പവർ ഗ്രിഡിന്റെ ഒരു പ്രധാന ഭാഗമായതിനാൽ, പ്രവർത്തനത്തിനും പരിപാലനത്തിനുമായി ഫോട്ടോവോൾട്ടെയ്ക് (പിവി) സിസ്റ്റങ്ങൾ സ്റ്റാൻഡേർഡ് ഇൻഫർമേഷൻ ടെക്നോളജി (ഐടി) കമ്പ്യൂട്ടിംഗിനെയും നെറ്റ്വർക്ക് ഇൻഫ്രാസ്ട്രക്ചറിനെയും കൂടുതലായി ആശ്രയിച്ചിരിക്കുന്നു. എന്നിരുന്നാലും, ഈ ആശ്രിതത്വം പിവി സിസ്റ്റങ്ങളെ ഉയർന്ന അപകടസാധ്യതയ്ക്കും സൈബർ ആക്രമണ സാധ്യതയ്ക്കും വിധേയമാക്കുന്നു.
മെയ് 1 ന് ജാപ്പനീസ് മാധ്യമമായ സാങ്കി ഷിംബുൻ, സൗരോർജ്ജ ഉൽപ്പാദന സൗകര്യങ്ങളുടെ ഏകദേശം 800 റിമോട്ട് മോണിറ്ററിംഗ് ഉപകരണങ്ങൾ ഹാക്കർമാർ ഹൈജാക്ക് ചെയ്തതായും അവയിൽ ചിലത് ബാങ്ക് അക്കൗണ്ടുകൾ മോഷ്ടിക്കാനും നിക്ഷേപങ്ങൾ വഞ്ചിക്കാനും ദുരുപയോഗം ചെയ്തതായും റിപ്പോർട്ട് ചെയ്തു. സൈബർ ആക്രമണത്തിനിടെ അവരുടെ ഓൺലൈൻ ഐഡന്റിറ്റികൾ മറയ്ക്കാൻ ഹാക്കർമാർ ഈ ഉപകരണങ്ങൾ ഏറ്റെടുത്തു. സോളാർ ഗ്രിഡ് ഇൻഫ്രാസ്ട്രക്ചറിൽ പരസ്യമായി സ്ഥിരീകരിച്ച ലോകത്തിലെ ആദ്യത്തെ സൈബർ ആക്രമണമാണിത്,ചാർജിംഗ് സ്റ്റേഷനുകൾ ഉൾപ്പെടെ.
ഇലക്ട്രോണിക് ഉപകരണ നിർമ്മാതാക്കളായ കോണ്ടെക്കിന്റെ അഭിപ്രായത്തിൽ, കമ്പനിയുടെ സോളാർവ്യൂ കോംപാക്റ്റ് റിമോട്ട് മോണിറ്ററിംഗ് ഉപകരണം ദുരുപയോഗം ചെയ്യപ്പെട്ടു. ഈ ഉപകരണം ഇന്റർനെറ്റുമായി ബന്ധിപ്പിച്ചിരിക്കുന്നു, കൂടാതെ വൈദ്യുതി ഉൽപാദന സൗകര്യങ്ങൾ പ്രവർത്തിക്കുന്ന കമ്പനികൾ വൈദ്യുതി ഉൽപാദനം നിരീക്ഷിക്കുന്നതിനും അപാകതകൾ കണ്ടെത്തുന്നതിനും ഇത് ഉപയോഗിക്കുന്നു. കോണ്ടെക് ഏകദേശം 10,000 ഉപകരണങ്ങൾ വിറ്റഴിച്ചു, എന്നാൽ 2020 ലെ കണക്കനുസരിച്ച്, അവയിൽ 800 എണ്ണത്തിന് സൈബർ ആക്രമണങ്ങളോട് പ്രതികരിക്കുന്നതിൽ തകരാറുകളുണ്ട്.
