പവർ ഗ്രിഡിന്റെ ഒരു പ്രധാന ഭാഗമെന്ന നിലയിൽ, ഫോട്ടോവോൾട്ടെയ്ക്ക് (പിവി) സിസ്റ്റങ്ങൾ പ്രവർത്തനത്തിനും പരിപാലനത്തിനും സ്റ്റാൻഡേർഡ് ഇൻഫർമേഷൻ ടെക്നോളജി (ഐടി) കമ്പ്യൂട്ടിംഗ്, നെറ്റ്വർക്ക് ഇൻഫ്രാസ്ട്രക്ചർ എന്നിവയെ ആശ്രയിച്ചിരിക്കുന്നു. എന്നിരുന്നാലും, ഈ ആശ്രയം പിവി സംവിധാനങ്ങളെ ഉയർന്ന അപകടസാധ്യതയും സൈബർടാക്കുകളുടെ അപകടസാധ്യതയും തുറന്നുകാട്ടുന്നു.
മെയ് 1 ന് ജാപ്പനീസ് മീഡിയ ശങ്കേ ഷിംബുൻ റിപ്പോർട്ട് ചെയ്തതായി ജാപ്പനീസ് മീഡിയ ശങ്കേ ഷിംബുൻ റിപ്പോർട്ട് ചെയ്തുവെന്ന് റിപ്പോർട്ടുണ്ട്. സൈബർട്ടാക്കിൽ അവരുടെ ഓൺലൈൻ ഐഡന്റിറ്റി മറയ്ക്കുന്നതിന് ഹാക്കർമാർ ഈ ഉപകരണങ്ങൾ ഏറ്റെടുത്തു. സോളാർ ഗ്രിഡ് ഇൻഫ്രാസ്ട്രക്ചറിനെക്കുറിച്ചുള്ള പരസ്യമായി പരസ്യമായി സ്ഥിരീകരിച്ച സൈബർടാക് ഇതായിരിക്കാം,ചാർജിംഗ് സ്റ്റേഷനുകൾ ഉൾപ്പെടെ.
ഇലക്ട്രോണിക് ഉപകരണ നിർമ്മാതാവ് കോംപെക് അനുസരിച്ച്, കമ്പനിയുടെ സോളാർവ്യൂ കോംപാക്റ്റ് വിദൂര മോണിറ്ററിംഗ് ഉപകരണം ദുരുപയോഗം ചെയ്തു. ഉപകരണം ഇന്റർനെറ്റിലേക്ക് കണക്റ്റുചെയ്തിരിക്കുന്നു, പവർ ജനറേഷൻ നിരീക്ഷിക്കുന്നതിനും അപാകതകളെ കണ്ടെത്തുന്നതിനും പ്രവർത്തിക്കുന്ന പവർ ജനറേഷൻ സൗകര്യങ്ങൾ ഉപയോഗിക്കുന്ന കമ്പനികൾ ഉപയോഗിക്കുന്നു. കോട്ടർ 10,000 ഉപകരണങ്ങൾ വിറ്റു, എന്നാൽ 2020 വരെ, സൈബർടാക്കുകളോട് പ്രതികരിക്കുന്നതിൽ അവരിൽ 800 ഓളം പേർക്കും കുറവാണ്.
2023 ജൂണിൽ പാലോ ആൾട്ടോ നെറ്റ്വർക്കുകൾ കണ്ടെത്തിയ ഒരു ദുർബലത (CVE-202229303) കണ്ടെത്തിയതായി റിപ്പോർട്ടുണ്ട്. സോളാർവ്യൂ സംവിധാനത്തിന്റെ ദുർബലത എങ്ങനെ പ്രയോജനപ്പെടുത്താമെന്ന് ആക്രമണകാരികൾ YouTube- ൽ ഒരു "ട്യൂട്ടോറിയൽ വീഡിയോ" പോസ്റ്റുചെയ്തു.
വിദൂര മോണിറ്ററിംഗ് ഉപകരണങ്ങൾ നുഴഞ്ഞുകയറാനും പുറത്തുനിന്ന് അവരെ കൈകാര്യം ചെയ്യാൻ അനുവദിച്ച "ബാക്ക്ഡൂർ" പ്രോഗ്രാമുകൾ ഹാക്കർമാർ പിഴവ് ഉപയോഗിച്ചു. നിയമവിരുദ്ധമായി ഓൺലൈൻ ബാങ്കുകളിലേക്ക് അനധികൃതമായി കണക്റ്റുചെയ്യാനും ധനകാര്യ സ്ഥാപനത്തിൽ നിന്നുള്ള ഫണ്ടുകൾ ഹാക്കർ അക്കൗണ്ടുകളിലേക്ക് ഫണ്ട് കൈമാറാനും അവർ ഉപകരണങ്ങളെ കൈകാര്യം ചെയ്തു, അതുവഴി ഫണ്ടുകൾ മോഷ്ടിക്കുന്നു. 2023 ജൂലൈ 18 ന് ഗോട്ടീസ് പിന്നീട് അപകടസാധ്യത പാച്ച് ചെയ്തു.
