પાવર ગ્રીડના એક મહત્વપૂર્ણ ભાગ તરીકે, ફોટોવોલ્ટેઇક (PV) સિસ્ટમો કામગીરી અને જાળવણી માટે પ્રમાણભૂત માહિતી ટેકનોલોજી (IT) કમ્પ્યુટિંગ અને નેટવર્ક ઇન્ફ્રાસ્ટ્રક્ચર પર વધુને વધુ નિર્ભર બની રહી છે. જો કે, આ નિર્ભરતા PV સિસ્ટમોને વધુ સંવેદનશીલતા અને સાયબર હુમલાના જોખમમાં મૂકે છે.
1 મેના રોજ, જાપાની મીડિયા સાંકેઈ શિમ્બુને અહેવાલ આપ્યો હતો કે હેકર્સે સૌર ઉર્જા ઉત્પાદન સુવિધાઓના લગભગ 800 રિમોટ મોનિટરિંગ ઉપકરણોને હાઇજેક કર્યા હતા, જેમાંથી કેટલાકનો ઉપયોગ બેંક ખાતાઓ ચોરી કરવા અને થાપણો સાથે છેતરપિંડી કરવા માટે કરવામાં આવ્યો હતો. સાયબર હુમલા દરમિયાન હેકર્સે તેમની ઓનલાઈન ઓળખ છુપાવવા માટે આ ઉપકરણોનો કબજો લીધો હતો. સૌર ગ્રીડ ઇન્ફ્રાસ્ટ્રક્ચર પર આ વિશ્વનો પ્રથમ જાહેરમાં પુષ્ટિ થયેલ સાયબર હુમલો હોઈ શકે છે,ચાર્જિંગ સ્ટેશનો સહિત.
ઇલેક્ટ્રોનિક ઉપકરણ ઉત્પાદક કોન્ટેકના જણાવ્યા અનુસાર, કંપનીના સોલરવ્યૂ કોમ્પેક્ટ રિમોટ મોનિટરિંગ ડિવાઇસનો દુરુપયોગ થયો હતો. આ ડિવાઇસ ઇન્ટરનેટ સાથે જોડાયેલ છે અને પાવર જનરેશન સુવિધાઓ ચલાવતી કંપનીઓ દ્વારા પાવર જનરેશનનું નિરીક્ષણ કરવા અને વિસંગતતાઓ શોધવા માટે તેનો ઉપયોગ કરવામાં આવે છે. કોન્ટેકે લગભગ 10,000 ડિવાઇસ વેચ્યા છે, પરંતુ 2020 સુધીમાં, તેમાંથી લગભગ 800 ડિવાઇસમાં સાયબર હુમલાઓનો જવાબ આપવામાં ખામીઓ છે.
એવું નોંધાયું છે કે હુમલાખોરોએ જૂન 2023 માં પાલો અલ્ટો નેટવર્ક્સ દ્વારા શોધાયેલ નબળાઈ (CVE-2022-29303) નો ઉપયોગ કરીને મીરાઈ બોટનેટનો ફેલાવો કર્યો હતો. હુમલાખોરોએ સોલારવ્યૂ સિસ્ટમ પર નબળાઈનો ઉપયોગ કેવી રીતે કરવો તે અંગે યુટ્યુબ પર એક "ટ્યુટોરીયલ વિડિઓ" પણ પોસ્ટ કર્યો હતો.
હેકર્સે આ ખામીનો ઉપયોગ રિમોટ મોનિટરિંગ ડિવાઇસમાં ઘૂસણખોરી કરવા અને "બેકડોર" પ્રોગ્રામ્સ સેટ કરવા માટે કર્યો હતો જેનાથી તેમને બહારથી હેરફેર કરવાની મંજૂરી મળી હતી. તેઓએ ઓનલાઈન બેંકો સાથે ગેરકાયદેસર રીતે કનેક્ટ થવા અને નાણાકીય સંસ્થાના એકાઉન્ટ્સમાંથી હેકર એકાઉન્ટ્સમાં ફંડ ટ્રાન્સફર કરવા માટે ડિવાઇસનો ઉપયોગ કર્યો હતો, જેનાથી ફંડની ચોરી થઈ હતી. ત્યારબાદ કોન્ટેકે 18 જુલાઈ, 2023 ના રોજ નબળાઈને ઠીક કરી.