2023 ജൂണിൽ പാലോ ആൾട്ടോ നെറ്റ്വർക്കുകൾ കണ്ടെത്തിയ ഒരു ദുർബലത (CVE-2022-29303) ആക്രമണകാരികൾ മിറായ് ബോട്ട്നെറ്റ് പ്രചരിപ്പിക്കുന്നതിനായി ഉപയോഗപ്പെടുത്തിയതായി റിപ്പോർട്ടുണ്ട്. സോളാർവ്യൂ സിസ്റ്റത്തിലെ ദുർബലത എങ്ങനെ ചൂഷണം ചെയ്യാമെന്ന് കാണിക്കുന്ന ഒരു "ട്യൂട്ടോറിയൽ വീഡിയോ" പോലും ആക്രമണകാരികൾ യൂട്യൂബിൽ പോസ്റ്റ് ചെയ്തു.
ഈ പിഴവ് ഉപയോഗിച്ച് ഹാക്കർമാർ റിമോട്ട് മോണിറ്ററിംഗ് ഉപകരണങ്ങളിലേക്ക് നുഴഞ്ഞുകയറുകയും പുറത്തു നിന്ന് കൃത്രിമം കാണിക്കാൻ അനുവദിക്കുന്ന "ബാക്ക്ഡോർ" പ്രോഗ്രാമുകൾ സ്ഥാപിക്കുകയും ചെയ്തു. ഓൺലൈൻ ബാങ്കുകളുമായി നിയമവിരുദ്ധമായി ബന്ധിപ്പിക്കുന്നതിനും ധനകാര്യ സ്ഥാപന അക്കൗണ്ടുകളിൽ നിന്ന് ഹാക്കർ അക്കൗണ്ടുകളിലേക്ക് ഫണ്ട് ട്രാൻസ്ഫർ ചെയ്യുന്നതിനും അവർ ഉപകരണങ്ങൾ കൈകാര്യം ചെയ്തു, അതുവഴി ഫണ്ടുകൾ മോഷ്ടിച്ചു. തുടർന്ന് 2023 ജൂലൈ 18-ന് കോണ്ടെക് അപകടസാധ്യത പരിഹരിച്ചു.
2024 മെയ് 7-ന്, റിമോട്ട് മോണിറ്ററിംഗ് ഉപകരണങ്ങൾക്ക് ഏറ്റവും പുതിയ ആക്രമണം സംഭവിച്ചതായി കോണ്ടെക് സ്ഥിരീകരിച്ചു, ഉണ്ടായ അസൗകര്യത്തിന് ക്ഷമാപണം നടത്തി. കമ്പനി വൈദ്യുതി ഉൽപാദന സൗകര്യ ഓപ്പറേറ്റർമാരെ പ്രശ്നം അറിയിക്കുകയും ഉപകരണ സോഫ്റ്റ്വെയർ ഏറ്റവും പുതിയ പതിപ്പിലേക്ക് അപ്ഡേറ്റ് ചെയ്യാൻ അവരോട് ആവശ്യപ്പെടുകയും ചെയ്തു.
ആക്രമണത്തിന് പിന്നിലെ മുഖ്യ സൂത്രധാരൻ ആഴ്സണൽ ഡിപ്പോസിറ്ററി എന്ന ഹാക്കർ ഗ്രൂപ്പാണെന്ന് വിശകലന വിദഗ്ധരുമായുള്ള അഭിമുഖത്തിൽ ദക്ഷിണ കൊറിയൻ സൈബർ സുരക്ഷാ കമ്പനിയായ എസ്2ഡബ്ല്യു പറഞ്ഞു. 2024 ജനുവരിയിൽ, ഫുകുഷിമ ആണവ നിലയത്തിൽ നിന്ന് മലിനമായ വെള്ളം ജാപ്പനീസ് സർക്കാർ പുറത്തുവിട്ടതിനെത്തുടർന്ന്, ജാപ്പനീസ് അടിസ്ഥാന സൗകര്യങ്ങളിൽ "ജപ്പാൻ ഓപ്പറേഷൻ" ഹാക്കർ ആക്രമണം നടത്തിയതായി എസ്2ഡബ്ല്യു ചൂണ്ടിക്കാട്ടി.