മെയ് 7 ന് വിദൂര നിരീക്ഷണ ഉപകരണങ്ങൾക്ക് ഏറ്റവും പുതിയ ആക്രമണത്തിന് ലഭിച്ചതായി കോക്കേറ്റ് സ്ഥിരീകരിച്ചു. വൈദ്യുതി ഉൽപാദന കേന്ദ്രത്തെ കമ്പനി അറിയിക്കുകയും ഏറ്റവും പുതിയ പതിപ്പിലേക്ക് ഉപകരണ സോഫ്റ്റ്വെയർ അപ്ഡേറ്റ് ചെയ്യാൻ അവരെ പ്രേരിപ്പിക്കുകയും ചെയ്തു.
അനലിസ്റ്റുകളുമായുള്ള ഒരു അഭിമുഖത്തിൽ, ആക്രമണത്തിന് പിന്നിൽ മാസ്റ്റർ മൈക്യൂരിറ്റി കമ്പനിയായ എസ് 2 ഡ. ജാപ്പനീസ് സർക്കാരിനു ശേഷം ജാപ്പനീസ് ഇൻഫ്രാസ്ട്രക്ചറിന് നേരെ ജപ്പാൻ ഓപ്പറേഷൻ "ഹാക്കർ ആക്രമണം നടത്തിയതായി എസ് 2 ഡബ്ല്യു.
വൈദ്യുതി ഉൽപാദന സൗകര്യങ്ങളുമായി ഇടപെടൽ സംബന്ധിച്ച സാധ്യതയെക്കുറിച്ചുള്ള ആളുകളുടെ ആശങ്കകളെ സംബന്ധിച്ചിടത്തോളം, ആക്രമണകാരികൾ ഗ്രിഡ് പ്രവർത്തനങ്ങളെ ലക്ഷ്യമിടുന്നില്ലെന്ന് വിശ്വസിക്കാൻ വ്യക്തമായ സാമ്പത്തിക പ്രചോദനം അവരെ വിശ്വസിക്കുന്നുവെന്ന് വിദഗ്ധർ പറഞ്ഞു. ഈ ആക്രമണത്തിൽ, ഹാക്കർമാർ കൊള്ളയ്ക്ക് ഉപയോഗിക്കാൻ കഴിയുന്ന കമ്പ്യൂട്ടിംഗ് ഉപകരണങ്ങൾ തേടുകയായിരുന്നു, "ഡെർ സുരക്ഷയുടെ സിഇഒ തോമസ് ടാൻസി പറഞ്ഞു. "ഈ ഉപകരണങ്ങൾ ഹൈജാക്ക് ചെയ്യുന്നത് ഒരു വ്യാവസായിക ക്യാമറ, ഒരു ഭവന റൂട്ടർ അല്ലെങ്കിൽ ബന്ധിപ്പിച്ച മറ്റേതെങ്കിലും ഉപകരണം എന്നിവയെ ഹൈജാക്ക് ചെയ്യുന്നതിനേക്കാൾ വ്യത്യസ്തമല്ല."
എന്നിരുന്നാലും, അത്തരം ആക്രമണങ്ങളുടെ അപകടസാധ്യത വളരെ വലുതാണ്. തോമസ് ടാൻസി കൂട്ടിച്ചേർത്തു: "എന്നാൽ ഹാക്കറിന്റെ ലക്ഷ്യം വൈദ്യുതി ഗ്രിഡ് നശിപ്പിക്കുന്നതിനായി, ആക്രമണകാരി ഇതിനകം തന്നെ സിസ്റ്റത്തെ വിജയകരമായി നൽകിയിട്ടുണ്ട് ഫോട്ടോവോൾട്ടെയ്ക്ക് ഫീൽഡിൽ കുറച്ച് വൈദഗ്ദ്ധ്യം മാത്രമേയുള്ളൂ. "
മോണിറ്ററിംഗ് സിസ്റ്റത്തിലേക്കുള്ള ആക്സസ് യഥാർത്ഥ ഫോട്ടോവോൾട്ടെയ്ക്ക് ഇൻസ്റ്റാളേഷനിലേക്കുള്ള ഒരു പരിധിവരെ പ്രവേശനം നൽകുമെന്ന് സെക്രുര ടീം മാനേജർ വിലേം വെസ്റ്റർഹോഫ് ചൂണ്ടിക്കാട്ടി, അതേ നെറ്റ്വർക്കിൽ എന്തെങ്കിലും ആക്രമിക്കാൻ നിങ്ങൾക്ക് ഈ ആക്സസ് ഉപയോഗിക്കാൻ ശ്രമിക്കാം. വലിയ ഫോട്ടോവോൾട്ടൈക് ഗ്രിഡുകൾക്ക് സാധാരണയായി ഒരു കേന്ദ്ര നിയന്ത്രണ സംവിധാനമുള്ളതായും വെസ്റ്റർഹോഫ് മുന്നറിയിപ്പ് നൽകി. ഹാക്കുചെയ്തെങ്കിൽ, ഹാക്കർമാർക്ക് ഒന്നിൽ കൂടുതൽ ഫോട്ടോവോൾട്ടെയ്ക്ക് പവർ പ്ലാന്റിനെ ഏറ്റെടുക്കാൻ കഴിയും, പതിവായി അടച്ചുപൂട്ടൽ അല്ലെങ്കിൽ ഫോട്ടോവോൾട്ടെയ്ക്ക് ഉപകരണം തുറക്കുക, ഫോട്ടോവോൾട്ടെയ്ക്ക് ഗ്രിഡിന്റെ പ്രവർത്തനത്തെ ഗുരുതരമായ സ്വാധീനം ചെലുത്തുക.
