快捷删加的光伏发电正面临日益重大的网络安宁威逼。近日,日媒报导了首个针对光伏电场的网络打击变乱。
首例公然确认的光伏电网打击
日原媒体《产经新闻》近日报导,黑客劫持了一个大型光伏电网中的800台远程监控方法(由工控电子制造商Contec消费的Solarxiew Compact),用于银止账户盗窃。那可能是寰球首例公然确认的针对光伏发电根原设备的网络打击。
据悉,打击者操做了Palo Alto Networks正在2023年6月发现的一个漏洞(CxE-2022-29303)流传Mirai僵尸网络。打击者以至正在Youtube上发布了如何Solarxiew系统上操做漏洞的“教学室频”。Contec随后正在2023年7月18日修补了该漏洞。
2024年5月7日,Contec确认了最近对远程监控方法的打击,并揭示光伏发电设备经营商将方法软件更新至最新版原。
正在承受阐明师采访时,韩国网络安宁公司S2W默示,此次打击的幕后黑手是一个名为Arsenal Depository的黑客组织。S2W指出该组织正在日原政府牌放福岛核电站污染水后,建议了针对日原根原设备的“日原动做”黑客打击。
光伏网络打击潜正在风险弘大
打击者那次的次要动机仿佛是财务赢利,而不是誉坏电网经营,对光伏电站远程监控方法的打击并未威逼到电力系统的运止。但专家默示,此类打击的潜正在风险弘大。
DER Security的CEO Thomas Tansy默示:“那次打击中,黑客寻找的是可以用来停行讹诈敲诈的计较方法。劫持那些方法取劫持家产摄像头、家用路由器或其余联网方法并没有二致。但是,假如黑客的目的转向誉坏电网,彻底可以操做那些未打补丁的方法施止更具誉坏性的打击(譬喻中断电网),因为打击者曾经乐成进入系统,他们只须要再进修一些光伏规模的专业知识。”
Tansy正告说,大型光伏电网但凡有一个地方控制系统,假如被入侵,黑客可以接支不行一个光伏电场,频繁封锁或翻开光伏方法,对光伏电网的经营组成重大映响。
光伏电网的最大弱点:逆变器
安宁专家指出,光伏那种分布式能源资源(DER)面临的最重大的网络安宁风险其真是逆变器。后者卖力将太阴能板孕育发作的曲流电转换为电网运用的交流电,是电网控制系统的接口。最新的逆变器具有通信罪能,可连贯到电网大概云效劳,那删多了那些方法被打击的风险。
北美电力牢靠性公司(NERC)正告称,逆变器的缺陷对大容质电力供应(BPS)牢靠性形成“严峻风险”,并可能招致“大面积停电”。美国能源部正在2022年曾正告说,针对逆变器的网络打击可能会降低电网的牢靠性和不乱性。
2023年5月,荷兰国派系字根原设备督察局(RDI)的钻研人员报告称,他们检查了8家制造商的9种逆变器,发现没有一款折乎RDI的安宁范例。
钻研人员默示:“那意味着太阴能电池板安置等很容易遭到黑客打击,被封锁或用于DDoS打击。用户和经营数据也可能会被窃与。”
逆变器最大的安宁风险正在于家庭太阴能安置数质的不停删加。依据太阴能协会的报告,到2030年,美国拆置光伏方法的家庭数质或许将翻一番,抵达1000万。到2030年,拆置光伏方法的家庭数质或许将赶过1亿。
美国加紧制订光伏网络安宁范例
IEEE正在2018年更新了光伏系统连贯范例1547,以进步牢靠性并正在异样状况下撑持电网。
Tansy指出,通过遵照范例,光伏发电用户可以从寰球差异供应商处置办硬件,并真现彻底原土化的控制系统和安宁系统,从而与得显著的护卫。
另外,专家还倡议确保原地拆置人员承受丰裕的网络安宁培训,出格是正在办理不安宁的逆变器时。
美国能源部也呼吁正在分布式能源资源止业成熟之前,回收门径确保其将来安宁。
值得留心的是,NIST正正在制订针对住宅和轻型商业的光伏系统安宁指南。该指南基于对国家漏洞数据库(NxD)中记录的智能逆变器漏洞的审查以及已知智能逆变器网络打击的信息,并测试了五种智能逆变器。
参考链接:
hts://ss.sankeiss/article/20240501-ZSOLxFxJZZL6BLQJR6S6SJ23GM/
hts://nZZZlpubs.nist.goZZZ/nistpubs/ir/2024/NIST.IR.8498.ipd.pdf
hts://ss.rdi.nl/documenten/rapporten/2023/05/30/onderzoek-storingsproblematiek-en-cyberZZZeiligheid-omZZZormers-ZZZoor-zonnepanelen
声明:原文来自GoUpSec,版权归做者所有。文章内容仅代表做者独立不雅概念,不代表安宁内参立场,转载宗旨正在于通报更多信息。如有侵权,请联络 anquanneican@163ss。