ໃນຖານະເປັນສ່ວນຫນຶ່ງທີ່ສໍາຄັນຂອງຕາຂ່າຍໄຟຟ້າ, ລະບົບ photovoltaic (PV) ແມ່ນເພີ່ມຂຶ້ນກັບມາດຕະຖານເຕັກໂນໂລຊີຂໍ້ມູນຂ່າວສານ (IT) ຄອມພິວເຕີແລະໂຄງສ້າງເຄືອຂ່າຍສໍາລັບການດໍາເນີນງານແລະການບໍາລຸງຮັກສາ. ຢ່າງໃດກໍ່ຕາມ, ການເພິ່ງພາອາໄສນີ້ເຮັດໃຫ້ລະບົບ PV ມີຄວາມສ່ຽງສູງແລະຄວາມສ່ຽງຂອງການໂຈມຕີທາງອິນເຕີເນັດ.
ວັນທີ 1 ພຶດສະພານີ້, ສື່ມວນຊົນຍີ່ປຸ່ນ Sankei Shimbun ໄດ້ລາຍງານວ່າ, ແຮັກເກີໄດ້ບຸກໂຈມຕີອຸປະກອນຕິດຕາມກວດກາທາງໄກປະມານ 800 ເຄື່ອງຂອງເຄື່ອງຜະລິດໄຟຟ້າຈາກແສງຕາເວັນ, ໃນນັ້ນບາງອັນຖືກລັກລອບລັກເອົາບັນຊີທະນາຄານແລະການສໍ້ໂກງເງິນຝາກ. ແຮກເກີໄດ້ຍຶດເອົາອຸປະກອນເຫຼົ່ານີ້ໃນລະຫວ່າງການໂຈມຕີທາງອິນເຕີເນັດເພື່ອເຊື່ອງຕົວຕົນອອນໄລນ໌ຂອງພວກເຂົາ. ນີ້ອາດຈະເປັນການໂຈມຕີທາງອິນເຕີເນັດຄັ້ງທຳອິດທີ່ໄດ້ຮັບການຢັ້ງຢືນຢ່າງເປີດເຜີຍຕໍ່ໂຄງລ່າງຕາຂ່າຍແສງຕາເວັນ.ລວມທັງສະຖານີສາກໄຟ.
ອີງຕາມຜູ້ຜະລິດອຸປະກອນເອເລັກໂຕຣນິກ Contec, ອຸປະກອນຕິດຕາມໄລຍະໄກ SolarView Compact ຂອງບໍລິສັດໄດ້ຖືກທາລຸນ. ອຸປະກອນດັ່ງກ່າວໄດ້ເຊື່ອມຕໍ່ກັບອິນເຕີເນັດ ແລະຖືກນຳໃຊ້ໂດຍບໍລິສັດທີ່ປະຕິບັດການໂຮງງານຜະລິດໄຟຟ້າເພື່ອກວດສອບການຜະລິດໄຟຟ້າ ແລະກວດຫາຄວາມຜິດປົກກະຕິ. Contec ໄດ້ຂາຍປະມານ 10,000 ອຸປະກອນ, ແຕ່ວ່າໃນປີ 2020, ປະມານ 800 ຂອງພວກເຂົາມີຂໍ້ບົກພ່ອງໃນການຕອບສະຫນອງຕໍ່ການໂຈມຕີທາງອິນເຕີເນັດ.
ມີລາຍງານວ່າຜູ້ໂຈມຕີໄດ້ຂູດຮີດຊ່ອງໂຫວ່ (CVE-2022-29303) ທີ່ຄົ້ນພົບໂດຍ Palo Alto Networks ໃນເດືອນມິຖຸນາ 2023 ເພື່ອເຜີຍແຜ່ Mirai botnet. ຜູ້ໂຈມຕີຍັງໄດ້ເຜີຍແຜ່ "ວິດີໂອສອນ" ໃນ Youtube ກ່ຽວກັບວິທີການຂຸດຄົ້ນຊ່ອງໂຫວ່ໃນລະບົບ SolarView.
ແຮກເກີໄດ້ໃຊ້ຂໍ້ບົກພ່ອງເພື່ອແຊກຊຶມອຸປະກອນຕິດຕາມກວດກາຫ່າງໄກສອກຫຼີກແລະຕັ້ງໂຄງການ "backdoor" ທີ່ອະນຸຍາດໃຫ້ພວກເຂົາຖືກຫມູນໃຊ້ຈາກພາຍນອກ. ພວກເຂົາເຈົ້າໄດ້ຫມູນໃຊ້ອຸປະກອນເພື່ອເຊື່ອມຕໍ່ຢ່າງຜິດກົດຫມາຍກັບທະນາຄານອອນໄລນ໌ແລະໂອນເງິນຈາກບັນຊີສະຖາບັນການເງິນໄປຫາບັນຊີແຮກເກີ, ດັ່ງນັ້ນການລັກລອບເງິນ. ຕໍ່ມາ Contec ໄດ້ແກ້ໄຂຊ່ອງໂຫວ່ໃນວັນທີ 18 ກໍລະກົດ 2023.