വൈദ്യുതി ഉൽപ്പാദന സൗകര്യങ്ങളിൽ ഇടപെടാനുള്ള സാധ്യതയെക്കുറിച്ചുള്ള ആളുകളുടെ ആശങ്കകളെക്കുറിച്ച് വിദഗ്ദ്ധർ പറഞ്ഞത്, വ്യക്തമായ സാമ്പത്തിക പ്രചോദനം ആക്രമണകാരികൾ ഗ്രിഡ് പ്രവർത്തനങ്ങളെ ലക്ഷ്യം വച്ചല്ലെന്ന് അവരെ വിശ്വസിപ്പിച്ചുവെന്നാണ്. "ഈ ആക്രമണത്തിൽ, ഹാക്കർമാർ പണം തട്ടാൻ ഉപയോഗിക്കാവുന്ന കമ്പ്യൂട്ടിംഗ് ഉപകരണങ്ങൾ തിരയുകയായിരുന്നു," ഡിഇആർ സെക്യൂരിറ്റിയുടെ സിഇഒ തോമസ് ടാൻസി പറഞ്ഞു. "ഈ ഉപകരണങ്ങൾ ഹൈജാക്ക് ചെയ്യുന്നത് ഒരു വ്യാവസായിക ക്യാമറ, ഒരു ഹോം റൂട്ടർ അല്ലെങ്കിൽ ബന്ധിപ്പിച്ച മറ്റേതെങ്കിലും ഉപകരണം ഹൈജാക്ക് ചെയ്യുന്നതിനേക്കാൾ വ്യത്യസ്തമല്ല."
എന്നിരുന്നാലും, അത്തരം ആക്രമണങ്ങളുടെ സാധ്യത വളരെ വലുതാണ്. തോമസ് ടാൻസി കൂട്ടിച്ചേർത്തു: "എന്നാൽ ഹാക്കറുടെ ലക്ഷ്യം പവർ ഗ്രിഡ് നശിപ്പിക്കുന്നതിലേക്ക് തിരിയുകയാണെങ്കിൽ, കൂടുതൽ വിനാശകരമായ ആക്രമണങ്ങൾ (പവർ ഗ്രിഡിനെ തടസ്സപ്പെടുത്തുന്നത് പോലുള്ളവ) നടത്താൻ ഈ അൺപാച്ച്ഡ് ഉപകരണങ്ങൾ ഉപയോഗിക്കുന്നത് പൂർണ്ണമായും സാധ്യമാണ്, കാരണം ആക്രമണകാരി ഇതിനകം തന്നെ സിസ്റ്റത്തിൽ വിജയകരമായി പ്രവേശിച്ചു, കൂടാതെ ഫോട്ടോവോൾട്ടെയ്ക് മേഖലയിൽ അവർക്ക് കൂടുതൽ വൈദഗ്ദ്ധ്യം പഠിക്കേണ്ടതുണ്ട്."
മോണിറ്ററിംഗ് സിസ്റ്റത്തിലേക്കുള്ള ആക്സസ് യഥാർത്ഥ ഫോട്ടോവോൾട്ടെയ്ക് ഇൻസ്റ്റാളേഷനിലേക്ക് ഒരു പരിധിവരെ ആക്സസ് നൽകുമെന്ന് സെക്യൂറ ടീം മാനേജർ വിലേം വെസ്റ്റർഹോഫ് ചൂണ്ടിക്കാട്ടി, അതേ നെറ്റ്വർക്കിലുള്ള എന്തിനേയും ആക്രമിക്കാൻ നിങ്ങൾക്ക് ഈ ആക്സസ് ഉപയോഗിക്കാൻ ശ്രമിക്കാം. വലിയ ഫോട്ടോവോൾട്ടെയ്ക് ഗ്രിഡുകൾക്ക് സാധാരണയായി ഒരു കേന്ദ്ര നിയന്ത്രണ സംവിധാനമുണ്ടെന്ന് വെസ്റ്റർഹോഫ് മുന്നറിയിപ്പ് നൽകി. ഹാക്ക് ചെയ്യപ്പെട്ടാൽ, ഹാക്കർമാർ ഒന്നിലധികം ഫോട്ടോവോൾട്ടെയ്ക് പവർ പ്ലാന്റുകൾ ഏറ്റെടുക്കുകയും, ഫോട്ടോവോൾട്ടെയ്ക് ഉപകരണങ്ങൾ ഇടയ്ക്കിടെ അടച്ചുപൂട്ടുകയോ തുറക്കുകയോ ചെയ്യാം, കൂടാതെ ഫോട്ടോവോൾട്ടെയ്ക് ഗ്രിഡിന്റെ പ്രവർത്തനത്തെ ഗുരുതരമായി ബാധിക്കുകയും ചെയ്യും.
