• Eunice:+86 19158819831

ປ້າຍໂຄສະນາ

ຂ່າວ

ໂລກທໍາອິດ! ແຮກເກີລັກລອບໂຮງງານໄຟຟ້າ photovoltaic, ລະບົບພະລັງງານໃຫມ່ຍັງປອດໄພບໍ?

ໃນຖານະເປັນສ່ວນຫນຶ່ງທີ່ສໍາຄັນຂອງຕາຂ່າຍໄຟຟ້າ, ລະບົບ photovoltaic (PV) ແມ່ນເພີ່ມຂຶ້ນກັບມາດຕະຖານເຕັກໂນໂລຊີຂໍ້ມູນຂ່າວສານ (IT) ຄອມພິວເຕີແລະໂຄງສ້າງເຄືອຂ່າຍສໍາລັບການດໍາເນີນງານແລະການບໍາລຸງຮັກສາ. ຢ່າງໃດກໍ່ຕາມ, ການເພິ່ງພາອາໄສນີ້ເຮັດໃຫ້ລະບົບ PV ມີຄວາມສ່ຽງສູງແລະຄວາມສ່ຽງຂອງການໂຈມຕີທາງອິນເຕີເນັດ.

ວັນ​ທີ 1 ພຶດສະພາ​ນີ້, ສື່​ມວນ​ຊົນ​ຍີ່ປຸ່ນ Sankei Shimbun ​ໄດ້​ລາຍ​ງານ​ວ່າ, ​ແຮັກ​ເກີ​ໄດ້​ບຸກ​ໂຈມ​ຕີ​ອຸປະກອນ​ຕິດ​ຕາມ​ກວດ​ກາ​ທາງ​ໄກ​ປະມານ 800 ​ເຄື່ອງ​ຂອງ​ເຄື່ອງ​ຜະລິດ​ໄຟຟ້າ​ຈາກ​ແສງ​ຕາ​ເວັນ, ​ໃນ​ນັ້ນ​ບາງ​ອັນ​ຖືກ​ລັກລອບ​ລັກ​ເອົາ​ບັນຊີ​ທະນາຄານ​ແລະ​ການ​ສໍ້​ໂກງ​ເງິນ​ຝາກ. ແຮກເກີໄດ້ຍຶດເອົາອຸປະກອນເຫຼົ່ານີ້ໃນລະຫວ່າງການໂຈມຕີທາງອິນເຕີເນັດເພື່ອເຊື່ອງຕົວຕົນອອນໄລນ໌ຂອງພວກເຂົາ. ນີ້​ອາດ​ຈະ​ເປັນ​ການ​ໂຈມ​ຕີ​ທາງ​ອິນ​ເຕີ​ເນັດ​ຄັ້ງ​ທຳ​ອິດ​ທີ່​ໄດ້​ຮັບ​ການ​ຢັ້ງ​ຢືນ​ຢ່າງ​ເປີດ​ເຜີຍ​ຕໍ່​ໂຄງ​ລ່າງ​ຕາ​ຂ່າຍ​ແສງ​ຕາ​ເວັນ.ລວມທັງສະຖານີສາກໄຟ.

ອີງຕາມຜູ້ຜະລິດອຸປະກອນເອເລັກໂຕຣນິກ Contec, ອຸປະກອນຕິດຕາມໄລຍະໄກ SolarView Compact ຂອງບໍລິສັດໄດ້ຖືກທາລຸນ. ອຸປະກອນດັ່ງກ່າວໄດ້ເຊື່ອມຕໍ່ກັບອິນເຕີເນັດ ແລະຖືກນຳໃຊ້ໂດຍບໍລິສັດທີ່ປະຕິບັດການໂຮງງານຜະລິດໄຟຟ້າເພື່ອກວດສອບການຜະລິດໄຟຟ້າ ແລະກວດຫາຄວາມຜິດປົກກະຕິ. Contec ໄດ້ຂາຍປະມານ 10,000 ອຸປະກອນ, ແຕ່ວ່າໃນປີ 2020, ປະມານ 800 ຂອງພວກເຂົາມີຂໍ້ບົກພ່ອງໃນການຕອບສະຫນອງຕໍ່ການໂຈມຕີທາງອິນເຕີເນັດ.