ໃນວັນທີ 7 ພຶດສະພາ 2024, Contec ຢືນຢັນວ່າອຸປະກອນຕິດຕາມໄລຍະໄກໄດ້ຮັບການໂຈມຕີຄັ້ງຫຼ້າສຸດ ແລະຂໍໂທດສໍາລັບຄວາມບໍ່ສະດວກທີ່ເກີດຂຶ້ນ. ບໍລິສັດໄດ້ແຈ້ງໃຫ້ຜູ້ປະກອບການຜະລິດໄຟຟ້າກ່ຽວກັບບັນຫາດັ່ງກ່າວ ແລະ ຮຽກຮ້ອງໃຫ້ເຂົາເຈົ້າປັບປຸງຊອບແວອຸປະກອນໃຫ້ເປັນເວີຊັນຫຼ້າສຸດ.
ໃນການໃຫ້ສໍາພາດກັບນັກວິເຄາະ, ບໍລິສັດຄວາມປອດໄພທາງອິນເຕີເນັດຂອງເກົາຫຼີໃຕ້ S2W ກ່າວວ່າຜູ້ບັນຊາການທີ່ຢູ່ເບື້ອງຫຼັງການໂຈມຕີແມ່ນກຸ່ມແຮກເກີທີ່ເອີ້ນວ່າ Arsenal Depository. ໃນເດືອນມັງກອນ 2024, S2W ຊີ້ໃຫ້ເຫັນວ່າກຸ່ມດັ່ງກ່າວໄດ້ເປີດຕົວ "ການດໍາເນີນງານຂອງຍີ່ປຸ່ນ" ການໂຈມຕີແຮກເກີກ່ຽວກັບໂຄງສ້າງພື້ນຖານຂອງຍີ່ປຸ່ນຫຼັງຈາກລັດຖະບານຍີ່ປຸ່ນໄດ້ປ່ອຍນ້ໍາປົນເປື້ອນອອກຈາກໂຮງງານໄຟຟ້ານິວເຄຼຍ Fukushima.
ສໍາລັບຄວາມກັງວົນຂອງປະຊາຊົນກ່ຽວກັບຄວາມເປັນໄປໄດ້ຂອງການແຊກແຊງກັບໂຮງງານຜະລິດພະລັງງານໄຟຟ້າ, ຜູ້ຊ່ຽວຊານກ່າວວ່າແຮງຈູງໃຈທາງເສດຖະກິດທີ່ເຫັນໄດ້ຊັດເຈນເຮັດໃຫ້ພວກເຂົາເຊື່ອວ່າຜູ້ໂຈມຕີບໍ່ໄດ້ແນໃສ່ການດໍາເນີນງານຂອງຕາຂ່າຍໄຟຟ້າ. ທ່ານ Thomas Tansy, ຊີອີໂອຂອງ DER Security ກ່າວວ່າ "ໃນການໂຈມຕີນີ້, ພວກແຮກເກີກໍາລັງຊອກຫາອຸປະກອນຄອມພິວເຕີທີ່ສາມາດໃຊ້ສໍາລັບການຂົ່ມເຫັງ,". "ການລັກອຸປະກອນເຫຼົ່ານີ້ບໍ່ແຕກຕ່າງຈາກການລັກລອບກ້ອງຖ່າຍຮູບອຸດສາຫະກໍາ, ເຣົາເຕີໃນເຮືອນຫຼືອຸປະກອນເຊື່ອມຕໍ່ອື່ນໆ."
ຢ່າງໃດກໍ່ຕາມ, ຄວາມສ່ຽງທີ່ອາດຈະເກີດຂຶ້ນຂອງການໂຈມຕີດັ່ງກ່າວແມ່ນມີຂະຫນາດໃຫຍ່. Thomas Tansy ກ່າວຕື່ມວ່າ: "ແຕ່ຖ້າເປົ້າຫມາຍຂອງແຮກເກີຫັນໄປສູ່ການທໍາລາຍຕາຂ່າຍໄຟຟ້າ, ມັນເປັນໄປໄດ້ທັງຫມົດທີ່ຈະໃຊ້ອຸປະກອນທີ່ບໍ່ໄດ້ຮັບການປັບປຸງເຫຼົ່ານີ້ເພື່ອປະຕິບັດການໂຈມຕີທີ່ທໍາລາຍຫຼາຍກວ່າເກົ່າ (ເຊັ່ນການຂັດຂວາງຕາຂ່າຍໄຟຟ້າ) ເພາະວ່າຜູ້ໂຈມຕີໄດ້ເຂົ້າໄປໃນລະບົບຢ່າງສໍາເລັດຜົນແລ້ວ. ພວກເຂົາພຽງແຕ່ຕ້ອງການຮຽນຮູ້ຄວາມຊ່ຽວຊານເພີ່ມເຕີມໃນພາກສະຫນາມ photovoltaic."
