પાવર ગ્રીડના એક મહત્વપૂર્ણ ભાગ તરીકે, ફોટોવોલ્ટેઇક (પીવી) સિસ્ટમો વધુને વધુ પ્રમાણભૂત માહિતી ટેકનોલોજી (આઇટી) કમ્પ્યુટિંગ અને operation પરેશન અને જાળવણી માટે નેટવર્ક ઇન્ફ્રાસ્ટ્રક્ચર પર આધારિત છે. જો કે, આ પરાધીનતા પીવી સિસ્ટમોને ઉચ્ચ નબળાઈ અને સાયબેરેટેક્સના જોખમમાં છતી કરે છે.
1 મેના રોજ, જાપાની મીડિયા સાન્કી શિમ્બને અહેવાલ આપ્યો કે હેકરોએ સૌર power ર્જા ઉત્પાદન સુવિધાઓના લગભગ 800 રિમોટ મોનિટરિંગ ડિવાઇસને હાઇજેક કર્યા, જેમાંથી કેટલાક બેંક ખાતાઓ ચોરી કરવા અને થાપણોને ઠગાવવા માટે દુરુપયોગ કરવામાં આવ્યા હતા. હેકરોએ તેમની online નલાઇન ઓળખને છુપાવવા માટે સાયબેરેટ ack ક દરમિયાન આ ઉપકરણોનો કબજો લીધો. સૌર ગ્રીડ ઇન્ફ્રાસ્ટ્રક્ચર પર આ વિશ્વની પ્રથમ જાહેરમાં પુષ્ટિ થયેલ સાયબરટેક હોઈ શકે છે,ચાર્જિંગ સ્ટેશનો સહિત.
ઇલેક્ટ્રોનિક સાધનો ઉત્પાદક કોન્ટેકના જણાવ્યા અનુસાર, કંપનીના સોલારવ્યુ કોમ્પેક્ટ રિમોટ મોનિટરિંગ ડિવાઇસનો દુરુપયોગ કરવામાં આવ્યો હતો. ડિવાઇસ ઇન્ટરનેટથી કનેક્ટ થયેલ છે અને વીજ ઉત્પાદનને મોનિટર કરવા અને અસંગતતાઓને શોધવા માટે વીજ ઉત્પાદન સુવિધાઓ ચલાવતી કંપનીઓ દ્વારા ઉપયોગ કરવામાં આવે છે. કોન્ટેકે લગભગ 10,000 ઉપકરણો વેચ્યા છે, પરંતુ 2020 સુધીમાં, તેમાંથી 800 જેટલા સાયબરટેક્સનો જવાબ આપવા માટે ખામી છે.
એવું નોંધવામાં આવ્યું છે કે મીરાઇ બોટનેટને ફેલાવવા માટે જૂન 2023 માં પાલો અલ્ટો નેટવર્ક્સ દ્વારા શોધાયેલ હુમલાખોરોએ નબળાઈ (સીવીઇ -2022-29303) નું શોષણ કર્યું હતું. સોલાર વ્યૂ સિસ્ટમ પર નબળાઈ કેવી રીતે શોષણ કરવું તે અંગેના હુમલાખોરોએ યુટ્યુબ પર "ટ્યુટોરિયલ વિડિઓ" પણ પોસ્ટ કરી હતી.
હેકરોએ દૂરસ્થ મોનિટરિંગ ડિવાઇસીસમાં ઘુસણખોરી કરવા અને "બેકડોર" પ્રોગ્રામ્સ સેટ કરવા માટે દોષનો ઉપયોગ કર્યો હતો જેનાથી તેઓને બહારથી ચાલાકીથી ભરાયા હતા. તેઓએ banks નલાઇન બેંકો સાથે ગેરકાયદેસર રીતે કનેક્ટ થવા અને નાણાકીય સંસ્થાના ખાતાઓમાંથી ભંડોળ હેકર એકાઉન્ટ્સમાં સ્થાનાંતરિત કરવા માટે ઉપકરણોની ચાલાકી કરી, ત્યાં ભંડોળ ચોરી કરવું. ત્યારબાદ કોન્ટેક 18 જુલાઈ, 2023 ના રોજ નબળાઈને પ pat ચ કરે છે.
