විදුලිබල ජාලයේ වැදගත් කොටසක් ලෙස, ප්රකාශ වෝල්ටීයතා (PV) පද්ධති ක්රියාකාරිත්වය සහ නඩත්තුව සඳහා සම්මත තොරතුරු තාක්ෂණ (IT) පරිගණකකරණය සහ ජාල යටිතල පහසුකම් මත වැඩි වැඩියෙන් රඳා පවතී. කෙසේ වෙතත්, මෙම යැපීම PV පද්ධති සයිබර් ප්රහාරවල වැඩි අවදානමක් සහ අවදානමකට නිරාවරණය කරයි.
මැයි 1 වන දින ජපන් මාධ්ය සන්කෙයි ෂිම්බන් වාර්තා කළේ හැකර්වරුන් සූර්ය බලශක්ති උත්පාදන පහසුකම්වල දුරස්ථ නිරීක්ෂණ උපාංග 800 ක් පමණ පැහැරගෙන ගොස් ඇති බවත්, ඒවායින් සමහරක් බැංකු ගිණුම් සොරකම් කිරීමට සහ තැන්පතු වංචා කිරීමට අපයෝජනය කර ඇති බවත්ය. සයිබර් ප්රහාරය අතරතුර හැකර්වරුන් ඔවුන්ගේ මාර්ගගත අනන්යතා සැඟවීමට මෙම උපාංග අත්පත් කර ගත්හ. මෙය සූර්ය ජාල යටිතල පහසුකම් සඳහා ලොව ප්රථම ප්රසිද්ධියේ තහවුරු කරන ලද සයිබර් ප්රහාරය විය හැකිය.ආරෝපණ මධ්යස්ථාන ඇතුළුව.
ඉලෙක්ට්රොනික උපකරණ නිෂ්පාදක කොන්ටෙක්ට අනුව, සමාගමේ SolarView Compact දුරස්ථ නිරීක්ෂණ උපාංගය අනිසි ලෙස භාවිතා කර ඇත. මෙම උපාංගය අන්තර්ජාලයට සම්බන්ධ කර ඇති අතර විදුලි උත්පාදන පහසුකම් ක්රියාත්මක කරන සමාගම් විසින් විදුලි උත්පාදනය නිරීක්ෂණය කිරීමට සහ විෂමතා හඳුනා ගැනීමට භාවිතා කරයි. කොන්ටෙක් උපාංග 10,000 ක් පමණ විකුණා ඇත, නමුත් 2020 වන විට, ඒවායින් 800 ක් පමණ සයිබර් ප්රහාරවලට ප්රතිචාර දැක්වීමේ දෝෂ ඇත.
2023 ජුනි මාසයේදී Palo Alto Networks විසින් සොයා ගන්නා ලද අවදානමක් (CVE-2022-29303) ප්රහාරකයින් විසින් Mirai botnet ව්යාප්ත කිරීම සඳහා යොදා ගත් බව වාර්තා වේ. SolarView පද්ධතියේ ඇති අවදානම ගසාකන ආකාරය පිළිබඳ "නිබන්ධන වීඩියෝවක්" පවා ප්රහාරකයින් Youtube හි පළ කළහ.
හැකර්වරු මෙම දෝෂය භාවිතා කර දුරස්ථ නිරීක්ෂණ උපාංගවලට රිංගා ඒවා පිටතින් හැසිරවීමට ඉඩ සලසන "පසුපස දොර" වැඩසටහන් සකස් කළහ. ඔවුන් මාර්ගගත බැංකුවලට නීති විරෝධී ලෙස සම්බන්ධ වීමට සහ මූල්ය ආයතන ගිණුම්වලින් හැකර් ගිණුම්වලට අරමුදල් මාරු කිරීමට උපාංග හසුරුවා, එමඟින් අරමුදල් සොරකම් කළහ. පසුව Contec 2023 ජූලි 18 වන දින අවදානම නිවැරදි කළේය.
2024 මැයි 7 වන දින, කොන්ටෙක් විසින් දුරස්ථ නිරීක්ෂණ උපකරණ නවතම ප්රහාරයට ලක්ව ඇති බව තහවුරු කරන ලද අතර ඇති වූ අපහසුතාවයට සමාව අයැද සිටියේය. සමාගම විදුලිබල උත්පාදන පහසුකම් ක්රියාකරුවන්ට ගැටලුව පිළිබඳව දැනුම් දුන් අතර උපකරණ මෘදුකාංග නවතම අනුවාදයට යාවත්කාලීන කරන ලෙස ඔවුන්ගෙන් ඉල්ලා සිටියේය.
විශ්ලේෂකයින් සමඟ සම්මුඛ සාකච්ඡාවකට එක්වෙමින් දකුණු කොරියානු සයිබර් ආරක්ෂණ සමාගමක් වන S2W පැවසුවේ ප්රහාරය පිටුපස මහ මොළකරු Arsenal Depository නම් හැකර් කණ්ඩායමක් බවයි. 2024 ජනවාරි මාසයේදී, ජපාන රජය ෆුකුෂිමා න්යෂ්ටික බලාගාරයෙන් දූෂිත ජලය මුදා හැරීමෙන් පසු ජපාන යටිතල පහසුකම් මත "ජපාන මෙහෙයුම" හැකර් ප්රහාරය දියත් කළ බව S2W පෙන්වා දුන්නේය.
