پاور گرڊ جي هڪ اهم حصي جي طور تي، فوٽووولٽڪ (PV) سسٽم تيزيءَ سان معياري انفارميشن ٽيڪنالاجي (IT) ڪمپيوٽنگ ۽ نيٽ ورڪ انفراسٽرڪچر تي آپريشن ۽ سار سنڀال لاءِ انحصار ڪري رهيا آهن. بهرحال، هي انحصار PV سسٽم کي وڌيڪ خطرن ۽ سائبر حملن جي خطري کي ظاهر ڪري ٿو.
1 مئي تي، جاپاني ميڊيا سانڪي شيمبون ٻڌايو ته هيڪرز تقريباً 800 ريموٽ مانيٽرنگ ڊيوائسز کي اغوا ڪري ورتو شمسي توانائي جي پيداوار جي سهولتن جي، جن مان ڪجهه کي غلط استعمال ڪيو ويو بينڪ اڪائونٽس چوري ڪرڻ ۽ جمعن کي چوري ڪرڻ لاءِ. هيڪرز سائبر حملي دوران انهن ڊوائيسن تي قبضو ڪري ورتو انهن جي آن لائن سڃاڻپ کي لڪائڻ لاءِ. اهو ٿي سگهي ٿو دنيا جو پهريون عوامي طور تي تصديق ٿيل سائبر حملو شمسي گرڊ انفراسٽرڪچر تي،چارجنگ اسٽيشنن سميت.
اليڪٽرانڪ سامان ٺاهيندڙ ڪمپني Contec موجب، ڪمپني جي SolarView Compact ريموٽ مانيٽرنگ ڊيوائس کي غلط استعمال ڪيو ويو. ڊوائيس انٽرنيٽ سان ڳنڍيل آهي ۽ پاور جنريشن جي سهولتن کي هلائيندڙ ڪمپنين پاران استعمال ڪيو ويندو آهي بجلي جي پيداوار جي نگراني ڪرڻ ۽ بي ضابطگين کي ڳولڻ لاء. Contec اٽڪل 10,000 ڊوائيسز وڪرو ڪيا آهن، پر 2020 تائين، انهن مان اٽڪل 800 سائبر حملن جي جواب ۾ نقص آهن.
ٻڌايو پيو وڃي ته حملي آورن ميرائي بوٽنيٽ کي پکيڙڻ لاءِ جون 2023 ۾ پالو آلٽو نيٽ ورڪز پاران دريافت ڪيل خطري (CVE-2022-29303) جو استحصال ڪيو. حملي آورن يوٽيوب تي ”ٽيوٽوريل وڊيو“ پڻ پوسٽ ڪئي ته ڪيئن سولر وييو سسٽم تي ڪمزورين جو استحصال ڪيو وڃي.
هيڪرز ان خامي کي استعمال ڪيو ريموٽ مانيٽرنگ ڊوائيسز کي ڦهلائڻ ۽ ”بيڪ ڊور“ پروگرام قائم ڪرڻ لاءِ جيڪي انهن کي ٻاهران استعمال ڪرڻ جي اجازت ڏين ٿا. انهن ڊوائيسز کي غيرقانوني طور تي آن لائن بينڪن سان ڳنڍڻ ۽ مالي ادارن جي اڪائونٽن کان هيڪر اڪائونٽن ۾ فنڊ منتقل ڪرڻ لاء استعمال ڪيو، اهڙي طرح فنڊ چوري ڪيو. Contec بعد ۾ 18 جولاء 2023 تي خرابي کي ڇڪايو.
7 مئي، 2024 تي، Contec تصديق ڪئي ته ريموٽ مانيٽرنگ سامان تازو حملي جو شڪار ٿيو ۽ تڪليف جي سبب معافي ڏني. ڪمپنيءَ پاور جنريشن فيڪٽري آپريٽرز کي مسئلي کان آگاهه ڪيو ۽ کين تاڪيد ڪئي ته سامان سافٽ ويئر کي جديد ورزن ۾ اپڊيٽ ڪيو وڃي.
تجزيه نگارن سان گڏ هڪ انٽرويو ۾، ڏکڻ ڪوريا جي سائبر سيڪيورٽي ڪمپني S2W چيو آهي ته حملي جي پويان ماسٽر مائينڊ هڪ هيڪر گروپ هو جنهن کي آرسنل ذخيرو سڏيو ويندو آهي. جنوري 2024 ۾، S2W اشارو ڪيو ته گروپ جاپاني انفراسٽرڪچر تي ”جاپان آپريشن“ هيڪر حملو شروع ڪيو جڏهن جاپاني حڪومت فوڪوشيما ايٽمي پاور پلانٽ مان آلوده پاڻي جاري ڪيو.
