全球首例光伏电场网络攻击事件曝光

devtools/2024/12/5 13:15:11/

快速增长的光伏发电正面临日益严重的网络安全威胁。近日,日媒报道了首个针对光伏电场的网络攻击事件。

首例公开确认的光伏电网攻击

日本媒体《产经新闻》近日报道,黑客劫持了一个大型光伏电网中的800台远程监控设备(由工控电子制造商Contec生产的SolarView Compact),用于银行账户盗窃。这可能是全球首例公开确认的针对光伏发电基础设施的网络攻击。

据悉,攻击者利用了Palo Alto Networks在2023年6月发现的一个漏洞(CVE-2022-29303)传播Mirai僵尸网络。攻击者甚至在Youtube上发布了如何SolarView系统上利用漏洞的“教学视频”。Contec随后在2023年7月18日修补了该漏洞。

2024年5月7日,Contec确认了最近对远程监控设备的攻击,并提醒光伏发电设施运营商将设备软件更新至最新版本。

在接受分析师采访时,韩国网络安全公司S2W表示,这次攻击的幕后黑手是一个名为Arsenal Depository的黑客组织。S2W指出该组织在日本政府排放福岛核电站污染水后,发起了针对日本基础设施的“日本行动”黑客攻击。

光伏网络攻击潜在风险巨大

攻击者此次的主要动机似乎是财务获利,而不是破坏电网运营,对光伏电站远程监控设备的攻击并未威胁到电力系统的运行。但专家表示,此类攻击的潜在风险巨大。

DER Security的CEO Thomas Tansy表示:“此次攻击中,黑客寻找的是可以用来进行敲诈勒索的计算设备。劫持这些设备与劫持工业摄像头、家用路由器或其他联网设备并无二致。但是,如果黑客的目标转向破坏电网,完全可以利用这些未打补丁的设备实施更具破坏性的攻击(例如中断电网),因为攻击者已经成功进入系统,他们只需要再学习一些光伏领域的专业知识。”

Tansy警告说,大型光伏电网通常有一个中央控制系统,如果被入侵,黑客可以接管不止一个光伏电场,频繁关闭或打开光伏设备,对光伏电网的运营造成严重影响。

光伏电网的最大弱点:逆变器

安全专家指出,光伏这种分布式能源资源(DER)面临的最严重的网络安全风险其实是逆变器。后者负责将太阳能板产生的直流电转换为电网使用的交流电,是电网控制系统的接口。最新的逆变器具有通信功能,可连接到电网或者云服务,这增加了这些设备被攻击的风险。

北美电力可靠性公司(NERC)警告称,逆变器的缺陷对大容量电力供应(BPS)可靠性构成“重大风险”,并可能导致“大面积停电”。美国能源部在2022年曾警告说,针对逆变器的网络攻击可能会降低电网的可靠性和稳定性。

2023年5月,荷兰国家数字基础设施督察局(RDI)的研究人员报告称,他们检查了8家制造商的9种逆变器,发现没有一款符合RDI的安全标准。

研究人员表示:“这意味着太阳能电池板装置等很容易受到黑客攻击,被关闭或用于DDoS攻击。用户和运营数据也可能会被窃取。”

逆变器最大的安全风险在于家庭太阳能装置数量的不断增长。根据太阳能协会的报告,到2030年,美国安装光伏设备的家庭数量预计将翻一番,达到1000万。到2030年,安装光伏设备的家庭数量预计将超过1亿。

美国加紧制定光伏网络安全标准

IEEE在2018年更新了光伏系统连接标准1547,以提高可靠性并在异常情况下支持电网。

Tansy指出,通过遵循标准,光伏发电用户可以从全球不同供应商处购买硬件,并实现完全本土化的控制系统和安全系统,从而获得显著的保护。

此外,专家还建议确保本地安装人员接受充分的网络安全培训,特别是在处理不安全的逆变器时。

美国能源部也呼吁在分布式能源资源行业成熟之前,采取措施确保其未来安全。

值得注意的是,NIST正在制定针对住宅和轻型商业的光伏系统安全指南。该指南基于对国家漏洞数据库(NVD)中记录的智能逆变器漏洞的审查以及已知智能逆变器网络攻击的信息,并测试了五种智能逆变器。 


http://www.ppmy.cn/devtools/43910.html

相关文章

研发设计管理、研发设计管理系统有哪些

研发设计管理系统种类繁多,每种系统都有其特定的功能和用途。以下是一些常见的研发设计管理系统及其主要功能: PLM(产品生命周期管理)研发管理系统: 功能:管理产品从概念、设计、开发、制造、销售到维护的…

Redis连接池

本次实现的Redis连接池是一个单例且多线程安全的连接池。 主要实现的功能为:读取配置,将配置中对应建立redis连接并加入到连接池中,然后从连接池中取出连接使用。每当配置进行修改,重新往池子中加入连接。 通用类 实现一些基础都…

Web Accessibility基础:构建无障碍的前端应用

Web Accessibility(网络无障碍)是确保所有人都能平等访问和使用网站和应用程序的关键。这包括视觉、听觉、运动和认知能力有限的用户。以下是一些构建无障碍前端应用的基础原则和代码示例: 2500G计算机入门到高级架构师开发资料超级大礼包免…

MyBatis出现:SQLSyntaxErrorException: Unknown column ‘XXX‘ in ‘field list‘

<update id"updateStudent">update tb_students set stu_name${stuName},stu_gender${stuGender},stu_age${stuAge},stu_tel${stuTel}where stu_num ${stuNum}</update> 本质上来说&#xff0c;是Mybatis使用上的错误&#xff0c;不熟悉&#xff0c;理…

mysql语句大全及用法

MySQL是一种广泛使用的开源关系型数据库管理系统&#xff0c;它支持标准的SQL&#xff08;Structured Query Language&#xff09;语言&#xff0c;用于数据库的查询和操作。以下是一些基本的MySQL语句及其用法的概述&#xff1a; 连接MySQL数据库 mysql -h主机地址 -P端口号…

pip更新网络问题:Exception: Traceback (most recent call last): File

报错&#xff1a;rootdebian01:~# pip3.9 install --upgrade pip Collecting pip Downloading pip-24.0-py3-none-any.whl (2.1 MB) |██████████████████▉ | 1.2 MB 5.5 kB/s eta 0:02:39ERROR: Exception: Traceback (most recent call last): File “/usr…

从零开始学React--JSX

JSX 是 JavaScript 语法扩展&#xff0c;可以让你在 JavaScript 文件中书写类似 HTML 的标签。 所以JSX看起来像HTML&#xff0c;但是语法比HTML严格&#xff0c;比如只允许一个根节点&#xff0c;所有标签必须闭合&#xff0c;class属性要改成className等&#xff0c;参见使用…

SpringBoot + MybatisPlus

SpringBoot MybatisPlus 整合记录 1. 硬件软件基本信息2. 相关链接3. 通过idea快速生成一个Springboot项目4. 启动报错问题解决问题一&#xff1a;Springboot启动的时候报错提示 “没有符合条件的Bean关于Mapper类型”问题二&#xff1a;启动的时候提示需要一个Bean&#xff0…