ໃນຖານະທີ່ເປັນສ່ວນສຳຄັນຂອງຕາຂ່າຍໄຟຟ້າ, ລະບົບແສງອາທິດ (PV) ແມ່ນຂຶ້ນກັບການປະມວນຜົນເຕັກໂນໂລຢີຂໍ້ມູນຂ່າວສານ (IT) ມາດຕະຖານ ແລະ ໂຄງສ້າງພື້ນຖານເຄືອຂ່າຍສຳລັບການດຳເນີນງານ ແລະ ການບຳລຸງຮັກສາຫຼາຍຂຶ້ນ. ເຖິງຢ່າງໃດກໍ່ຕາມ, ການເພິ່ງພາອາໄສນີ້ເຮັດໃຫ້ລະບົບແສງອາທິດມີຄວາມສ່ຽງ ແລະ ຄວາມສ່ຽງຕໍ່ການໂຈມຕີທາງໄຊເບີສູງຂຶ້ນ.
ໃນວັນທີ 1 ພຶດສະພາ, ສື່ມວນຊົນຍີ່ປຸ່ນ Sankei Shimbun ລາຍງານວ່າ ແຮກເກີໄດ້ລັກເອົາອຸປະກອນຕິດຕາມກວດກາໄລຍະໄກປະມານ 800 ເຄື່ອງຂອງສະຖານທີ່ຜະລິດພະລັງງານແສງຕາເວັນ, ເຊິ່ງບາງອັນຖືກນຳໃຊ້ໃນທາງທີ່ຜິດເພື່ອລັກບັນຊີທະນາຄານ ແລະ ຫຼອກລວງເງິນຝາກ. ແຮກເກີໄດ້ເຂົ້າຄວບຄຸມອຸປະກອນເຫຼົ່ານີ້ໃນລະຫວ່າງການໂຈມຕີທາງໄຊເບີເພື່ອປິດບັງຕົວຕົນທາງອອນລາຍຂອງພວກເຂົາ. ນີ້ອາດຈະເປັນການໂຈມຕີທາງໄຊເບີທີ່ໄດ້ຮັບການຢືນຢັນຕໍ່ສາທາລະນະຄັ້ງທຳອິດຂອງໂລກກ່ຽວກັບໂຄງສ້າງພື້ນຖານຕາຂ່າຍໄຟຟ້າແສງຕາເວັນ.ລວມທັງສະຖານີສາກໄຟ.
ອີງຕາມບໍລິສັດຜະລິດອຸປະກອນເອເລັກໂຕຣນິກ Contec, ອຸປະກອນຕິດຕາມກວດກາໄລຍະໄກ SolarView Compact ຂອງບໍລິສັດໄດ້ຖືກນຳໃຊ້ໃນທາງທີ່ຜິດ. ອຸປະກອນດັ່ງກ່າວເຊື່ອມຕໍ່ກັບອິນເຕີເນັດ ແລະ ຖືກນໍາໃຊ້ໂດຍບໍລິສັດທີ່ດໍາເນີນການຜະລິດພະລັງງານເພື່ອຕິດຕາມກວດກາການຜະລິດພະລັງງານ ແລະ ກວດຫາຄວາມຜິດປົກກະຕິ. Contec ໄດ້ຂາຍອຸປະກອນປະມານ 10,000 ເຄື່ອງ, ແຕ່ມາຮອດປີ 2020, ປະມານ 800 ເຄື່ອງໃນນັ້ນມີຂໍ້ບົກຜ່ອງໃນການຕອບສະໜອງຕໍ່ການໂຈມຕີທາງໄຊເບີ.
