പവർ ഗ്രിഡിൻ്റെ ഒരു പ്രധാന ഭാഗമെന്ന നിലയിൽ, ഫോട്ടോവോൾട്ടെയ്ക് (പിവി) സംവിധാനങ്ങൾ പ്രവർത്തനത്തിനും പരിപാലനത്തിനുമായി സ്റ്റാൻഡേർഡ് ഇൻഫർമേഷൻ ടെക്നോളജി (ഐടി) കമ്പ്യൂട്ടിംഗിനെയും നെറ്റ്വർക്ക് ഇൻഫ്രാസ്ട്രക്ചറിനെയും കൂടുതലായി ആശ്രയിക്കുന്നു. എന്നിരുന്നാലും, ഈ ആശ്രിതത്വം PV സിസ്റ്റങ്ങളെ ഉയർന്ന അപകടസാധ്യതയ്ക്കും സൈബർ ആക്രമണങ്ങളുടെ അപകടസാധ്യതയ്ക്കും വിധേയമാക്കുന്നു.
മെയ് 1 ന്, ജാപ്പനീസ് മാധ്യമമായ സങ്കേയ് ഷിംബൻ റിപ്പോർട്ട് ചെയ്തു, സൗരോർജ്ജ ഉൽപാദന സൗകര്യങ്ങളുടെ 800 വിദൂര നിരീക്ഷണ ഉപകരണങ്ങൾ ഹാക്കർമാർ ഹൈജാക്ക് ചെയ്തു, അവയിൽ ചിലത് ബാങ്ക് അക്കൗണ്ടുകൾ മോഷ്ടിക്കാനും നിക്ഷേപം കബളിപ്പിക്കാനും ദുരുപയോഗം ചെയ്യപ്പെട്ടു. സൈബർ ആക്രമണത്തിനിടെ തങ്ങളുടെ ഓൺലൈൻ ഐഡൻ്റിറ്റി മറയ്ക്കാൻ ഹാക്കർമാർ ഈ ഉപകരണങ്ങൾ ഏറ്റെടുത്തു. സോളാർ ഗ്രിഡ് ഇൻഫ്രാസ്ട്രക്ചറിൽ പരസ്യമായി സ്ഥിരീകരിച്ച ലോകത്തിലെ ആദ്യത്തെ സൈബർ ആക്രമണമാണിത്.ചാർജിംഗ് സ്റ്റേഷനുകൾ ഉൾപ്പെടെ.
ഇലക്ട്രോണിക് ഉപകരണ നിർമ്മാതാക്കളായ കോണ്ടെക് പറയുന്നതനുസരിച്ച്, കമ്പനിയുടെ സോളാർവ്യൂ കോംപാക്റ്റ് റിമോട്ട് മോണിറ്ററിംഗ് ഉപകരണം ദുരുപയോഗം ചെയ്യപ്പെട്ടു. ഉപകരണം ഇൻ്റർനെറ്റുമായി ബന്ധിപ്പിച്ചിരിക്കുന്നു, വൈദ്യുതി ഉൽപ്പാദനം നിരീക്ഷിക്കുന്നതിനും അപാകതകൾ കണ്ടെത്തുന്നതിനും വൈദ്യുതി ഉൽപാദന സൗകര്യങ്ങൾ പ്രവർത്തിക്കുന്ന കമ്പനികൾ ഉപയോഗിക്കുന്നു. Contec ഏകദേശം 10,000 ഉപകരണങ്ങൾ വിറ്റഴിച്ചു, എന്നാൽ 2020 വരെ, അവയിൽ 800 ഓളം ഉപകരണങ്ങൾ സൈബർ ആക്രമണങ്ങളോട് പ്രതികരിക്കുന്നതിൽ അപാകതകളുണ്ട്.