විදුලිබල උත්පාදන පහසුකම්වලට බාධා කිරීමේ හැකියාව පිළිබඳ ජනතාවගේ කනස්සල්ල සම්බන්ධයෙන්, විශේෂඥයින් පැවසුවේ පැහැදිලි ආර්ථික අභිප්රේරණය නිසා ප්රහාරකයින් ජාල මෙහෙයුම් ඉලක්ක කර නොගත් බව ඔවුන් විශ්වාස කළ බවයි. "මෙම ප්රහාරයේදී, හැකර්වරු කප්පම් ගැනීම සඳහා භාවිතා කළ හැකි පරිගණක උපාංග සොයමින් සිටියහ," DER Security හි ප්රධාන විධායක නිලධාරී තෝමස් ටැන්සි පැවසීය. "මෙම උපාංග පැහැර ගැනීම කාර්මික කැමරාවක්, නිවාස රවුටරයක් හෝ වෙනත් සම්බන්ධිත උපාංගයක් පැහැර ගැනීමට වඩා වෙනස් නොවේ."
කෙසේ වෙතත්, එවැනි ප්රහාරවල විභව අවදානම් අති විශාලයි. තෝමස් ටැන්සි තවදුරටත් මෙසේ පැවසීය: "නමුත් හැකර්ගේ ඉලක්කය විදුලිබල ජාලය විනාශ කිරීම වෙත හැරුනහොත්, ප්රහාරකයා දැනටමත් පද්ධතියට සාර්ථකව ඇතුළු වී ඇති අතර ඔවුන්ට අවශ්ය වන්නේ ප්රකාශ වෝල්ටීයතා ක්ෂේත්රයේ තවත් විශේෂඥතාවක් ඉගෙන ගැනීම පමණි, මන්ද වඩාත් විනාශකාරී ප්රහාර (විදුලිබල ජාලයට බාධා කිරීම වැනි) සිදු කිරීමට මෙම නොගැලපෙන උපාංග භාවිතා කිරීමට සම්පූර්ණයෙන්ම හැකි ය."
Secura කණ්ඩායමේ කළමනාකරු Wilem Westerhof පෙන්වා දුන්නේ අධීක්ෂණ පද්ධතියට ප්රවේශ වීම සැබෑ ප්රකාශ වෝල්ටීයතා ස්ථාපනයට යම් ප්රමාණයක ප්රවේශයක් ලබා දෙන බවත්, එම ජාලයේම ඕනෑම දෙයකට පහර දීමට ඔබට මෙම ප්රවේශය භාවිතා කිරීමට උත්සාහ කළ හැකි බවත්ය. විශාල ප්රකාශ වෝල්ටීයතා ජාලක සාමාන්යයෙන් මධ්යම පාලන පද්ධතියක් ඇති බව වෙස්ටර්හෝෆ් අනතුරු ඇඟවීය. හැක් කළහොත්, හැකර්වරුන්ට ප්රකාශ වෝල්ටීයතා බලාගාර එකකට වඩා අත්පත් කර ගත හැකි අතර, නිතර වසා දැමීමට හෝ ප්රකාශ වෝල්ටීයතා උපකරණ විවෘත කිරීමට සහ ප්රකාශ වෝල්ටීයතා ජාලයේ ක්රියාකාරිත්වයට බරපතල බලපෑමක් ඇති කළ හැකිය.
සූර්ය පැනල වලින් සමන්විත බෙදා හරින ලද බලශක්ති සම්පත් (DER) වඩාත් බරපතල සයිබර් ආරක්ෂණ අවදානම් වලට මුහුණ දෙන බවත්, එවැනි යටිතල පහසුකම් සඳහා ප්රකාශ වෝල්ටීයතා ඉන්වර්ටර් ප්රධාන කාර්යභාරයක් ඉටු කරන බවත් ආරක්ෂක විශේෂඥයින් පෙන්වා දෙයි. සූර්ය පැනල මගින් ජනනය වන සෘජු ධාරාව ජාලකය විසින් භාවිතා කරන ප්රත්යාවර්ත ධාරාව බවට පරිවර්තනය කිරීම සඳහා දෙවැන්න වගකිව යුතු අතර එය ජාල පාලන පද්ධතියේ අතුරුමුහුණත වේ. නවතම ඉන්වර්ටර් සන්නිවේදන කාර්යයන් ඇති අතර ජාලකයට හෝ වලාකුළු සේවාවලට සම්බන්ධ කළ හැකි අතර එමඟින් මෙම උපාංගවලට පහර දීමේ අවදානම වැඩි වේ. හානියට පත් ඉන්වර්ටරයක් බලශක්ති නිෂ්පාදනයට බාධා කරනවා පමණක් නොව, බරපතල ආරක්ෂක අවදානම් ඇති කරන අතර සමස්ත ජාලකයේ අඛණ්ඩතාව අඩපණ කරයි.
උතුරු ඇමරිකානු විදුලි විශ්වසනීයත්ව සංස්ථාව (NERC) අනතුරු ඇඟවූයේ ඉන්වර්ටර්වල ඇති දෝෂ තොග බල සැපයුමේ (BPS) විශ්වසනීයත්වයට "සැලකිය යුතු අවදානමක්" ඇති කරන අතර එය "පුළුල් ලෙස විදුලිය විසන්ධි වීමට" හේතු විය හැකි බවයි. ඉන්වර්ටර් මත සයිබර් ප්රහාර එල්ල කිරීමෙන් විදුලිබල ජාලයේ විශ්වසනීයත්වය සහ ස්ථාවරත්වය අඩු විය හැකි බවට එක්සත් ජනපද බලශක්ති දෙපාර්තමේන්තුව 2022 දී අනතුරු ඇඟවීය.
මේ ගැන වැඩි විස්තර දැන ගැනීමට අවශ්ය නම්, කරුණාකර අප හා සම්බන්ධ වීමට නිදහස් වන්න.
දුරකථන: +86 19113245382 (whatsAPP, wechat)
Email: sale04@cngreenscience.com
පළ කිරීමේ කාලය: ජූනි-08-2024
