网络第5域

全球首例光伏电场网络攻击事件曝光

字号+作者: 来源:安全内参 2024-05-24 00:00 评论(创建话题) 收藏成功收藏本文

黑客劫持了一个大型光伏电网中的800台远程监控设备(由工控电子制造商Contec生产的SolarView Compact),用于银行账户盗窃。快速增长的光伏发电正面临日益严'...

黑客劫持了一个大型光伏电网中的800台远程监控设备(由工控电子制造商Contec生产的SolarView Compact),用于银行账户盗窃。

WEE品论天涯网

快速增长的光伏发电正面临日益严重的网络安全威胁。近日,日媒报道了首个针对光伏电场的网络攻击事件。WEE品论天涯网

WEE品论天涯网

首例公开确认的光伏电网攻击WEE品论天涯网

日本媒体《产经新闻》近日报道,黑客劫持了一个大型光伏电网中的800台远程监控设备(由工控电子制造商Contec生产的SolarView Compact),用于银行账户盗窃。这可能是全球首例公开确认的针对光伏发电基础设施的网络攻击。WEE品论天涯网

据悉,攻击者利用了Palo Alto Networks在2023年6月发现的一个漏洞(CVE-2022-29303)传播Mirai僵尸网络。攻击者甚至在Youtube上发布了如何SolarView系统上利用漏洞的“教学视频”。Contec随后在2023年7月18日修补了该漏洞。WEE品论天涯网

2024年5月7日,Contec确认了最近对远程监控设备的攻击,并提醒光伏发电设施运营商将设备软件更新至最新版本。WEE品论天涯网

在接受分析师采访时,韩国网络安全公司S2W表示,这次攻击的幕后黑手是一个名为Arsenal Depository的黑客组织。S2W指出该组织在日本政府排放福岛核电站污染水后,发起了针对日本基础设施的“日本行动”黑客攻击。WEE品论天涯网

WEE品论天涯网

光伏网络攻击潜在风险巨大WEE品论天涯网

攻击者此次的主要动机似乎是财务获利,而不是破坏电网运营,对光伏电站远程监控设备的攻击并未威胁到电力系统的运行。但专家表示,此类攻击的潜在风险巨大。WEE品论天涯网

DER Security的CEO Thomas Tansy表示:“此次攻击中,黑客寻找的是可以用来进行敲诈勒索的计算设备。劫持这些设备与劫持工业摄像头、家用路由器或其他联网设备并无二致。但是,如果黑客的目标转向破坏电网,完全可以利用这些未打补丁的设备实施更具破坏性的攻击(例如中断电网),因为攻击者已经成功进入系统,他们只需要再学习一些光伏领域的专业知识。”WEE品论天涯网

Tansy警告说,大型光伏电网通常有一个中央控制系统,如果被入侵,黑客可以接管不止一个光伏电场,频繁关闭或打开光伏设备,对光伏电网的运营造成严重影响。WEE品论天涯网

WEE品论天涯网

光伏电网的最大弱点:逆变器WEE品论天涯网

安全专家指出,光伏这种分布式能源资源(DER)面临的最严重的网络安全风险其实是逆变器。后者负责将太阳能板产生的直流电转换为电网使用的交流电,是电网控制系统的接口。最新的逆变器具有通信功能,可连接到电网或者云服务,这增加了这些设备被攻击的风险。WEE品论天涯网

北美电力可靠性公司(NERC)警告称,逆变器的缺陷对大容量电力供应(BPS)可靠性构成“重大风险”,并可能导致“大面积停电”。美国能源部在2022年曾警告说,针对逆变器的网络攻击可能会降低电网的可靠性和稳定性。WEE品论天涯网

2023年5月,荷兰国家数字基础设施督察局(RDI)的研究人员报告称,他们检查了8家制造商的9种逆变器,发现没有一款符合RDI的安全标准。WEE品论天涯网

研究人员表示:“这意味着太阳能电池板装置等很容易受到黑客攻击,被关闭或用于DDoS攻击。用户和运营数据也可能会被窃取。”WEE品论天涯网

逆变器最大的安全风险在于家庭太阳能装置数量的不断增长。根据太阳能协会的报告,到2030年,美国安装光伏设备的家庭数量预计将翻一番,达到1000万。到2030年,安装光伏设备的家庭数量预计将超过1亿。WEE品论天涯网

WEE品论天涯网

美国加紧制定光伏网络安全标准WEE品论天涯网

IEEE在2018年更新了光伏系统连接标准1547,以提高可靠性并在异常情况下支持电网。WEE品论天涯网

Tansy指出,通过遵循标准,光伏发电用户可以从全球不同供应商处购买硬件,并实现完全本土化的控制系统和安全系统,从而获得显著的保护。WEE品论天涯网

此外,专家还建议确保本地安装人员接受充分的网络安全培训,特别是在处理不安全的逆变器时。WEE品论天涯网

美国能源部也呼吁在分布式能源资源行业成熟之前,采取措施确保其未来安全。WEE品论天涯网

值得注意的是,NIST正在制定针对住宅和轻型商业的光伏系统安全指南。该指南基于对国家漏洞数据库(NVD)中记录的智能逆变器漏洞的审查以及已知智能逆变器网络攻击的信息,并测试了五种智能逆变器。WEE品论天涯网

参考链接:WEE品论天涯网

https://www.sankei.com/article/20240501-ZSOLVFVJZZL6BLQJR6S6SJ23GM/WEE品论天涯网

https://nvlpubs.nist.gov/nistpubs/ir/2024/NIST.IR.8498.ipd.pdfWEE品论天涯网

https://www.rdi.nl/documenten/rapporten/2023/05/30/onderzoek-storingsproblematiek-en-cyberveiligheid-omvormers-voor-zonnepanelenWEE品论天涯网

本网除标明“PLTYW原创”的文章外,其它文章均为转载或者爬虫(PBot)抓取; 本文只代表作者个人观点,不代表本站观点,仅供大家学习参考。本网站属非谋利性质,旨在传播马克思主义和共产主义历史文献和参考资料。凡刊登的著作文献侵犯了作者、译者或版权持有人权益的,可来信联系本站删除。 本站邮箱[email protected]