2023 ജൂണിൽ പാലോ ആൾട്ടോ നെറ്റ്വർക്കുകൾ കണ്ടെത്തിയ അപകടസാധ്യത (CVE-2022-29303) ആക്രമണകാരികൾ മിറായ് ബോട്ട്നെറ്റ് പ്രചരിപ്പിക്കാൻ ഉപയോഗിച്ചതായി റിപ്പോർട്ടുണ്ട്. സോളാർ വ്യൂ സിസ്റ്റത്തിലെ അപകടസാധ്യത എങ്ങനെ പ്രയോജനപ്പെടുത്താം എന്നതിനെക്കുറിച്ചുള്ള ഒരു ട്യൂട്ടോറിയൽ വീഡിയോ പോലും അക്രമികൾ Youtube-ൽ പോസ്റ്റ് ചെയ്തു.
റിമോട്ട് മോണിറ്ററിംഗ് ഉപകരണങ്ങളിലേക്ക് നുഴഞ്ഞുകയറാനും പുറത്തു നിന്ന് കൃത്രിമം കാണിക്കാൻ അനുവദിക്കുന്ന "ബാക്ക്ഡോർ" പ്രോഗ്രാമുകൾ സജ്ജീകരിക്കാനും ഹാക്കർമാർ ഈ പിഴവ് ഉപയോഗിച്ചു. ഓൺലൈൻ ബാങ്കുകളുമായി നിയമവിരുദ്ധമായി കണക്റ്റുചെയ്യുന്നതിനും ധനകാര്യ സ്ഥാപന അക്കൗണ്ടുകളിൽ നിന്ന് ഹാക്കർ അക്കൗണ്ടുകളിലേക്ക് പണം കൈമാറുന്നതിനുമുള്ള ഉപകരണങ്ങൾ അവർ കൈകാര്യം ചെയ്തു, അതുവഴി പണം മോഷ്ടിച്ചു. Contec പിന്നീട് 2023 ജൂലൈ 18-ന് അപകടസാധ്യത കണ്ടെത്തി.
2024 മെയ് 7-ന്, റിമോട്ട് മോണിറ്ററിംഗ് ഉപകരണങ്ങൾക്ക് ഏറ്റവും പുതിയ ആക്രമണം ഉണ്ടായതായി Contec സ്ഥിരീകരിക്കുകയും ഉണ്ടായ അസൗകര്യത്തിൽ ക്ഷമ ചോദിക്കുകയും ചെയ്തു. കമ്പനി പവർ ജനറേഷൻ ഫെസിലിറ്റി ഓപ്പറേറ്റർമാരെ പ്രശ്നം അറിയിക്കുകയും ഉപകരണ സോഫ്റ്റ്വെയർ ഏറ്റവും പുതിയ പതിപ്പിലേക്ക് അപ്ഡേറ്റ് ചെയ്യാൻ അവരെ പ്രേരിപ്പിക്കുകയും ചെയ്തു.
ആഴ്സണൽ ഡിപ്പോസിറ്ററി എന്ന ഹാക്കർ ഗ്രൂപ്പാണ് ആക്രമണത്തിന് പിന്നിലെ സൂത്രധാരൻ എന്ന് ദക്ഷിണ കൊറിയൻ സൈബർ സുരക്ഷാ കമ്പനിയായ എസ് 2 ഡബ്ല്യു വിശകലന വിദഗ്ധർക്ക് നൽകിയ അഭിമുഖത്തിൽ പറഞ്ഞു. ഫുകുഷിമ ആണവനിലയത്തിൽ നിന്ന് ജാപ്പനീസ് ഗവൺമെൻ്റ് മലിനമായ ജലം പുറത്തുവിട്ടതിന് ശേഷം ജാപ്പനീസ് ഇൻഫ്രാസ്ട്രക്ചറിൽ ഗ്രൂപ്പ് "ജപ്പാൻ ഓപ്പറേഷൻ" ഹാക്കർ ആക്രമണം നടത്തിയതായി 2024 ജനുവരിയിൽ S2W ചൂണ്ടിക്കാട്ടി.
