Sebagai bagian penting dari sistem listrik, sistem fotovoltaik (PV) semakin tergantung pada komputasi teknologi informasi standar (TI) dan infrastruktur jaringan untuk operasi dan pemeliharaan. Namun, ketergantungan ini memaparkan sistem PV terhadap kerentanan yang lebih tinggi dan risiko serangan siber.
Pada tanggal 1 Mei, media Jepang Sankei Shimbun melaporkan bahwa peretas membajak sekitar 800 perangkat pemantauan jarak jauh dari fasilitas pembangkit listrik tenaga surya, beberapa di antaranya dilecehkan untuk mencuri rekening bank dan menipu deposito. Peretas mengambil alih perangkat ini selama serangan cyber untuk menyembunyikan identitas online mereka. Ini mungkin serangan cyber yang dikonfirmasi publik pertama di dunia pada infrastruktur jaringan surya,termasuk stasiun pengisian daya.
Menurut produsen peralatan elektronik Contec, perangkat pemantauan jarak jauh Solarview perusahaan disalahgunakan. Perangkat ini terhubung ke Internet dan digunakan oleh perusahaan yang mengoperasikan fasilitas pembangkit listrik untuk memantau pembangkit listrik dan mendeteksi anomali. Contec telah menjual sekitar 10.000 perangkat, tetapi pada tahun 2020, sekitar 800 di antaranya memiliki cacat dalam menanggapi serangan cyber.
Dilaporkan bahwa para penyerang mengeksploitasi kerentanan (CVE-2022-29303) yang ditemukan oleh Palo Alto Networks pada Juni 2023 untuk menyebarkan botnet Mirai. Para penyerang bahkan memposting "video tutorial" di YouTube tentang cara mengeksploitasi kerentanan pada sistem Solarview.
Para peretas menggunakan cacat untuk menyusup ke perangkat pemantauan jarak jauh dan mengatur program "backdoor" yang memungkinkan mereka dimanipulasi dari luar. Mereka memanipulasi perangkat untuk terhubung secara ilegal ke bank online dan mentransfer dana dari rekening lembaga keuangan ke akun peretas, sehingga mencuri dana. Contec kemudian menambal kerentanan pada 18 Juli 2023.
Pada 7 Mei 2024, Contec mengkonfirmasi bahwa peralatan pemantauan jarak jauh telah mengalami serangan terbaru dan meminta maaf atas ketidaknyamanan yang ditimbulkan. Perusahaan memberi tahu operator fasilitas pembangkit listrik tentang masalah tersebut dan mendesak mereka untuk memperbarui perangkat lunak peralatan ke versi terbaru.
Dalam sebuah wawancara dengan analis, perusahaan cybersecurity Korea Selatan S2W mengatakan bahwa dalang di balik serangan itu adalah kelompok peretas bernama Arsenal Depository. Pada Januari 2024, S2W menunjukkan bahwa kelompok itu meluncurkan serangan peretas "Operasi Jepang" terhadap infrastruktur Jepang setelah pemerintah Jepang melepaskan air yang terkontaminasi dari pembangkit listrik tenaga nuklir Fukushima.
Adapun kekhawatiran orang tentang kemungkinan gangguan dengan fasilitas pembangkit listrik, para ahli mengatakan bahwa motivasi ekonomi yang jelas membuat mereka percaya bahwa para penyerang tidak menargetkan operasi jaringan. "Dalam serangan ini, para peretas mencari perangkat komputasi yang dapat digunakan untuk pemerasan," kata Thomas Tansy, CEO DER Security. "Membajak perangkat ini tidak berbeda dengan membajak kamera industri, router rumah atau perangkat yang terhubung lainnya."
Namun, potensi risiko serangan semacam itu sangat besar. Thomas Tansy menambahkan: "Tetapi jika tujuan peretas beralih untuk menghancurkan jaringan listrik, sangat mungkin untuk menggunakan perangkat yang tidak ditambatkan ini untuk melakukan serangan yang lebih merusak (seperti mengganggu jaringan listrik) karena penyerang telah berhasil memasuki sistem dan dan mengganggu jaringan) karena penyerang telah berhasil memasuki sistem dan dan mengganggu jaringan) karena penyerang telah berhasil memasuki sistem dan dan menginterupsi jaringan) karena penyerang telah berhasil memasuki sistem dan dan menginterupsi jaringan) karena penyerang telah berhasil memasuki sistem dan dan menginterupsi jaringan) karena penyerang telah berhasil memasuki sistem dan dan mengganggu jaringan) karena penyerang telah berhasil memasuki sistem dan dan mengganggu jaringan) karena penyerang telah berhasil memasuki sistem dan dan menginterupsi jaringan) karena penyerang telah berhasil memasuki sistem dan dan mengganggu jaringan) karena penyerang telah berhasil memasuki sistem dan dan mengganggu jaringan) karena penyerang telah berhasil memasuki sistem dan dan mengganggu jaringan) karena penyerang telah berhasil memasuki sistem dan dan mengganggu jaringan) karena penyerang telah berhasil memasuki sistem dan dan menginterupsi jaringan) karena penyerang telah berhasil memasuki sistem dan dan Mereka hanya perlu belajar lebih banyak keahlian di bidang fotovoltaik. "
Manajer tim Secura Wilem Westerhof menunjukkan bahwa akses ke sistem pemantauan akan memberikan tingkat akses tertentu ke instalasi fotovoltaik yang sebenarnya, dan Anda dapat mencoba menggunakan akses ini untuk menyerang apa pun di jaringan yang sama. Westerhof juga memperingatkan bahwa kisi -kisi fotovoltaik besar biasanya memiliki sistem kontrol pusat. Jika diretas, peretas dapat mengambil lebih dari satu pembangkit listrik fotovoltaik, sering mematikan atau membuka peralatan fotovoltaik, dan memiliki dampak serius pada pengoperasian jaringan fotovoltaik.
Pakar keamanan menunjukkan bahwa sumber daya energi terdistribusi (DER) yang terdiri dari panel surya menghadapi risiko keamanan siber yang lebih serius, dan inverter fotovoltaik memainkan peran kunci dalam infrastruktur tersebut. Yang terakhir bertanggung jawab untuk mengonversi arus searah yang dihasilkan oleh panel surya menjadi arus bergantian yang digunakan oleh kisi dan merupakan antarmuka sistem kontrol grid. Inverter terbaru memiliki fungsi komunikasi dan dapat dihubungkan ke layanan jaringan atau cloud, yang meningkatkan risiko perangkat ini diserang. Inverter yang rusak tidak hanya akan mengganggu produksi energi, tetapi juga menyebabkan risiko keamanan yang serius dan merusak integritas seluruh jaringan.
North American Electric Reliability Corporation (NERC) memperingatkan bahwa cacat pada inverter menimbulkan "risiko signifikan" terhadap keandalan catu daya curah (BPS) dan dapat menyebabkan "pemadaman luas." Departemen Energi AS memperingatkan pada tahun 2022 bahwa serangan cyber pada inverter dapat mengurangi keandalan dan stabilitas jaringan listrik.
Jika ingin tahu lebih banyak tentang ini, jangan ragu untuk menghubungi kami.
Tel: +86 19113245382 (whatsapp, wechat)
Email: sale04@cngreenscience.com
Waktu posting: Jun-08-2024
