પાવર ગ્રીડના મહત્વના ભાગ તરીકે, ફોટોવોલ્ટેઇક (PV) સિસ્ટમો કામગીરી અને જાળવણી માટે પ્રમાણભૂત માહિતી ટેકનોલોજી (IT) કમ્પ્યુટિંગ અને નેટવર્ક ઇન્ફ્રાસ્ટ્રક્ચર પર વધુને વધુ નિર્ભર છે. જો કે, આ અવલંબન PV સિસ્ટમોને ઉચ્ચ નબળાઈ અને સાયબર હુમલાના જોખમમાં લાવે છે.
1 મેના રોજ, જાપાની મીડિયા સાંકેઈ શિમ્બુને અહેવાલ આપ્યો હતો કે હેકર્સે સૌર ઉર્જા ઉત્પાદન સુવિધાઓના લગભગ 800 રિમોટ મોનિટરિંગ ઉપકરણોને હાઇજેક કર્યા હતા, જેમાંથી કેટલાકનો દુરુપયોગ બેંક ખાતાની ચોરી કરવા અને ડિપોઝિટની છેતરપિંડી કરવા માટે કરવામાં આવ્યો હતો. હેકર્સે તેમની ઓનલાઈન ઓળખ છુપાવવા માટે સાયબર એટેક દરમિયાન આ ઉપકરણોને પોતાના કબજામાં લીધા હતા. સોલાર ગ્રીડ ઈન્ફ્રાસ્ટ્રક્ચર પર આ વિશ્વનો પ્રથમ જાહેરમાં પુષ્ટિ થયેલ સાયબર હુમલો હોઈ શકે છે,ચાર્જિંગ સ્ટેશનો સહિત.
ઈલેક્ટ્રોનિક ઈક્વિપમેન્ટ ઉત્પાદક કોન્ટેકના જણાવ્યા અનુસાર, કંપનીના સોલરવ્યૂ કોમ્પેક્ટ રિમોટ મોનિટરિંગ ડિવાઈસનો દુરુપયોગ થયો હતો. આ ઉપકરણ ઈન્ટરનેટ સાથે જોડાયેલ છે અને પાવર જનરેશન સુવિધાઓનું સંચાલન કરતી કંપનીઓ દ્વારા તેનો ઉપયોગ પાવર જનરેશન પર દેખરેખ રાખવા અને વિસંગતતાઓ શોધવા માટે કરવામાં આવે છે. કોન્ટેકે લગભગ 10,000 ઉપકરણો વેચ્યા છે, પરંતુ 2020 સુધીમાં, તેમાંથી લગભગ 800માં સાયબર હુમલાઓનો જવાબ આપવામાં ખામી છે.
એવું નોંધવામાં આવે છે કે હુમલાખોરોએ મીરાઈ બોટનેટ ફેલાવવા માટે જૂન 2023 માં પાલો અલ્ટો નેટવર્ક્સ દ્વારા શોધાયેલ નબળાઈ (CVE-2022-29303) નો ઉપયોગ કર્યો હતો. હુમલાખોરોએ સોલારવ્યુ સિસ્ટમ પરની નબળાઈનો કેવી રીતે ઉપયોગ કરવો તે અંગે યુટ્યુબ પર "ટ્યુટોરીયલ વિડિયો" પણ પોસ્ટ કર્યો હતો.
હેકર્સે રિમોટ મોનિટરિંગ ડિવાઇસમાં ઘૂસણખોરી કરવા માટે ખામીનો ઉપયોગ કર્યો અને "બેકડોર" પ્રોગ્રામ્સ સેટ કર્યા જે તેમને બહારથી હેરફેર કરવાની મંજૂરી આપે છે. તેઓએ ઓનલાઈન બેંકો સાથે ગેરકાયદેસર રીતે જોડાવા અને નાણાંકીય સંસ્થાના ખાતામાંથી હેકર ખાતાઓમાં ફંડ ટ્રાન્સફર કરવા માટે ઉપકરણોની હેરાફેરી કરી, જેનાથી ભંડોળની ચોરી થઈ. ત્યારબાદ કોન્ટેકે 18 જુલાઈ, 2023 ના રોજ નબળાઈને ઠીક કરી.