ຜູ້ຈັດການທີມ Secura Wilem Westerhof ຊີ້ໃຫ້ເຫັນວ່າການເຂົ້າເຖິງລະບົບການຕິດຕາມຈະໃຫ້ການເຂົ້າເຖິງລະດັບທີ່ແນ່ນອນໃນການຕິດຕັ້ງ photovoltaic ຕົວຈິງ, ແລະທ່ານສາມາດພະຍາຍາມໃຊ້ການເຂົ້າເຖິງນີ້ເພື່ອໂຈມຕີສິ່ງໃດໃນເຄືອຂ່າຍດຽວກັນ. Westerhof ຍັງໄດ້ເຕືອນວ່າຕາຂ່າຍໄຟຟ້າ photovoltaic ຂະຫນາດໃຫຍ່ມັກຈະມີລະບົບຄວບຄຸມສູນກາງ. ຖ້າຖືກແຮັກ, ແຮກເກີສາມາດຍຶດເອົາໂຮງງານໄຟຟ້າ photovoltaic ຫຼາຍກວ່າຫນຶ່ງ, ປິດຫຼືເປີດອຸປະກອນ photovoltaic ເລື້ອຍໆ, ແລະມີຜົນກະທົບທີ່ຮ້າຍແຮງຕໍ່ການດໍາເນີນງານຂອງຕາຂ່າຍໄຟຟ້າ photovoltaic.
ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພຊີ້ໃຫ້ເຫັນວ່າຊັບພະຍາກອນພະລັງງານທີ່ແຈກຢາຍ (DER) ປະກອບດ້ວຍແຜງແສງຕາເວັນປະເຊີນກັບຄວາມສ່ຽງດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດທີ່ຮຸນແຮງກວ່າ, ແລະເຄື່ອງປ່ຽນໄຟຟ້າ photovoltaic ມີບົດບາດສໍາຄັນໃນໂຄງສ້າງພື້ນຖານດັ່ງກ່າວ. ສຸດທ້າຍແມ່ນຮັບຜິດຊອບສໍາລັບການປ່ຽນກະແສໄຟຟ້າໂດຍກົງທີ່ຜະລິດໂດຍແຜງແສງຕາເວັນເຂົ້າໄປໃນກະແສໄຟຟ້າສະຫຼັບທີ່ໃຊ້ໂດຍຕາຂ່າຍໄຟຟ້າແລະເປັນການໂຕ້ຕອບຂອງລະບົບການຄວບຄຸມຕາຂ່າຍໄຟຟ້າ. ເຄື່ອງ inverter ຫລ້າສຸດມີຫນ້າທີ່ການສື່ສານແລະສາມາດເຊື່ອມຕໍ່ກັບຕາຂ່າຍໄຟຟ້າຫຼືບໍລິການຟັງໄດ້, ເຊິ່ງເພີ່ມຄວາມສ່ຽງຂອງອຸປະກອນເຫຼົ່ານີ້ຖືກໂຈມຕີ. Inverter ທີ່ເສຍຫາຍບໍ່ພຽງແຕ່ຈະຂັດຂວາງການຜະລິດພະລັງງານ, ແຕ່ຍັງເຮັດໃຫ້ເກີດຄວາມສ່ຽງດ້ານຄວາມປອດໄພທີ່ຮ້າຍແຮງແລະທໍາລາຍຄວາມສົມບູນຂອງຕາຂ່າຍໄຟຟ້າທັງຫມົດ.
ບໍລິສັດ North American Electric Reliability Corporation (NERC) ເຕືອນວ່າຂໍ້ບົກພ່ອງຂອງ inverters ເຮັດໃຫ້ເກີດ "ຄວາມສ່ຽງທີ່ສໍາຄັນ" ຕໍ່ກັບຄວາມຫນ້າເຊື່ອຖືຂອງການສະຫນອງພະລັງງານຫຼາຍ (BPS) ແລະສາມາດເຮັດໃຫ້ເກີດ "ໄຟໄຫມ້ຢ່າງກວ້າງຂວາງ." ກະຊວງພະລັງງານຂອງສະຫະລັດໄດ້ເຕືອນໃນປີ 2022 ວ່າການໂຈມຕີທາງອິນເຕີເນັດໃນອິນເວີເຕີສາມາດຫຼຸດຜ່ອນຄວາມຫນ້າເຊື່ອຖືແລະຄວາມຫມັ້ນຄົງຂອງຕາຂ່າຍໄຟຟ້າ.
ຖ້າຢາກຮູ້ເພີ່ມເຕີມກ່ຽວກັບເລື່ອງນີ້, ກະລຸນາຕິດຕໍ່ຫາພວກເຮົາ.
ໂທ: +86 19113245382 (whatsAPP, wechat)
Email: sale04@cngreenscience.com
ເວລາປະກາດ: 08-08-2024