സോളാർ പാനലുകൾ അടങ്ങിയ വിതരണം ചെയ്ത Energy ർജ്ജ വിഭവങ്ങൾ (ഡെർ) കൂടുതൽ ഗുരുതരമായ സൈബർ യൂണിഫിക്റ്റി റിസ്പാസ് ചെയ്യുന്നു, കൂടാതെ ഫോട്ടോവോൾട്ടെയ്ക്കുള്ള ഇൻവെർട്ടറുകൾ അത്തരം അടിസ്ഥാന സ of കര്യങ്ങളിൽ ഒരു പ്രധാന പങ്ക് വഹിക്കുന്നു. ഗ്രിഡ് ഉപയോഗിക്കുന്ന ഒന്നിടവിട്ട കറന്റിലേക്ക് നേരിട്ടുള്ള കറലുകളാൽ സൃഷ്ടിക്കുന്നതിനായി രണ്ടാമത്തേത് ഉത്തരവാദിത്തമാണ്, ഇത് ഗ്രിഡ് നിയന്ത്രണ സംവിധാനത്തിന്റെ ഇന്റർഫേസാണ്. ഏറ്റവും പുതിയ ഇൻവെർട്ടേഴ്സിന് ആശയവിനിമയ പ്രവർത്തനങ്ങൾ ഉണ്ട്, ഇത് ഗ്രിഡിലേക്കോ ക്ലൗഡ് സേവനങ്ങളുമായി ബന്ധിപ്പിക്കാം, ഇത് ഈ ഉപകരണങ്ങളുടെ അപകടസാധ്യത വർദ്ധിപ്പിക്കുന്നു. കേടായ ഒരു ഇൻവെർട്ടർ energy ർജ്ജ ഉൽപാദനത്തെ തടസ്സപ്പെടുത്തുക മാത്രമല്ല, ഗുരുതരമായ സുരക്ഷാ അപകടസാധ്യതകളും മുഴുവൻ ഗ്രിഡിന്റെയും സമഗ്രതയെ ദുർബലപ്പെടുത്തുകയും ചെയ്യും.
ഇൻവെർട്ടേഴ്സിലെ വൈകല്യങ്ങൾ (ബിപിഎസ്) (ബിപിഎസ്) വിശ്വാസ്യതയ്ക്ക് "കാര്യമായ അപകടസാധ്യത" ഉണ്ടെന്ന് നോർത്ത് അമേരിക്കൻ ഇലക്ട്രിക് റിലാണിലിറ്റി കോർപ്പറേഷൻ (സ) മുന്നറിയിപ്പ് നൽകി. 2022-ൽ സിബർടാക്കുകളിലെ സൈബർട്ടാക്കുകൾ വൈദ്യുതി ഗ്രിഡിന്റെ വിശ്വാസ്യതയും സ്ഥിരതയും കുറയ്ക്കുമെന്ന് യുഎസ് energy ർജ്ജ വകുപ്പ് മുന്നറിയിപ്പ് നൽകി.
ഇതിനെക്കുറിച്ച് കൂടുതലറിയാൻ ആഗ്രഹിക്കുന്നുവെങ്കിൽ, ഞങ്ങളെ ബന്ധപ്പെടാൻ മടിക്കേണ്ട.
തെൽ: +86 19113245382 (വാട്ട്സ്ആപ്പ്, വെചാറ്റ്)
Email: sale04@cngreenscience.com
പോസ്റ്റ് സമയം: ജൂൺ -08-2024