7 મે, 2024ના રોજ, Contec એ પુષ્ટિ કરી કે રિમોટ મોનિટરિંગ ઇક્વિપમેન્ટને નવીનતમ હુમલો થયો હતો અને તેને કારણે થયેલી અસુવિધા માટે માફી માંગી હતી. કંપનીએ પાવર જનરેશન ફેસિલિટી ઓપરેટરોને સમસ્યાની જાણ કરી અને તેમને ઇક્વિપમેન્ટ સોફ્ટવેરને નવીનતમ સંસ્કરણ પર અપડેટ કરવા વિનંતી કરી.
વિશ્લેષકો સાથેની એક મુલાકાતમાં, દક્ષિણ કોરિયાની સાયબર સુરક્ષા કંપની S2W એ કહ્યું કે આ હુમલા પાછળનું માસ્ટરમાઇન્ડ આર્સેનલ ડિપોઝિટરી નામનું હેકર જૂથ હતું. જાન્યુઆરી 2024 માં, S2W એ નિર્દેશ કર્યો કે જાપાન સરકારે ફુકુશિમા પરમાણુ પાવર પ્લાન્ટમાંથી દૂષિત પાણી છોડ્યા પછી જૂથે જાપાનીઝ ઇન્ફ્રાસ્ટ્રક્ચર પર "જાપાન ઓપરેશન" હેકર હુમલો શરૂ કર્યો.
વીજ ઉત્પાદન સુવિધાઓમાં દખલગીરીની શક્યતા વિશે લોકોની ચિંતાઓ માટે, નિષ્ણાતોએ જણાવ્યું હતું કે સ્પષ્ટ આર્થિક પ્રેરણાએ તેમને વિશ્વાસ કર્યો કે હુમલાખોરો ગ્રીડ કામગીરીને લક્ષ્યાંકિત કરી રહ્યા નથી. ડીઇઆર સિક્યુરિટીના સીઇઓ થોમસ ટેન્સીએ જણાવ્યું હતું કે, "આ હુમલામાં, હેકર્સ એવા કમ્પ્યુટિંગ ઉપકરણો શોધી રહ્યા હતા જેનો ઉપયોગ ગેરવસૂલી માટે થઈ શકે." "આ ઉપકરણોને હાઇજેક કરવું એ ઔદ્યોગિક કેમેરા, હોમ રાઉટર અથવા અન્ય કોઈપણ કનેક્ટેડ ઉપકરણને હાઇજેક કરવા કરતાં અલગ નથી."
જો કે, આવા હુમલાના સંભવિત જોખમો વિશાળ છે. થોમસ ટેન્સીએ ઉમેર્યું: "પરંતુ જો હેકરનો ધ્યેય પાવર ગ્રીડને નષ્ટ કરવા તરફ વળે છે, તો વધુ વિનાશક હુમલાઓ (જેમ કે પાવર ગ્રીડમાં વિક્ષેપ) કરવા માટે આ અનપેચ્ડ ઉપકરણોનો ઉપયોગ કરવો સંપૂર્ણપણે શક્ય છે કારણ કે હુમલાખોર પહેલેથી જ સફળતાપૂર્વક સિસ્ટમમાં પ્રવેશી ચૂક્યો છે અને તેમને માત્ર ફોટોવોલ્ટેઇક ક્ષેત્રમાં થોડી વધુ કુશળતા શીખવાની જરૂર છે."