സോളാർ പാനലുകൾ ചേർന്ന ഡിസ്ട്രിബ്യൂട്ടഡ് എനർജി റിസോഴ്സസ് (DER) കൂടുതൽ ഗുരുതരമായ സൈബർ സുരക്ഷാ അപകടസാധ്യതകൾ നേരിടുന്നുണ്ടെന്നും, അത്തരം അടിസ്ഥാന സൗകര്യങ്ങളിൽ ഫോട്ടോവോൾട്ടെയ്ക് ഇൻവെർട്ടറുകൾ ഒരു പ്രധാന പങ്ക് വഹിക്കുന്നുണ്ടെന്നും സുരക്ഷാ വിദഗ്ധർ ചൂണ്ടിക്കാട്ടുന്നു. സോളാർ പാനലുകൾ സൃഷ്ടിക്കുന്ന നേരിട്ടുള്ള വൈദ്യുതധാരയെ ഗ്രിഡ് ഉപയോഗിക്കുന്ന ആൾട്ടർനേറ്റിംഗ് കറന്റാക്കി മാറ്റുന്നതിന് രണ്ടാമത്തേത് ഉത്തരവാദിയാണ്, കൂടാതെ ഗ്രിഡ് നിയന്ത്രണ സംവിധാനത്തിന്റെ ഇന്റർഫേസും ഇതാണ്. ഏറ്റവും പുതിയ ഇൻവെർട്ടറുകൾക്ക് ആശയവിനിമയ പ്രവർത്തനങ്ങൾ ഉണ്ട്, കൂടാതെ ഗ്രിഡുമായോ ക്ലൗഡ് സേവനങ്ങളുമായോ ബന്ധിപ്പിക്കാൻ കഴിയും, ഇത് ഈ ഉപകരണങ്ങൾ ആക്രമിക്കപ്പെടാനുള്ള സാധ്യത വർദ്ധിപ്പിക്കുന്നു. കേടായ ഒരു ഇൻവെർട്ടർ ഊർജ്ജ ഉൽപാദനത്തെ തടസ്സപ്പെടുത്തുക മാത്രമല്ല, ഗുരുതരമായ സുരക്ഷാ അപകടസാധ്യതകൾ സൃഷ്ടിക്കുകയും മുഴുവൻ ഗ്രിഡിന്റെയും സമഗ്രതയെ ദുർബലപ്പെടുത്തുകയും ചെയ്യും.
ഇൻവെർട്ടറുകളിലെ തകരാറുകൾ ബൾക്ക് പവർ സപ്ലൈയുടെ (ബിപിഎസ്) വിശ്വാസ്യതയ്ക്ക് "പ്രധാനമായ അപകടസാധ്യത" സൃഷ്ടിക്കുമെന്നും അത് "വ്യാപകമായ വൈദ്യുതി തടസ്സങ്ങൾക്ക്" കാരണമാകുമെന്നും നോർത്ത് അമേരിക്കൻ ഇലക്ട്രിക് റിലയബിലിറ്റി കോർപ്പറേഷൻ (എൻഇആർസി) മുന്നറിയിപ്പ് നൽകി. ഇൻവെർട്ടറുകളിൽ സൈബർ ആക്രമണങ്ങൾ നടത്തുന്നത് പവർ ഗ്രിഡിന്റെ വിശ്വാസ്യതയും സ്ഥിരതയും കുറയ്ക്കുമെന്ന് 2022 ൽ യുഎസ് ഊർജ്ജ വകുപ്പ് മുന്നറിയിപ്പ് നൽകി.
ഇതിനെക്കുറിച്ച് കൂടുതലറിയാൻ താൽപ്പര്യമുണ്ടെങ്കിൽ, ദയവായി ഞങ്ങളെ ബന്ധപ്പെടാൻ മടിക്കേണ്ട.
ഫോൺ: +86 19113245382 (whatsAPP, wechat)
Email: sale04@cngreenscience.com
പോസ്റ്റ് സമയം: ജൂൺ-08-2024