ມີລາຍງານວ່າຜູ້ໂຈມຕີໄດ້ໃຊ້ປະໂຫຍດຈາກຊ່ອງໂຫວ່ (CVE-2022-29303) ທີ່ຄົ້ນພົບໂດຍ Palo Alto Networks ໃນເດືອນມິຖຸນາ 2023 ເພື່ອເຜີຍແຜ່ບັອດເນັດ Mirai. ຜູ້ໂຈມຕີຍັງໄດ້ໂພສ "ວິດີໂອສອນ" ໃນ Youtube ກ່ຽວກັບວິທີການໃຊ້ປະໂຫຍດຈາກຊ່ອງໂຫວ່ໃນລະບົບ SolarView.
ແຮກເກີໄດ້ໃຊ້ຂໍ້ບົກຜ່ອງດັ່ງກ່າວເພື່ອແຊກຊຶມເຂົ້າໄປໃນອຸປະກອນຕິດຕາມກວດກາທາງໄກ ແລະ ຕັ້ງໂປຣແກຣມ "ປະຕູຫຼັງ" ທີ່ອະນຸຍາດໃຫ້ພວກມັນຖືກຫຼອກລວງຈາກພາຍນອກ. ພວກເຂົາໄດ້ຫຼອກລວງອຸປະກອນຕ່າງໆເພື່ອເຊື່ອມຕໍ່ກັບທະນາຄານອອນໄລນ໌ຢ່າງຜິດກົດໝາຍ ແລະ ໂອນເງິນຈາກບັນຊີສະຖາບັນການເງິນໄປຍັງບັນຊີແຮກເກີ, ດັ່ງນັ້ນຈຶ່ງລັກເງິນ. ຕໍ່ມາ Contec ໄດ້ແກ້ໄຂຊ່ອງໂຫວ່ດັ່ງກ່າວໃນວັນທີ 18 ກໍລະກົດ 2023.
ໃນວັນທີ 7 ພຶດສະພາ 2024, Contec ໄດ້ຢືນຢັນວ່າອຸປະກອນຕິດຕາມກວດກາທາງໄກໄດ້ຮັບຄວາມເສຍຫາຍຈາກການໂຈມຕີຄັ້ງລ່າສຸດ ແລະ ໄດ້ຂໍອະໄພຕໍ່ຄວາມບໍ່ສະດວກທີ່ເກີດຂຶ້ນ. ບໍລິສັດໄດ້ແຈ້ງໃຫ້ຜູ້ປະກອບການຜະລິດໄຟຟ້າຮູ້ກ່ຽວກັບບັນຫາດັ່ງກ່າວ ແລະ ຮຽກຮ້ອງໃຫ້ພວກເຂົາອັບເດດຊອບແວອຸປະກອນໃຫ້ເປັນເວີຊັນລ່າສຸດ.
ໃນການໃຫ້ສຳພາດກັບນັກວິເຄາະ, ບໍລິສັດຄວາມປອດໄພທາງໄຊເບີຂອງເກົາຫຼີໃຕ້ S2W ກ່າວວ່າ ຜູ້ວາງແຜນການໂຈມຕີແມ່ນກຸ່ມແຮກເກີທີ່ມີຊື່ວ່າ Arsenal Depository. ໃນເດືອນມັງກອນ 2024, S2W ໄດ້ຊີ້ໃຫ້ເຫັນວ່າ ກຸ່ມດັ່ງກ່າວໄດ້ເປີດການໂຈມຕີແຮກເກີ "Japan Operation" ຕໍ່ພື້ນຖານໂຄງລ່າງຂອງຍີ່ປຸ່ນ ຫຼັງຈາກລັດຖະບານຍີ່ປຸ່ນໄດ້ປ່ອຍນ້ຳທີ່ປົນເປື້ອນອອກຈາກໂຮງງານໄຟຟ້ານິວເຄຼຍ Fukushima.
