته حملي آورن جون 2023 ۾ پالو آلٽو نيٽ ورڪ پاران دريافت ڪيل هڪ ڪمزوري (CVE-2022-29303) جو فائدو ورتو ته جيئن ميرائي بوٽ نيٽ کي پکيڙيو وڃي. حملي آورن يوٽيوب تي هڪ "ٽيوٽوريل وڊيو" به پوسٽ ڪئي ته سولر ويو سسٽم تي ڪمزوري کي ڪيئن استعمال ڪجي.
هيڪرز هن خامي کي استعمال ڪندي ريموٽ مانيٽرنگ ڊوائيسز ۾ داخل ٿيا ۽ "پوئين دروازي" پروگرام قائم ڪيا جيڪي انهن کي ٻاهران هٿرادو ڪرڻ جي اجازت ڏيندا هئا. انهن ڊوائيسز کي غير قانوني طور تي آن لائن بينڪن سان ڳنڍڻ ۽ مالي ادارن جي اڪائونٽن کان هيڪر اڪائونٽن ۾ فنڊ منتقل ڪرڻ لاءِ هٿرادو ڪيو، ان ڪري فنڊ چوري ڪيا. بعد ۾ ڪنٽيڪ 18 جولاءِ 2023 تي ڪمزوري کي درست ڪيو.
7 مئي 2024 تي، ڪنٽيڪ تصديق ڪئي ته ريموٽ مانيٽرنگ سامان تي تازي حملي جو شڪار ٿيو آهي ۽ تڪليف لاءِ معافي ورتي. ڪمپني بجلي پيدا ڪرڻ واري سهولت آپريٽرز کي مسئلي جي اطلاع ڏني ۽ انهن تي زور ڏنو ته اهي سامان جي سافٽ ويئر کي جديد ورزن ۾ اپڊيٽ ڪن.
تجزيه نگارن سان هڪ انٽرويو ۾، ڏکڻ ڪوريا جي سائبر سيڪيورٽي ڪمپني S2W چيو ته حملي جي پويان ماسٽر مائينڊ آرسنل ڊيپوزيٽري نالي هڪ هيڪر گروپ هو. جنوري 2024 ۾، S2W نشاندهي ڪئي ته گروپ جاپاني انفراسٽرڪچر تي "جاپان آپريشن" هيڪر حملو شروع ڪيو جڏهن جاپاني حڪومت فوڪوشيما ايٽمي پاور پلانٽ مان آلوده پاڻي ڇڏيو.
بجلي پيدا ڪرڻ جي سهولتن ۾ مداخلت جي امڪان بابت ماڻهن جي خدشن جي حوالي سان، ماهرن چيو ته واضح معاشي محرک انهن کي يقين ڏياريو ته حملي آور گرڊ آپريشنز کي نشانو نه بڻائي رهيا هئا. "هن حملي ۾، هيڪرز ڪمپيوٽنگ ڊوائيسز ڳولي رهيا هئا جيڪي ڀتا خوري لاءِ استعمال ٿي سگهن ٿيون،" ڊي اي آر سيڪيورٽي جي سي اي او ٿامس ٽينسي چيو. "انهن ڊوائيسز کي اغوا ڪرڻ صنعتي ڪئميرا، گهر جي روٽر يا ڪنهن ٻئي ڳنڍيل ڊوائيس کي اغوا ڪرڻ کان مختلف ناهي."
جڏهن ته، اهڙن حملن جا امڪاني خطرا تمام وڏا آهن. ٿامس ٽينسي وڌيڪ چيو: "پر جيڪڏهن هيڪر جو مقصد پاور گرڊ کي تباهه ڪرڻ ڏانهن موڙي ٿو، ته پوءِ انهن غير پيچ ٿيل ڊوائيسز کي وڌيڪ تباهي ڪندڙ حملا ڪرڻ لاءِ استعمال ڪرڻ مڪمل طور تي ممڪن آهي (جهڙوڪ پاور گرڊ ۾ خلل وجهڻ) ڇاڪاڻ ته حملو ڪندڙ اڳ ۾ ئي ڪاميابي سان سسٽم ۾ داخل ٿي چڪو آهي ۽ انهن کي صرف فوٽووولٽڪ فيلڊ ۾ ڪجهه وڌيڪ مهارت سکڻ جي ضرورت آهي."