ມີລາຍງານວ່າຜູ້ໂຈມຕີໄດ້ຂູດຮີດຊ່ອງໂຫວ່ (CVE-2022-29303) ທີ່ຄົ້ນພົບໂດຍ Palo Alto Networks ໃນເດືອນມິຖຸນາ 2023 ເພື່ອເຜີຍແຜ່ Mirai botnet. ຜູ້ໂຈມຕີຍັງໄດ້ເຜີຍແຜ່ "ວິດີໂອສອນ" ໃນ Youtube ກ່ຽວກັບວິທີການຂຸດຄົ້ນຊ່ອງໂຫວ່ໃນລະບົບ SolarView.

ແຮກເກີໄດ້ໃຊ້ຂໍ້ບົກພ່ອງເພື່ອແຊກຊຶມອຸປະກອນຕິດຕາມກວດກາຫ່າງໄກສອກຫຼີກແລະຕັ້ງໂຄງການ "backdoor" ທີ່ອະນຸຍາດໃຫ້ພວກເຂົາຖືກຫມູນໃຊ້ຈາກພາຍນອກ. ພວກເຂົາເຈົ້າໄດ້ຫມູນໃຊ້ອຸປະກອນເພື່ອເຊື່ອມຕໍ່ຢ່າງຜິດກົດຫມາຍກັບທະນາຄານອອນໄລນ໌ແລະໂອນເງິນຈາກບັນຊີສະຖາບັນການເງິນໄປຫາບັນຊີແຮກເກີ, ດັ່ງນັ້ນການລັກລອບເງິນ. ຕໍ່ມາ Contec ໄດ້ແກ້ໄຂຊ່ອງໂຫວ່ໃນວັນທີ 18 ກໍລະກົດ 2023.

ໃນວັນທີ 7 ພຶດສະພາ 2024, Contec ຢືນຢັນວ່າອຸປະກອນຕິດຕາມໄລຍະໄກໄດ້ຮັບການໂຈມຕີຄັ້ງຫຼ້າສຸດ ແລະຂໍໂທດສໍາລັບຄວາມບໍ່ສະດວກທີ່ເກີດຂຶ້ນ. ບໍລິສັດ​ໄດ້​ແຈ້ງ​ໃຫ້​ຜູ້​ປະ​ກອບ​ການ​ຜະລິດ​ໄຟ​ຟ້າ​ກ່ຽວ​ກັບ​ບັນຫາ​ດັ່ງກ່າວ ​ແລະ ຮຽກຮ້ອງ​ໃຫ້​ເຂົາ​ເຈົ້າ​ປັບປຸງ​ຊອບ​ແວ​ອຸປະກອນ​ໃຫ້​ເປັນ​ເວີ​ຊັນ​ຫຼ້າ​ສຸດ.

ໃນການໃຫ້ສໍາພາດກັບນັກວິເຄາະ, ບໍລິສັດຄວາມປອດໄພທາງອິນເຕີເນັດຂອງເກົາຫຼີໃຕ້ S2W ກ່າວວ່າຜູ້ບັນຊາການທີ່ຢູ່ເບື້ອງຫຼັງການໂຈມຕີແມ່ນກຸ່ມແຮກເກີທີ່ເອີ້ນວ່າ Arsenal Depository. ໃນເດືອນມັງກອນ 2024, S2W ຊີ້ໃຫ້ເຫັນວ່າກຸ່ມດັ່ງກ່າວໄດ້ເປີດຕົວ "ການດໍາເນີນງານຂອງຍີ່ປຸ່ນ" ການໂຈມຕີແຮກເກີກ່ຽວກັບໂຄງສ້າງພື້ນຖານຂອງຍີ່ປຸ່ນຫຼັງຈາກລັດຖະບານຍີ່ປຸ່ນໄດ້ປ່ອຍນ້ໍາປົນເປື້ອນອອກຈາກໂຮງງານໄຟຟ້ານິວເຄຼຍ Fukushima.