7 મે, 2024 ના રોજ, કોન્ટેકે પુષ્ટિ આપી કે રિમોટ મોનિટરિંગ સાધનોએ નવીનતમ હુમલો સહન કર્યો છે અને અસુવિધા માટે માફી માંગી છે. કંપનીએ સમસ્યાના પાવર જનરેશન સુવિધા ઓપરેટરોને સૂચિત કર્યું અને તેમને નવીનતમ સંસ્કરણમાં સાધનોના સ software ફ્ટવેરને અપડેટ કરવા વિનંતી કરી.
વિશ્લેષકો સાથેની એક મુલાકાતમાં, દક્ષિણ કોરિયન સાયબર સિક્યુરિટી કંપની એસ 2 ડબ્લ્યુએ જણાવ્યું હતું કે આ હુમલા પાછળનો માસ્ટરમાઇન્ડ એ આર્સેનલ ડિપોઝિટરી નામનો હેકર જૂથ હતો. જાન્યુઆરી 2024 માં, એસ 2 ડબલ્યુએ ધ્યાન દોર્યું હતું કે જાપાનની સરકારે ફુકુશીમા પરમાણુ પાવર પ્લાન્ટમાંથી દૂષિત પાણી મુક્ત કર્યા પછી જાપાનના માળખાગત પર "જાપાન ઓપરેશન" હેકર હુમલો શરૂ કર્યો હતો.
વીજ ઉત્પાદન સુવિધાઓમાં દખલ કરવાની સંભાવના વિશે લોકોની ચિંતાઓ માટે, નિષ્ણાતોએ જણાવ્યું હતું કે સ્પષ્ટ આર્થિક પ્રેરણાથી તેઓ માને છે કે હુમલાખોરો ગ્રીડ કામગીરીને લક્ષ્યાંક બનાવી રહ્યા નથી. "આ હુમલામાં, હેકર્સ ક્યુટીંગ ડિવાઇસેસની શોધમાં હતા જેનો ઉપયોગ ગેરવસૂલી માટે થઈ શકે છે," ડેર સિક્યુરિટીના સીઈઓ થોમસ ટેન્સીએ જણાવ્યું હતું. "આ ઉપકરણોને હાઇજેક કરવું એ industrial દ્યોગિક કેમેરા, હોમ રાઉટર અથવા કોઈ અન્ય કનેક્ટેડ ડિવાઇસને હાઇજેક કરવાથી અલગ નથી."
જો કે, આવા હુમલાઓના સંભવિત જોખમો વિશાળ છે. થોમસ ટેન્સીએ ઉમેર્યું: "પરંતુ જો હેકરનો ધ્યેય પાવર ગ્રીડનો નાશ કરવા તરફ વળે છે, તો વધુ વિનાશક હુમલાઓ કરવા માટે આ અજાણ ઉપકરણોનો ઉપયોગ કરવો શક્ય છે (જેમ કે પાવર ગ્રીડમાં વિક્ષેપ પાડવો) કારણ કે હુમલાખોરે પહેલેથી જ સફળતાપૂર્વક સિસ્ટમમાં પ્રવેશ કર્યો છે અને તેમને ફક્ત ફોટોવોલ્ટેઇક ક્ષેત્રમાં થોડી વધુ કુશળતા શીખવાની જરૂર છે. "
સિકુરા ટીમના મેનેજર વિલેમ વેસ્ટરહોફે ધ્યાન દોર્યું હતું કે મોનિટરિંગ સિસ્ટમની access ક્સેસ વાસ્તવિક ફોટોવોલ્ટેઇક ઇન્સ્ટોલેશનની ચોક્કસ ડિગ્રીની access ક્સેસ આપશે, અને તમે સમાન નેટવર્કમાં કોઈ પણ વસ્તુ પર હુમલો કરવા માટે આ access ક્સેસનો ઉપયોગ કરવાનો પ્રયાસ કરી શકો છો. વેસ્ટરહોફે પણ ચેતવણી આપી હતી કે મોટા ફોટોવોલ્ટેઇક ગ્રીડમાં સામાન્ય રીતે કેન્દ્રીય નિયંત્રણ સિસ્ટમ હોય છે. જો હેક કરવામાં આવે તો, હેકર્સ એક કરતા વધુ ફોટોવોલ્ટેઇક પાવર પ્લાન્ટનો કબજો લઈ શકે છે, વારંવાર ફોટોવોલ્ટેઇક સાધનોને બંધ કરી શકે છે અથવા ફોટોવોલ્ટેઇક ગ્રીડના સંચાલન પર ગંભીર અસર કરી શકે છે.
