විදුලිබල ජාලයේ වැදගත් කොටසක් ලෙස, ප්රකාශ වෝල්ටීයතා (PV) පද්ධති මෙහෙයුම් සහ නඩත්තුව සඳහා සම්මත තොරතුරු තාක්ෂණය (IT) පරිගණකකරණය සහ ජාල යටිතල පහසුකම් මත වැඩි වැඩියෙන් රඳා පවතී. කෙසේ වෙතත්, මෙම යැපීම PV පද්ධති වැඩි අවදානමකට සහ සයිබර් ප්රහාරවල අවදානමට නිරාවරණය කරයි.
මැයි 1 දා ජපාන මාධ්ය Sankei Shimbun වාර්තා කළේ හැකර්වරුන් සූර්ය බලශක්ති උත්පාදන පහසුකම්වල දුරස්ථ අධීක්ෂණ උපාංග 800 ක් පමණ පැහැරගත් බවත්, ඒවායින් සමහරක් බැංකු ගිණුම් සොරකම් කිරීමට සහ තැන්පතු වංචා කිරීමට අපයෝජනයට ලක් වූ බවත්ය. සයිබර් ප්රහාරය අතරතුර හැකර්වරුන් ඔවුන්ගේ සබැඳි අනන්යතා සැඟවීමට මෙම උපාංග ලබා ගත්හ. මෙය සූර්ය ග්රිඩ් යටිතල පහසුකම් සඳහා ලොව ප්රසිද්ධියේ තහවුරු කළ පළමු සයිබර් ප්රහාරය විය හැකිය.ආරෝපණ ස්ථාන ඇතුළුව.
ඉලෙක්ට්රොනික උපකරණ නිෂ්පාදක Contec ට අනුව, සමාගමේ SolarView Compact දුරස්ථ නිරීක්ෂණ උපාංගය අපයෝජනයට ලක් විය. උපාංගය අන්තර්ජාලයට සම්බන්ධ කර ඇති අතර බලශක්ති උත්පාදනය නිරීක්ෂණය කිරීම සහ විෂමතා හඳුනා ගැනීම සඳහා බලශක්ති උත්පාදන පහසුකම් ක්රියාත්මක කරන සමාගම් විසින් භාවිතා කරනු ලැබේ. Contec විසින් උපාංග 10,000ක් පමණ විකුණා ඇත, නමුත් 2020 වන විට ඉන් 800ක් පමණ සයිබර් ප්රහාරවලට ප්රතිචාර දැක්වීමේ දෝෂ ඇත.
Mirai botnet ව්යාප්ත කිරීම සඳහා ප්රහාරකයින් 2023 ජුනි මාසයේදී Palo Alto Networks විසින් සොයා ගන්නා ලද අවදානමක් (CVE-2022-29303) ප්රයෝජනයට ගත් බව වාර්තා වේ. ප්රහාරකයින් SolarView පද්ධතියේ ඇති අවදානම ප්රයෝජනයට ගන්නේ කෙසේද යන්න පිළිබඳ "නිබන්ධන වීඩියෝවක්" Youtube හි පළ කර ඇත.
හැකර්වරුන් දුරස්ථ අධීක්ෂණ උපාංගවලට රිංගා ගැනීමට සහ ඒවා පිටත සිට හැසිරවීමට ඉඩ සලසන "පසුපස" වැඩසටහන් සැකසීමට දෝෂය භාවිතා කළහ. ඔන්ලයින් බැංකුවලට නීතිවිරෝධී ලෙස සම්බන්ධ වීමට සහ මූල්ය ආයතන ගිණුම්වලින් මුදල් හැකර් ගිණුම් වෙත මාරු කිරීමට ඔවුන් උපකරණ හසුරුවමින්, එමගින් අරමුදල් සොරකම් කළහ. Contec පසුව 2023 ජූලි 18 වන දින අවදානමට ලක් විය.
2024 මැයි 7 වන දින, දුරස්ථ අධීක්ෂණ උපකරණ නවතම ප්රහාරයට ගොදුරු වූ බව Contec තහවුරු කළ අතර සිදු වූ අපහසුතාවයට සමාව අයැද සිටියේය. සමාගම මෙම ගැටලුව පිළිබඳව විදුලි උත්පාදන පහසුකම් ක්රියාකරුවන්ට දැනුම් දුන් අතර උපකරණ මෘදුකාංගය නවතම අනුවාදයට යාවත්කාලීන කරන ලෙස ඔවුන්ගෙන් ඉල්ලා සිටියේය.
දකුණු කොරියානු සයිබර් ආරක්ෂණ සමාගමක් වන S2W විශ්ලේෂකයින් සමඟ සම්මුඛ සාකච්ඡාවකට එක්වෙමින් කියා සිටියේ මෙම ප්රහාරය පිටුපස සිටි මහ මොළකරු Arsenal Depository නම් හැකර් කණ්ඩායමක් බවයි. ෆුකුෂිමා න්යෂ්ටික බලාගාරයෙන් දූෂිත ජලය ජපාන රජය මුදා හැරීමෙන් පසු කණ්ඩායම ජපන් යටිතල ව්යුහයට "ජපාන මෙහෙයුම" හැකර් ප්රහාරය දියත් කළ බව 2024 ජනවාරි මාසයේදී S2W පෙන්වා දුන්නේය.