ສຳລັບຄວາມກັງວົນຂອງປະຊາຊົນກ່ຽວກັບຄວາມເປັນໄປໄດ້ຂອງການແຊກແຊງກັບສະຖານທີ່ຜະລິດພະລັງງານ, ຜູ້ຊ່ຽວຊານກ່າວວ່າແຮງຈູງໃຈທາງເສດຖະກິດທີ່ຊັດເຈນເຮັດໃຫ້ພວກເຂົາເຊື່ອວ່າຜູ້ໂຈມຕີບໍ່ໄດ້ແນໃສ່ການດຳເນີນງານຂອງຕາຂ່າຍໄຟຟ້າ. “ໃນການໂຈມຕີຄັ້ງນີ້, ແຮກເກີກຳລັງຊອກຫາອຸປະກອນຄອມພິວເຕີທີ່ສາມາດໃຊ້ສຳລັບການຂູດຮີດໄດ້,” Thomas Tansy, ຊີອີໂອຂອງ DER Security ກ່າວ. “ການລັກລອບເອົາອຸປະກອນເຫຼົ່ານີ້ບໍ່ແຕກຕ່າງຈາກການລັກລອບເອົາກ້ອງຖ່າຍຮູບອຸດສາຫະກຳ, ເຣົາເຕີ້ໃນບ້ານ ຫຼື ອຸປະກອນທີ່ເຊື່ອມຕໍ່ອື່ນໆ.”
ເຖິງຢ່າງໃດກໍ່ຕາມ, ຄວາມສ່ຽງທີ່ອາດເກີດຂຶ້ນຈາກການໂຈມຕີດັ່ງກ່າວແມ່ນມີຢ່າງຫຼວງຫຼາຍ. ທ່ານ Thomas Tansy ກ່າວຕື່ມວ່າ: "ແຕ່ຖ້າເປົ້າໝາຍຂອງແຮກເກີຫັນໄປສູ່ການທຳລາຍຕາຂ່າຍໄຟຟ້າ, ມັນເປັນໄປໄດ້ຢ່າງສິ້ນເຊີງທີ່ຈະໃຊ້ອຸປະກອນທີ່ບໍ່ໄດ້ຮັບການແກ້ໄຂເຫຼົ່ານີ້ເພື່ອປະຕິບັດການໂຈມຕີທີ່ທຳລາຍຫຼາຍຂຶ້ນ (ເຊັ່ນ: ການຂັດຂວາງຕາຂ່າຍໄຟຟ້າ) ເພາະວ່າຜູ້ໂຈມຕີໄດ້ເຂົ້າສູ່ລະບົບສຳເລັດແລ້ວ ແລະ ພວກເຂົາພຽງແຕ່ຕ້ອງຮຽນຮູ້ຄວາມຊ່ຽວຊານເພີ່ມເຕີມໃນຂົງເຂດພະລັງງານແສງອາທິດ."
ຜູ້ຈັດການທີມ Secura ທ່ານ Wilem Westerhof ໄດ້ຊີ້ໃຫ້ເຫັນວ່າການເຂົ້າເຖິງລະບົບຕິດຕາມກວດກາຈະຊ່ວຍໃຫ້ສາມາດເຂົ້າເຖິງການຕິດຕັ້ງພະລັງງານແສງອາທິດຕົວຈິງໄດ້ໃນລະດັບໜຶ່ງ, ແລະທ່ານສາມາດລອງໃຊ້ການເຂົ້າເຖິງນີ້ເພື່ອໂຈມຕີສິ່ງໃດກໍ່ຕາມໃນເຄືອຂ່າຍດຽວກັນ. ທ່ານ Westerhof ຍັງໄດ້ເຕືອນວ່າຕາຂ່າຍໄຟຟ້າແສງອາທິດຂະໜາດໃຫຍ່ມັກຈະມີລະບົບຄວບຄຸມສູນກາງ. ຖ້າຖືກແຮັກ, ແຮກເກີສາມາດເຂົ້າຄວບຄຸມໂຮງງານໄຟຟ້າແສງອາທິດຫຼາຍກວ່າໜຶ່ງແຫ່ງ, ປິດ ຫຼື ເປີດອຸປະກອນແສງອາທິດເລື້ອຍໆ, ແລະມີຜົນກະທົບຢ່າງຮ້າຍແຮງຕໍ່ການດຳເນີນງານຂອງຕາຂ່າຍໄຟຟ້າແສງອາທິດ.
ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພຊີ້ໃຫ້ເຫັນວ່າຊັບພະຍາກອນພະລັງງານແບບກະຈາຍ (DER) ທີ່ປະກອບດ້ວຍແຜງພະລັງງານແສງຕາເວັນປະເຊີນກັບຄວາມສ່ຽງດ້ານຄວາມປອດໄພທາງໄຊເບີທີ່ຮ້າຍແຮງກວ່າ, ແລະອິນເວີເຕີແສງອາທິດມີບົດບາດສຳຄັນໃນໂຄງສ້າງພື້ນຖານດັ່ງກ່າວ. ອິນເວີເຕີລຸ້ນລ່າສຸດມີໜ້າທີ່ປ່ຽນກະແສໄຟຟ້າໂດຍກົງທີ່ຜະລິດໂດຍແຜງພະລັງງານແສງຕາເວັນໄປເປັນກະແສໄຟຟ້າສະຫຼັບທີ່ໃຊ້ໂດຍຕາຂ່າຍໄຟຟ້າ ແລະ ເປັນອິນເຕີເຟດຂອງລະບົບຄວບຄຸມຕາຂ່າຍໄຟຟ້າ. ອິນເວີເຕີລຸ້ນລ່າສຸດມີໜ້າທີ່ການສື່ສານ ແລະ ສາມາດເຊື່ອມຕໍ່ກັບຕາຂ່າຍໄຟຟ້າ ຫຼື ການບໍລິການຄລາວ, ເຊິ່ງເພີ່ມຄວາມສ່ຽງທີ່ອຸປະກອນເຫຼົ່ານີ້ຈະຖືກໂຈມຕີ. ອິນເວີເຕີທີ່ເສຍຫາຍບໍ່ພຽງແຕ່ຈະລົບກວນການຜະລິດພະລັງງານເທົ່ານັ້ນ, ແຕ່ຍັງເຮັດໃຫ້ເກີດຄວາມສ່ຽງດ້ານຄວາມປອດໄພທີ່ຮ້າຍແຮງ ແລະ ທຳລາຍຄວາມສົມບູນຂອງຕາຂ່າຍໄຟຟ້າທັງໝົດ.
ບໍລິສັດຄວາມໜ້າເຊື່ອຖືດ້ານໄຟຟ້າອາເມລິກາເໜືອ (NERC) ໄດ້ເຕືອນວ່າ ຂໍ້ບົກຜ່ອງໃນອິນເວີເຕີ້ກໍ່ໃຫ້ເກີດ "ຄວາມສ່ຽງທີ່ສຳຄັນ" ຕໍ່ຄວາມໜ້າເຊື່ອຖືຂອງການສະໜອງພະລັງງານໄຟຟ້າຂະໜາດໃຫຍ່ (BPS) ແລະ ອາດຈະເຮັດໃຫ້ເກີດ "ໄຟຟ້າດັບຢ່າງກວ້າງຂວາງ". ກະຊວງພະລັງງານສະຫະລັດໄດ້ເຕືອນໃນປີ 2022 ວ່າການໂຈມຕີທາງໄຊເບີຕໍ່ອິນເວີເຕີ້ອາດຈະຫຼຸດຜ່ອນຄວາມໜ້າເຊື່ອຖື ແລະ ຄວາມໝັ້ນຄົງຂອງຕາຂ່າຍໄຟຟ້າ.
ຖ້າທ່ານຕ້ອງການຮູ້ເພີ່ມເຕີມກ່ຽວກັບເລື່ອງນີ້, ກະລຸນາຕິດຕໍ່ຫາພວກເຮົາ.
ໂທ: +86 19113245382 (whatsAPP, wechat)
Email: sale04@cngreenscience.com
ເວລາໂພສ: ມິຖຸນາ-08-2024