جيئن ته بجلي پيدا ڪرڻ جي سهولتن ۾ مداخلت جي امڪان بابت ماڻهن جي خدشات بابت، ماهرن چيو ته واضح معاشي حوصلا انهن کي يقين ڏياريو ته حملو ڪندڙ گرڊ آپريشن کي نشانو نه بڻائي رهيا هئا. "هن حملي ۾، هيڪرز ڪمپيوٽنگ ڊوائيسز ڳولي رهيا هئا جيڪي ڀڃڻ لاء استعمال ڪري سگهجن ٿيون،" ٿامس ٽينسي چيو، DER سيڪيورٽي جي سي اي او. "انهن ڊوائيسز کي اغوا ڪرڻ هڪ صنعتي ڪئميرا، هڪ گهر روٽر يا ڪنهن ٻئي ڳنڍيل ڊوائيس کي اغوا ڪرڻ کان مختلف ناهي."
بهرحال، اهڙن حملن جا امڪاني خطرا تمام وڏا آهن. ٿامس ٽينسي وڌيڪ شامل ڪيو: ”پر جيڪڏهن هيڪر جو مقصد پاور گرڊ کي تباهه ڪرڻ طرف موڙي ٿو، ته اهو مڪمل طور تي ممڪن آهي ته انهن بي ترتيب ڊوائيسز کي وڌيڪ تباهي واري حملن (جهڙوڪ پاور گرڊ ۾ مداخلت) ڪرڻ لاءِ استعمال ڪيو وڃي ڇاڪاڻ ته حملي آور اڳ ۾ ئي ڪاميابيءَ سان سسٽم ۾ داخل ٿي چڪو آهي ۽ انهن کي صرف فوٽووولٽڪ فيلڊ ۾ ڪجهه وڌيڪ مهارت سکڻ جي ضرورت آهي.
Secura ٽيم مئنيجر وليم ويسٽر هوف اشارو ڪيو ته مانيٽرنگ سسٽم تائين رسائي حقيقي فوٽووولٽڪ تنصيب تائين رسائي جي هڪ خاص حد تائين فراهم ڪندي، ۽ توهان ڪوشش ڪري سگهو ٿا هن رسائي کي استعمال ڪرڻ لاءِ ساڳي نيٽ ورڪ ۾ ڪنهن به شيءِ تي حملو ڪرڻ لاءِ. Westerhof پڻ خبردار ڪيو ته وڏي فوٽووولٽڪ گرڊ عام طور تي مرڪزي ڪنٽرول سسٽم آهي. جيڪڏهن هيڪ ڪيو ويو ته، هيڪرز هڪ کان وڌيڪ فوٽووولٽڪ پاور پلانٽ تي قبضو ڪري سگهن ٿا، اڪثر ڪري ڦوٽو وولٽڪ سامان کي بند يا کليل ڪري سگهن ٿا، ۽ فوٽووولٽڪ گرڊ جي آپريشن تي سخت اثر پوي ٿو.
سيڪيورٽي ماهر نشاندهي ڪن ٿا ته ورهايل توانائي جا وسيلا (DER) شمسي پينلز تي مشتمل وڌيڪ سنگين سائبر سيڪيورٽي خطرن کي منهن ڏئي ٿو، ۽ فوٽووولٽڪ انورٽرز اهڙي بنيادي ڍانچي ۾ اهم ڪردار ادا ڪن ٿا. بعد ۾ شمسي پينل پاران ٺاهيل سڌي ڪرنٽ کي گرڊ پاران استعمال ٿيندڙ متبادل ڪرنٽ ۾ تبديل ڪرڻ جو ذميوار آهي ۽ گرڊ ڪنٽرول سسٽم جو انٽرفيس آهي. جديد انورٽرز ۾ ڪميونيڪيشن جا ڪم آهن ۽ انهن کي گرڊ يا ڪلائوڊ سروسز سان ڳنڍجي سگهجي ٿو، جنهن ڪري انهن ڊوائيسز تي حملو ٿيڻ جو خطرو وڌي ٿو. خراب ٿيل انورٽر نه رڳو توانائي جي پيداوار ۾ خلل آڻيندو، پر سخت حفاظتي خطرن جو به سبب بڻجندو ۽ پوري گرڊ جي سالميت کي خراب ڪندو.
اتر آمريڪي اليڪٽرڪ ريليبلٽي ڪارپوريشن (اين اي آر سي) خبردار ڪيو آهي ته انورٽرز ۾ خرابيون بلڪ پاور سپلائي (BPS) جي اعتبار لاءِ ”اهم خطرو“ پيدا ڪن ٿيون ۽ ”وڏي پيماني تي بليڪ آئوٽ“ جو سبب بڻجي سگهن ٿيون. يو ايس ڊپارٽمينٽ آف انرجي 2022 ۾ خبردار ڪيو هو ته انورٽرز تي سائبر حملا پاور گرڊ جي اعتبار ۽ استحڪام کي گهٽائي سگهن ٿا.
جيڪڏھن ھن بابت وڌيڪ ڄاڻڻ چاھيو، مھرباني ڪري اسان سان رابطو ڪرڻ لاء آزاد ٿيو.
ٽيليفون: +86 19113245382 (whatsAPP، wechat)
Email: sale04@cngreenscience.com
پوسٽ ٽائيم: جون-08-2024