බලශක්ති උත්පාදන පහසුකම්වලට බාධා කිරීමේ හැකියාව පිළිබඳ ජනතාවගේ කනස්සල්ල සම්බන්ධයෙන්, විශේෂඥයින් පැවසුවේ, පැහැදිලි ආර්ථික අභිප්රේරණය ප්රහාරකයින් ජාල මෙහෙයුම් ඉලක්ක කර නොගත් බවට ඔවුන් විශ්වාස කිරීමට හේතු වූ බවයි. "මෙම ප්රහාරයේදී හැකර්වරු කප්පම් ගැනීම් සඳහා භාවිතා කළ හැකි පරිගණක උපාංග සොයමින් සිටියහ" යනුවෙන් DER Security හි ප්රධාන විධායක නිලධාරී Thomas Tansy පැවසීය. "මෙම උපාංග පැහැර ගැනීම කාර්මික කැමරාවක්, ගෘහ රවුටරයක් හෝ වෙනත් සම්බන්ධිත උපාංගයක් පැහැර ගැනීමට වඩා වෙනස් නොවේ."
කෙසේ වෙතත්, එවැනි ප්රහාරවල ඇති විය හැකි අවදානම ඉතා විශාලය. තෝමස් ටැන්සි තවදුරටත් මෙසේ පැවසීය: "නමුත් හැකර්ගේ ඉලක්කය විදුලිබල ජාලය විනාශ කිරීම වෙත හැරෙන්නේ නම්, ප්රහාරකයා දැනටමත් සාර්ථකව පද්ධතියට ඇතුළු වී ඇති බැවින්, වඩාත් විනාශකාරී ප්රහාර (විදුලි ජාලයට බාධා කිරීම වැනි) සිදු කිරීමට මෙම නොගැලපෙන උපාංග භාවිතා කළ හැකිය. ඔවුන්ට අවශ්ය වන්නේ ප්රකාශ වෝල්ටීයතා ක්ෂේත්රයේ තවත් ප්රවීණත්වයක් ඉගෙන ගැනීමට පමණි."
Secura කණ්ඩායමේ කළමනාකරු Wilem Westerhof පෙන්වා දුන්නේ අධීක්ෂණ පද්ධතියට ප්රවේශය සත්ය ප්රකාශ වෝල්ටීයතා ස්ථාපනයට යම් ප්රවේශයක් ලබා දෙන බවත්, ඔබට එම ජාලයේ ඕනෑම දෙයකට පහර දීමට මෙම ප්රවේශය භාවිතා කිරීමට උත්සාහ කළ හැකි බවත්ය. විශාල ප්රකාශ වෝල්ටීයතා ජාලක සාමාන්යයෙන් මධ්යම පාලන පද්ධතියක් ඇති බවට වෙස්ටර්හෝෆ් අනතුරු ඇඟවීය. අනවසරයෙන් ඇතුළු වුවහොත්, හැකර්වරුන්ට ප්රකාශ වෝල්ටීයතා බලාගාර එකකට වඩා පවරා ගත හැකි අතර, ප්රකාශ වෝල්ටීයතා උපකරණ නිතර වසා දැමීම හෝ විවෘත කිරීම සහ ප්රකාශ වෝල්ටීයතා ජාලයේ ක්රියාකාරිත්වයට බරපතල බලපෑමක් ඇති කරයි.
සුර්ය පැනල වලින් සමන්විත බෙදා හරින ලද බලශක්ති සම්පත් (DER) වඩාත් බරපතල සයිබර් ආරක්ෂණ අවදානමකට මුහුණ දෙන බව ආරක්ෂක විශේෂඥයින් පෙන්වා දෙන අතර එවැනි යටිතල පහසුකම් සඳහා ප්රකාශ වෝල්ටීයතා ඉන්වර්ටර් ප්රධාන භූමිකාවක් ඉටු කරයි. සූර්ය පැනල මගින් ජනනය වන සෘජු ධාරාව ජාලකය භාවිතා කරන ප්රත්යාවර්ත ධාරාව බවට පරිවර්තනය කිරීම සඳහා දෙවැන්න වගකිව යුතු අතර ජාල පාලන පද්ධතියේ අතුරු මුහුණත වේ. නවතම ඉන්වර්ටරවලට සන්නිවේදන ක්රියාකාරකම් ඇති අතර ජාලයට හෝ වලාකුළු සේවාවලට සම්බන්ධ කළ හැකි අතර එමඟින් මෙම උපාංගවලට පහර දීමේ අවදානම වැඩි වේ. හානියට පත් ඉන්වර්ටරයක් බලශක්ති නිෂ්පාදනය කඩාකප්පල් කරනවා පමණක් නොව, බරපතල ආරක්ෂක අවදානම් ඇති කරන අතර සමස්ත ජාලයේ අඛණ්ඩතාව අඩාල කරයි.
උතුරු ඇමරිකානු විදුලි විශ්වසනීය සංස්ථාව (NERC) අනතුරු ඇඟවූයේ ඉන්වර්ටර් වල දෝෂයන් තොග බල සැපයුමේ (BPS) විශ්වසනීයත්වයට "සැලකිය යුතු අවදානමක්" ඇති කරන අතර එය "පුළුල් ලෙස විදුලිය ඇනහිටීම්" ඇති කළ හැකි බවයි. එක්සත් ජනපද බලශක්ති දෙපාර්තමේන්තුව 2022 දී අනතුරු ඇඟවූයේ ඉන්වර්ටර මත සයිබර් ප්රහාර මගින් විදුලිබල ජාලයේ විශ්වසනීයත්වය සහ ස්ථාවරත්වය අඩු කළ හැකි බවයි.
මේ ගැන වැඩි විස්තර දැන ගැනීමට අවශ්ය නම්, කරුණාකර අප හා සම්බන්ධ වීමට නිදහස් වන්න.
දුරකථන: +86 19113245382 (whatsAPP, wechat)
Email: sale04@cngreenscience.com
පසු කාලය: ජූනි-08-2024