വൈദ്യുതി ഉൽപ്പാദന സൗകര്യങ്ങളിൽ ഇടപെടാനുള്ള സാധ്യതയെക്കുറിച്ചുള്ള ജനങ്ങളുടെ ആശങ്കയെ സംബന്ധിച്ചിടത്തോളം, ആക്രമണകാരികൾ ഗ്രിഡ് പ്രവർത്തനങ്ങളെ ലക്ഷ്യം വച്ചല്ലെന്ന് വിശ്വസിക്കാൻ വ്യക്തമായ സാമ്പത്തിക പ്രചോദനം അവരെ പ്രേരിപ്പിച്ചുവെന്ന് വിദഗ്ധർ പറഞ്ഞു. “ഈ ആക്രമണത്തിൽ, ഹാക്കർമാർ കൊള്ളയടിക്കാൻ ഉപയോഗിക്കാവുന്ന കമ്പ്യൂട്ടിംഗ് ഉപകരണങ്ങൾക്കായി തിരയുകയായിരുന്നു,” DER സെക്യൂരിറ്റിയുടെ സിഇഒ തോമസ് ടാൻസി പറഞ്ഞു. "ഈ ഉപകരണങ്ങൾ ഹൈജാക്ക് ചെയ്യുന്നത് ഒരു വ്യാവസായിക ക്യാമറ, ഒരു ഹോം റൂട്ടർ അല്ലെങ്കിൽ മറ്റേതെങ്കിലും കണക്റ്റുചെയ്ത ഉപകരണം ഹൈജാക്ക് ചെയ്യുന്നതിനേക്കാൾ വ്യത്യസ്തമല്ല."
എന്നിരുന്നാലും, അത്തരം ആക്രമണങ്ങളുടെ സാധ്യത വളരെ വലുതാണ്. തോമസ് ടാൻസി കൂട്ടിച്ചേർത്തു: "പക്ഷേ, ഹാക്കറുടെ ലക്ഷ്യം പവർ ഗ്രിഡ് നശിപ്പിക്കുന്നതിലേക്ക് മാറുകയാണെങ്കിൽ, കൂടുതൽ വിനാശകരമായ ആക്രമണങ്ങൾ (പവർ ഗ്രിഡിനെ തടസ്സപ്പെടുത്തുന്നത് പോലുള്ളവ) നടത്താൻ ഈ അൺപാച്ച് ചെയ്യാത്ത ഉപകരണങ്ങൾ ഉപയോഗിക്കുന്നത് പൂർണ്ണമായും സാധ്യമാണ്, കാരണം ആക്രമണകാരി ഇതിനകം തന്നെ സിസ്റ്റത്തിൽ പ്രവേശിച്ചു. അവർക്ക് ഫോട്ടോവോൾട്ടെയ്ക് ഫീൽഡിൽ കൂടുതൽ വൈദഗ്ദ്ധ്യം പഠിക്കേണ്ടതുണ്ട്."
മോണിറ്ററിംഗ് സിസ്റ്റത്തിലേക്കുള്ള ആക്സസ് യഥാർത്ഥ ഫോട്ടോവോൾട്ടെയ്ക്ക് ഇൻസ്റ്റാളേഷനിലേക്ക് ഒരു പരിധിവരെ പ്രവേശനം നൽകുമെന്ന് സെക്യൂറ ടീം മാനേജർ വിലെം വെസ്റ്റർഹോഫ് ചൂണ്ടിക്കാട്ടി, ഒരേ നെറ്റ്വർക്കിലെ എന്തിനേയും ആക്രമിക്കാൻ നിങ്ങൾക്ക് ഈ ആക്സസ് ഉപയോഗിക്കാൻ ശ്രമിക്കാം. വലിയ ഫോട്ടോവോൾട്ടെയ്ക് ഗ്രിഡുകൾക്ക് സാധാരണയായി ഒരു കേന്ദ്ര നിയന്ത്രണ സംവിധാനമുണ്ടെന്നും വെസ്റ്റർഹോഫ് മുന്നറിയിപ്പ് നൽകി. ഹാക്ക് ചെയ്യപ്പെട്ടാൽ, ഹാക്കർമാർക്ക് ഒന്നിലധികം ഫോട്ടോവോൾട്ടേയിക് പവർ പ്ലാൻ്റുകൾ ഏറ്റെടുക്കാനും ഫോട്ടോവോൾട്ടെയ്ക് ഉപകരണങ്ങൾ ഇടയ്ക്കിടെ അടച്ചുപൂട്ടുകയോ തുറക്കുകയോ ചെയ്യാം, കൂടാതെ ഫോട്ടോവോൾട്ടെയ്ക് ഗ്രിഡിൻ്റെ പ്രവർത്തനത്തെ ഗുരുതരമായി ബാധിക്കുകയും ചെയ്യും.