7 મે, 2024 ના રોજ, કોન્ટેકે પુષ્ટિ કરી કે રિમોટ મોનિટરિંગ સાધનો પર નવીનતમ હુમલો થયો હતો અને થયેલી અસુવિધા બદલ માફી માંગી હતી. કંપનીએ વીજ ઉત્પાદન સુવિધા સંચાલકોને સમસ્યાની જાણ કરી અને તેમને ઉપકરણ સોફ્ટવેરને નવીનતમ સંસ્કરણ પર અપડેટ કરવા વિનંતી કરી.
વિશ્લેષકો સાથેની એક મુલાકાતમાં, દક્ષિણ કોરિયન સાયબર સુરક્ષા કંપની S2W એ જણાવ્યું હતું કે આ હુમલા પાછળનો માસ્ટરમાઇન્ડ આર્સેનલ ડિપોઝિટરી નામનો હેકર જૂથ હતો. જાન્યુઆરી 2024 માં, S2W એ નિર્દેશ કર્યો હતો કે જાપાન સરકારે ફુકુશિમા પરમાણુ વીજ પ્લાન્ટમાંથી દૂષિત પાણી છોડ્યા પછી આ જૂથે જાપાની માળખા પર "જાપાન ઓપરેશન" હેકર હુમલો શરૂ કર્યો હતો.
વીજ ઉત્પાદન સુવિધાઓમાં દખલગીરીની શક્યતા અંગે લોકોની ચિંતાઓ અંગે, નિષ્ણાતોએ જણાવ્યું હતું કે સ્પષ્ટ આર્થિક પ્રેરણાએ તેમને એવું માનતા હતા કે હુમલાખોરો ગ્રીડ કામગીરીને લક્ષ્ય બનાવી રહ્યા નથી. "આ હુમલામાં, હેકર્સ એવા કમ્પ્યુટિંગ ઉપકરણો શોધી રહ્યા હતા જેનો ઉપયોગ ગેરવસૂલી માટે થઈ શકે," DER સિક્યુરિટીના CEO થોમસ ટેન્સીએ જણાવ્યું હતું. "આ ઉપકરણોને હાઇજેક કરવું એ ઔદ્યોગિક કેમેરા, હોમ રાઉટર અથવા અન્ય કોઈપણ કનેક્ટેડ ઉપકરણને હાઇજેક કરવા કરતાં અલગ નથી."
જોકે, આવા હુમલાઓના સંભવિત જોખમો ખૂબ મોટા છે. થોમસ ટેન્સીએ ઉમેર્યું: "પરંતુ જો હેકરનો ધ્યેય પાવર ગ્રીડનો નાશ કરવાનો હોય, તો આ અનપેચ્ડ ઉપકરણોનો ઉપયોગ વધુ વિનાશક હુમલાઓ (જેમ કે પાવર ગ્રીડમાં વિક્ષેપ પાડવા) કરવા માટે સંપૂર્ણપણે શક્ય છે કારણ કે હુમલાખોર પહેલાથી જ સિસ્ટમમાં સફળતાપૂર્વક પ્રવેશ કરી ચૂક્યો છે અને તેમને ફોટોવોલ્ટેઇક ક્ષેત્રમાં થોડી વધુ કુશળતા શીખવાની જરૂર છે."