سيڪيورا ٽيم مئنيجر وليم ويسٽرهوف نشاندهي ڪئي ته مانيٽرنگ سسٽم تائين رسائي اصل فوٽووولٽڪ انسٽاليشن تائين هڪ خاص حد تائين رسائي فراهم ڪندي، ۽ توهان ساڳئي نيٽ ورڪ ۾ ڪنهن به شيءِ تي حملو ڪرڻ لاءِ هن رسائي کي استعمال ڪرڻ جي ڪوشش ڪري سگهو ٿا. ويسٽرهوف اهو به خبردار ڪيو ته وڏي فوٽووولٽڪ گرڊ ۾ عام طور تي هڪ مرڪزي ڪنٽرول سسٽم هوندو آهي. جيڪڏهن هيڪ ڪيو وڃي ته، هيڪرز هڪ کان وڌيڪ فوٽووولٽڪ پاور پلانٽ تي قبضو ڪري سگهن ٿا، فوٽووولٽڪ سامان کي بار بار بند ڪري سگهن ٿا يا کولي سگهن ٿا، ۽ فوٽووولٽڪ گرڊ جي آپريشن تي سنگين اثر وجهي سگهن ٿا.
سيڪيورٽي ماهر نشاندهي ڪن ٿا ته شمسي پينلن تي مشتمل ورهايل توانائي جا وسيلا (DER) وڌيڪ سنگين سائبر سيڪيورٽي خطرن کي منهن ڏين ٿا، ۽ فوٽووولٽڪ انورٽر اهڙي انفراسٽرڪچر ۾ اهم ڪردار ادا ڪن ٿا. بعد ۾ شمسي پينلن پاران پيدا ٿيندڙ سڌي ڪرنٽ کي گرڊ پاران استعمال ٿيندڙ متبادل ڪرنٽ ۾ تبديل ڪرڻ جو ذميوار آهي ۽ گرڊ ڪنٽرول سسٽم جو انٽرفيس آهي. جديد انورٽرز ۾ ڪميونيڪيشن جا ڪم آهن ۽ انهن کي گرڊ يا ڪلائوڊ سروسز سان ڳنڍي سگهجي ٿو، جيڪو انهن ڊوائيسز تي حملي جو خطرو وڌائي ٿو. هڪ خراب ٿيل انورٽر نه رڳو توانائي جي پيداوار ۾ خلل وجهندو، پر سنگين سيڪيورٽي خطرن جو سبب پڻ بڻجندو ۽ پوري گرڊ جي سالميت کي نقصان پهچائيندو.
نارٿ آمريڪن اليڪٽرڪ ريلائيبلٽي ڪارپوريشن (اين اي آر سي) خبردار ڪيو آهي ته انورٽرز ۾ خرابيون بلڪ پاور سپلاءِ (بي پي ايس) جي اعتبار لاءِ "اهم خطرو" پيدا ڪن ٿيون ۽ "وڏي پيماني تي بليڪ آئوٽ" جو سبب بڻجي سگهن ٿيون. آمريڪي توانائي کاتي 2022 ۾ خبردار ڪيو هو ته انورٽرز تي سائبر حملي پاور گرڊ جي اعتبار ۽ استحڪام کي گهٽائي سگهن ٿا.
جيڪڏهن توهان هن بابت وڌيڪ ڄاڻڻ چاهيو ٿا، مهرباني ڪري اسان سان رابطو ڪرڻ ۾ آزاد محسوس ڪريو.
ٽيليفون: +86 19113245382 (واٽسپ، وي چيٽ)
Email: sale04@cngreenscience.com
پوسٽ جو وقت: جون-08-2024