સેક્યુરા ટીમ મેનેજર વિલેમ વેસ્ટરહોફે નિર્દેશ કર્યો કે મોનિટરિંગ સિસ્ટમની ઍક્સેસ વાસ્તવિક ફોટોવોલ્ટેઇક ઇન્સ્ટોલેશનની ચોક્કસ ડિગ્રીની ઍક્સેસ આપશે, અને તમે સમાન નેટવર્કમાં કોઈપણ વસ્તુ પર હુમલો કરવા માટે આ ઍક્સેસનો ઉપયોગ કરવાનો પ્રયાસ કરી શકો છો. વેસ્ટરહોફે ચેતવણી પણ આપી હતી કે મોટા ફોટોવોલ્ટેઇક ગ્રીડમાં સામાન્ય રીતે સેન્ટ્રલ કંટ્રોલ સિસ્ટમ હોય છે. જો હેક કરવામાં આવે તો, હેકર્સ એક કરતા વધુ ફોટોવોલ્ટેઇક પાવર પ્લાન્ટ પર કબજો કરી શકે છે, ફોટોવોલ્ટેઇક સાધનોને વારંવાર બંધ કરી શકે છે અથવા ખોલી શકે છે અને ફોટોવોલ્ટેઇક ગ્રીડના સંચાલન પર ગંભીર અસર કરી શકે છે.
સુરક્ષા નિષ્ણાતો નિર્દેશ કરે છે કે સૌર પેનલ્સથી બનેલા વિતરિત ઊર્જા સંસાધનો (DER) વધુ ગંભીર સાયબર સુરક્ષા જોખમોનો સામનો કરે છે અને આવા ઈન્ફ્રાસ્ટ્રક્ચરમાં ફોટોવોલ્ટેઈક ઈન્વર્ટર મુખ્ય ભૂમિકા ભજવે છે. બાદમાં સૌર પેનલ દ્વારા પેદા થતા સીધા પ્રવાહને ગ્રીડ દ્વારા ઉપયોગમાં લેવાતા વૈકલ્પિક પ્રવાહમાં રૂપાંતરિત કરવા માટે જવાબદાર છે અને તે ગ્રીડ કંટ્રોલ સિસ્ટમનું ઇન્ટરફેસ છે. નવીનતમ ઇન્વર્ટરમાં સંચાર કાર્ય હોય છે અને તે ગ્રીડ અથવા ક્લાઉડ સેવાઓ સાથે કનેક્ટ થઈ શકે છે, જે આ ઉપકરણો પર હુમલો થવાનું જોખમ વધારે છે. ક્ષતિગ્રસ્ત ઇન્વર્ટર માત્ર ઉર્જા ઉત્પાદનને જ વિક્ષેપિત કરશે નહીં, પરંતુ ગંભીર સુરક્ષા જોખમો પણ પેદા કરશે અને સમગ્ર ગ્રીડની અખંડિતતાને નબળી પાડશે.
નોર્થ અમેરિકન ઇલેક્ટ્રિક રિલાયબિલિટી કોર્પોરેશન (NERC) એ ચેતવણી આપી હતી કે ઇન્વર્ટરમાં ખામીઓ બલ્ક પાવર સપ્લાય (BPS) ની વિશ્વસનીયતા માટે "નોંધપાત્ર જોખમ" પેદા કરે છે અને "વ્યાપક બ્લેકઆઉટ" નું કારણ બની શકે છે. યુએસ ડિપાર્ટમેન્ટ ઓફ એનર્જીએ 2022 માં ચેતવણી આપી હતી કે ઇન્વર્ટર પર સાયબર હુમલા પાવર ગ્રીડની વિશ્વસનીયતા અને સ્થિરતાને ઘટાડી શકે છે.
જો આ વિશે વધુ જાણવા માંગતા હો, તો કૃપા કરીને અમારો સંપર્ક કરો.
ટેલિફોન: +86 19113245382 (whatsAPP, wechat)
Email: sale04@cngreenscience.com
પોસ્ટ સમય: જૂન-08-2024