સેક્યુરા ટીમ મેનેજર વિલેમ વેસ્ટરહોફે ધ્યાન દોર્યું કે મોનિટરિંગ સિસ્ટમની ઍક્સેસ વાસ્તવિક ફોટોવોલ્ટેઇક ઇન્સ્ટોલેશન માટે ચોક્કસ ડિગ્રી ઍક્સેસ આપશે, અને તમે આ ઍક્સેસનો ઉપયોગ સમાન નેટવર્કમાં કોઈપણ વસ્તુ પર હુમલો કરવા માટે કરી શકો છો. વેસ્ટરહોફે ચેતવણી પણ આપી હતી કે મોટા ફોટોવોલ્ટેઇક ગ્રીડમાં સામાન્ય રીતે કેન્દ્રીય નિયંત્રણ સિસ્ટમ હોય છે. જો હેક કરવામાં આવે તો, હેકર્સ એક કરતાં વધુ ફોટોવોલ્ટેઇક પાવર પ્લાન્ટ પર કબજો કરી શકે છે, વારંવાર ફોટોવોલ્ટેઇક સાધનો બંધ કરી શકે છે અથવા ખોલી શકે છે, અને ફોટોવોલ્ટેઇક ગ્રીડના સંચાલન પર ગંભીર અસર કરી શકે છે.
સુરક્ષા નિષ્ણાતો નિર્દેશ કરે છે કે સૌર પેનલ્સથી બનેલા વિતરિત ઉર્જા સંસાધનો (DER) વધુ ગંભીર સાયબર સુરક્ષા જોખમોનો સામનો કરે છે, અને ફોટોવોલ્ટેઇક ઇન્વર્ટર આવા માળખામાં મુખ્ય ભૂમિકા ભજવે છે. બાદમાં સૌર પેનલ્સ દ્વારા ઉત્પન્ન થતા સીધા પ્રવાહને ગ્રીડ દ્વારા ઉપયોગમાં લેવાતા વૈકલ્પિક પ્રવાહમાં રૂપાંતરિત કરવા માટે જવાબદાર છે અને તે ગ્રીડ નિયંત્રણ સિસ્ટમનો ઇન્ટરફેસ છે. નવીનતમ ઇન્વર્ટરમાં સંચાર કાર્યો હોય છે અને તે ગ્રીડ અથવા ક્લાઉડ સેવાઓ સાથે કનેક્ટ થઈ શકે છે, જે આ ઉપકરણો પર હુમલો થવાનું જોખમ વધારે છે. ક્ષતિગ્રસ્ત ઇન્વર્ટર માત્ર ઉર્જા ઉત્પાદનમાં વિક્ષેપ પાડશે નહીં, પરંતુ ગંભીર સુરક્ષા જોખમો પણ પેદા કરશે અને સમગ્ર ગ્રીડની અખંડિતતાને નબળી પાડશે.
નોર્થ અમેરિકન ઇલેક્ટ્રિક રિલાયબિલિટી કોર્પોરેશન (NERC) એ ચેતવણી આપી હતી કે ઇન્વર્ટરમાં ખામીઓ બલ્ક પાવર સપ્લાય (BPS) ની વિશ્વસનીયતા માટે "નોંધપાત્ર જોખમ" ઉભું કરે છે અને "વ્યાપક બ્લેકઆઉટ"નું કારણ બની શકે છે. યુએસ ડિપાર્ટમેન્ટ ઓફ એનર્જીએ 2022 માં ચેતવણી આપી હતી કે ઇન્વર્ટર પર સાયબર હુમલાઓ પાવર ગ્રીડની વિશ્વસનીયતા અને સ્થિરતાને ઘટાડી શકે છે.
જો તમે આ વિશે વધુ જાણવા માંગતા હો, તો કૃપા કરીને અમારો સંપર્ક કરો.
ટેલિફોન: +86 19113245382 (વોટ્સએપ, વીચેટ)
Email: sale04@cngreenscience.com
પોસ્ટ સમય: જૂન-૦૮-૨૦૨૪