સુરક્ષા નિષ્ણાતો નિર્દેશ કરે છે કે સોલર પેનલ્સથી બનેલા વિતરિત energy ર્જા સંસાધનો (ડીઇઆર) વધુ ગંભીર સાયબરસક્યુરિટી જોખમોનો સામનો કરે છે, અને આવા ઇન્ફ્રાસ્ટ્રક્ચરમાં ફોટોવોલ્ટેઇક ઇન્વર્ટર મુખ્ય ભૂમિકા ભજવે છે. બાદમાં સોલર પેનલ્સ દ્વારા પેદા કરેલા સીધા પ્રવાહને ગ્રીડ દ્વારા ઉપયોગમાં લેવામાં આવતા વૈકલ્પિક પ્રવાહમાં રૂપાંતરિત કરવા માટે જવાબદાર છે અને તે ગ્રીડ કંટ્રોલ સિસ્ટમનો ઇન્ટરફેસ છે. નવીનતમ ઇન્વર્ટરમાં સંદેશાવ્યવહાર કાર્યો છે અને તે ગ્રીડ અથવા ક્લાઉડ સેવાઓ સાથે કનેક્ટ થઈ શકે છે, જે આ ઉપકરણો પર હુમલો થવાનું જોખમ વધારે છે. ક્ષતિગ્રસ્ત ઇન્વર્ટર ફક્ત energy ર્જા ઉત્પાદનમાં વિક્ષેપ પાડશે નહીં, પરંતુ ગંભીર સુરક્ષા જોખમોનું કારણ પણ બનાવશે અને સમગ્ર ગ્રીડની અખંડિતતાને નબળી પાડશે.
નોર્થ અમેરિકન ઇલેક્ટ્રિક રિલીબિલીટી કોર્પોરેશન (એનઇઆરસી) એ ચેતવણી આપી હતી કે ઇન્વર્ટરમાં ખામીઓ બલ્ક પાવર સપ્લાય (બીપીએસ) ની વિશ્વસનીયતા માટે "નોંધપાત્ર જોખમ" આપે છે અને "વ્યાપક બ્લેકઆઉટ" નું કારણ બની શકે છે. યુએસ ડિપાર્ટમેન્ટ ઓફ એનર્જીએ 2022 માં ચેતવણી આપી હતી કે ઇન્વર્ટર પરના સાયબેરેટેક્સ પાવર ગ્રીડની વિશ્વસનીયતા અને સ્થિરતા ઘટાડી શકે છે.
જો આ વિશે વધુ જાણવા માંગતા હોય, તો કૃપા કરીને અમારો સંપર્ક કરો.
ટેલ: +86 19113245382 (વોટ્સએપ, વીચેટ)
Email: sale04@cngreenscience.com
પોસ્ટ સમય: જૂન -08-2024