ສໍາລັບຄວາມກັງວົນຂອງປະຊາຊົນກ່ຽວກັບຄວາມເປັນໄປໄດ້ຂອງການແຊກແຊງກັບໂຮງງານຜະລິດພະລັງງານໄຟຟ້າ, ຜູ້ຊ່ຽວຊານກ່າວວ່າແຮງຈູງໃຈທາງເສດຖະກິດທີ່ເຫັນໄດ້ຊັດເຈນເຮັດໃຫ້ພວກເຂົາເຊື່ອວ່າຜູ້ໂຈມຕີບໍ່ໄດ້ແນໃສ່ການດໍາເນີນງານຂອງຕາຂ່າຍໄຟຟ້າ. ທ່ານ Thomas Tansy, ຊີອີໂອຂອງ DER Security ກ່າວວ່າ "ໃນການໂຈມຕີນີ້, ພວກແຮກເກີກໍາລັງຊອກຫາອຸປະກອນຄອມພິວເຕີທີ່ສາມາດໃຊ້ສໍາລັບການຂົ່ມເຫັງ,". "ການລັກອຸປະກອນເຫຼົ່ານີ້ບໍ່ແຕກຕ່າງຈາກການລັກລອບກ້ອງຖ່າຍຮູບອຸດສາຫະກໍາ, ເຣົາເຕີໃນເຮືອນຫຼືອຸປະກອນເຊື່ອມຕໍ່ອື່ນໆ."

ຢ່າງໃດກໍ່ຕາມ, ຄວາມສ່ຽງທີ່ອາດຈະເກີດຂຶ້ນຂອງການໂຈມຕີດັ່ງກ່າວແມ່ນມີຂະຫນາດໃຫຍ່. Thomas Tansy ກ່າວຕື່ມວ່າ: "ແຕ່ຖ້າເປົ້າຫມາຍຂອງແຮກເກີຫັນໄປສູ່ການທໍາລາຍຕາຂ່າຍໄຟຟ້າ, ມັນເປັນໄປໄດ້ທັງຫມົດທີ່ຈະໃຊ້ອຸປະກອນທີ່ບໍ່ໄດ້ຮັບການປັບປຸງເຫຼົ່ານີ້ເພື່ອປະຕິບັດການໂຈມຕີທີ່ທໍາລາຍຫຼາຍກວ່າເກົ່າ (ເຊັ່ນການຂັດຂວາງຕາຂ່າຍໄຟຟ້າ) ເພາະວ່າຜູ້ໂຈມຕີໄດ້ເຂົ້າໄປໃນລະບົບຢ່າງສໍາເລັດຜົນແລ້ວ. ພວກເຂົາພຽງແຕ່ຕ້ອງການຮຽນຮູ້ຄວາມຊ່ຽວຊານເພີ່ມເຕີມໃນພາກສະຫນາມ photovoltaic."

ຜູ້ຈັດການທີມ Secura Wilem Westerhof ຊີ້ໃຫ້ເຫັນວ່າການເຂົ້າເຖິງລະບົບການຕິດຕາມຈະໃຫ້ການເຂົ້າເຖິງລະດັບທີ່ແນ່ນອນໃນການຕິດຕັ້ງ photovoltaic ຕົວຈິງ, ແລະທ່ານສາມາດພະຍາຍາມໃຊ້ການເຂົ້າເຖິງນີ້ເພື່ອໂຈມຕີສິ່ງໃດໃນເຄືອຂ່າຍດຽວກັນ. Westerhof ຍັງໄດ້ເຕືອນວ່າຕາຂ່າຍໄຟຟ້າ photovoltaic ຂະຫນາດໃຫຍ່ມັກຈະມີລະບົບຄວບຄຸມສູນກາງ. ຖ້າຖືກແຮັກ, ແຮກເກີສາມາດຍຶດເອົາໂຮງງານໄຟຟ້າ photovoltaic ຫຼາຍກວ່າຫນຶ່ງ, ປິດຫຼືເປີດອຸປະກອນ photovoltaic ເລື້ອຍໆ, ແລະມີຜົນກະທົບທີ່ຮ້າຍແຮງຕໍ່ການດໍາເນີນງານຂອງຕາຂ່າຍໄຟຟ້າ photovoltaic.

ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພຊີ້ໃຫ້ເຫັນວ່າຊັບພະຍາກອນພະລັງງານທີ່ແຈກຢາຍ (DER) ປະກອບດ້ວຍແຜງແສງຕາເວັນປະເຊີນກັບຄວາມສ່ຽງດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດທີ່ຮຸນແຮງກວ່າ, ແລະເຄື່ອງປ່ຽນໄຟຟ້າ photovoltaic ມີບົດບາດສໍາຄັນໃນໂຄງສ້າງພື້ນຖານດັ່ງກ່າວ. ສຸດທ້າຍແມ່ນຮັບຜິດຊອບສໍາລັບການປ່ຽນກະແສໄຟຟ້າໂດຍກົງທີ່ຜະລິດໂດຍແຜງແສງຕາເວັນເຂົ້າໄປໃນກະແສໄຟຟ້າສະຫຼັບທີ່ໃຊ້ໂດຍຕາຂ່າຍໄຟຟ້າແລະເປັນການໂຕ້ຕອບຂອງລະບົບການຄວບຄຸມຕາຂ່າຍໄຟຟ້າ. ເຄື່ອງ inverter ຫລ້າສຸດມີຫນ້າທີ່ການສື່ສານແລະສາມາດເຊື່ອມຕໍ່ກັບຕາຂ່າຍໄຟຟ້າຫຼືບໍລິການຟັງໄດ້, ເຊິ່ງເພີ່ມຄວາມສ່ຽງຂອງອຸປະກອນເຫຼົ່ານີ້ຖືກໂຈມຕີ. Inverter ທີ່ເສຍຫາຍບໍ່ພຽງແຕ່ຈະຂັດຂວາງການຜະລິດພະລັງງານ, ແຕ່ຍັງເຮັດໃຫ້ເກີດຄວາມສ່ຽງດ້ານຄວາມປອດໄພທີ່ຮ້າຍແຮງແລະທໍາລາຍຄວາມສົມບູນຂອງຕາຂ່າຍໄຟຟ້າທັງຫມົດ.

ບໍລິສັດ North American Electric Reliability Corporation (NERC) ເຕືອນວ່າຂໍ້ບົກພ່ອງຂອງ inverters ເຮັດໃຫ້ເກີດ "ຄວາມສ່ຽງທີ່ສໍາຄັນ" ຕໍ່ກັບຄວາມຫນ້າເຊື່ອຖືຂອງການສະຫນອງພະລັງງານຫຼາຍ (BPS) ແລະສາມາດເຮັດໃຫ້ເກີດ "ໄຟໄຫມ້ຢ່າງກວ້າງຂວາງ." ກະຊວງພະລັງງານຂອງສະຫະລັດໄດ້ເຕືອນໃນປີ 2022 ວ່າການໂຈມຕີທາງອິນເຕີເນັດໃນອິນເວີເຕີສາມາດຫຼຸດຜ່ອນຄວາມຫນ້າເຊື່ອຖືແລະຄວາມຫມັ້ນຄົງຂອງຕາຂ່າຍໄຟຟ້າ.

ຖ້າຢາກຮູ້ເພີ່ມເຕີມກ່ຽວກັບເລື່ອງນີ້, ກະລຸນາຕິດຕໍ່ຫາພວກເຮົາ.
ໂທ: +86 19113245382 (whatsAPP, wechat)
Email: sale04@cngreenscience.com


ເວລາປະກາດ: 08-08-2024