സോളാർ പാനലുകൾ അടങ്ങിയ ഡിസ്ട്രിബ്യൂട്ടഡ് എനർജി റിസോഴ്സുകൾ (ഡിഇആർ) കൂടുതൽ ഗുരുതരമായ സൈബർ സുരക്ഷാ അപകടസാധ്യതകൾ അഭിമുഖീകരിക്കുന്നുവെന്നും അത്തരം ഇൻഫ്രാസ്ട്രക്ചറിൽ ഫോട്ടോവോൾട്ടെയ്ക് ഇൻവെർട്ടറുകൾ ഒരു പ്രധാന പങ്ക് വഹിക്കുന്നുണ്ടെന്നും സുരക്ഷാ വിദഗ്ധർ ചൂണ്ടിക്കാട്ടുന്നു. സോളാർ പാനലുകൾ സൃഷ്ടിക്കുന്ന നേരിട്ടുള്ള വൈദ്യുതധാരയെ ഗ്രിഡ് ഉപയോഗിക്കുന്ന ആൾട്ടർനേറ്റിംഗ് കറൻ്റാക്കി മാറ്റുന്നതിന് രണ്ടാമത്തേത് ഉത്തരവാദിയാണ്, ഇത് ഗ്രിഡ് നിയന്ത്രണ സംവിധാനത്തിൻ്റെ ഇൻ്റർഫേസാണ്. ഏറ്റവും പുതിയ ഇൻവെർട്ടറുകൾക്ക് ആശയവിനിമയ പ്രവർത്തനങ്ങൾ ഉണ്ട്, അവ ഗ്രിഡിലേക്കോ ക്ലൗഡ് സേവനങ്ങളിലേക്കോ ബന്ധിപ്പിക്കാൻ കഴിയും, ഇത് ഈ ഉപകരണങ്ങൾ ആക്രമിക്കപ്പെടാനുള്ള സാധ്യത വർദ്ധിപ്പിക്കുന്നു. കേടായ ഇൻവെർട്ടർ ഊർജ്ജ ഉൽപ്പാദനത്തെ തടസ്സപ്പെടുത്തുക മാത്രമല്ല, ഗുരുതരമായ സുരക്ഷാ അപകടങ്ങൾ ഉണ്ടാക്കുകയും മുഴുവൻ ഗ്രിഡിൻ്റെ സമഗ്രതയെ ദുർബലപ്പെടുത്തുകയും ചെയ്യും.
ഇൻവെർട്ടറുകളിലെ തകരാറുകൾ ബൾക്ക് പവർ സപ്ലൈയുടെ (ബിപിഎസ്) വിശ്വാസ്യതയ്ക്ക് "ഗുരുതരമായ അപകടസാധ്യത" ഉളവാക്കുമെന്നും അത് "വ്യാപകമായ ബ്ലാക്ക്ഔട്ടുകൾക്ക്" കാരണമാകുമെന്നും നോർത്ത് അമേരിക്കൻ ഇലക്ട്രിക് റിലയബിലിറ്റി കോർപ്പറേഷൻ (എൻഇആർസി) മുന്നറിയിപ്പ് നൽകി. ഇൻവെർട്ടറുകളിലെ സൈബർ ആക്രമണങ്ങൾ പവർ ഗ്രിഡിൻ്റെ വിശ്വാസ്യതയും സ്ഥിരതയും കുറയ്ക്കുമെന്ന് 2022 ൽ യുഎസ് എനർജി ഡിപ്പാർട്ട്മെൻ്റ് മുന്നറിയിപ്പ് നൽകി.
ഇതിനെക്കുറിച്ച് കൂടുതലറിയണമെങ്കിൽ, ദയവായി ഞങ്ങളെ ബന്ധപ്പെടാൻ മടിക്കേണ്ടതില്ല.
ഫോൺ: +86 19113245382 (whatsAPP, wechat)
Email: sale04@cngreenscience.com
പോസ്റ്റ് സമയം: ജൂൺ-08-2024
