偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

全球首例光伏電場網(wǎng)絡攻擊事件曝光

安全 應用安全
快速增長的光伏發(fā)電正面臨日益嚴重的網(wǎng)絡安全威脅。近日,日媒報道了首個針對光伏電場的網(wǎng)絡攻擊事件。

快速增長的光伏發(fā)電正面臨日益嚴重的網(wǎng)絡安全威脅。近日,日媒報道了首個針對光伏電場的網(wǎng)絡攻擊事件。

首例公開確認的光伏電網(wǎng)攻擊

日本媒體《產(chǎn)經(jīng)新聞》近日報道,黑客劫持了一個大型光伏電網(wǎng)中的800臺遠程監(jiān)控設備(由工控電子制造商Contec生產(chǎn)的SolarView Compact),用于銀行賬戶盜竊。這可能是全球首例公開確認的針對光伏發(fā)電基礎設施的網(wǎng)絡攻擊。

據(jù)悉,攻擊者利用了Palo Alto Networks在2023年6月發(fā)現(xiàn)的一個漏洞(CVE-2022-29303)傳播Mirai僵尸網(wǎng)絡。攻擊者甚至在Youtube上發(fā)布了如何SolarView系統(tǒng)上利用漏洞的“教學視頻”。Contec隨后在2023年7月18日修補了該漏洞。

2024年5月7日,Contec確認了最近對遠程監(jiān)控設備的攻擊,并提醒光伏發(fā)電設施運營商將設備軟件更新至最新版本。

在接受分析師采訪時,韓國網(wǎng)絡安全公司S2W表示,這次攻擊的幕后黑手是一個名為Arsenal Depository的黑客組織。S2W指出該組織在日本政府排放福島核電站污染水后,發(fā)起了針對日本基礎設施的“日本行動”黑客攻擊。

光伏網(wǎng)絡攻擊潛在風險巨大

攻擊者此次的主要動機似乎是財務獲利,而不是破壞電網(wǎng)運營,對光伏電站遠程監(jiān)控設備的攻擊并未威脅到電力系統(tǒng)的運行。但專家表示,此類攻擊的潛在風險巨大。

DER Security的CEO Thomas Tansy表示:“此次攻擊中,黑客尋找的是可以用來進行敲詐勒索的計算設備。劫持這些設備與劫持工業(yè)攝像頭、家用路由器或其他聯(lián)網(wǎng)設備并無二致。但是,如果黑客的目標轉(zhuǎn)向破壞電網(wǎng),完全可以利用這些未打補丁的設備實施更具破壞性的攻擊(例如中斷電網(wǎng)),因為攻擊者已經(jīng)成功進入系統(tǒng),他們只需要再學習一些光伏領域的專業(yè)知識?!?/p>

Tansy警告說,大型光伏電網(wǎng)通常有一個中央控制系統(tǒng),如果被入侵,黑客可以接管不止一個光伏電場,頻繁關閉或打開光伏設備,對光伏電網(wǎng)的運營造成嚴重影響。

光伏電網(wǎng)的最大弱點:逆變器

安全專家指出,光伏這種分布式能源資源(DER)面臨的最嚴重的網(wǎng)絡安全風險其實是逆變器。后者負責將太陽能板產(chǎn)生的直流電轉(zhuǎn)換為電網(wǎng)使用的交流電,是電網(wǎng)控制系統(tǒng)的接口。最新的逆變器具有通信功能,可連接到電網(wǎng)或者云服務,這增加了這些設備被攻擊的風險。

北美電力可靠性公司(NERC)警告稱,逆變器的缺陷對大容量電力供應(BPS)可靠性構成“重大風險”,并可能導致“大面積停電”。美國能源部在2022年曾警告說,針對逆變器的網(wǎng)絡攻擊可能會降低電網(wǎng)的可靠性和穩(wěn)定性。

2023年5月,荷蘭國家數(shù)字基礎設施督察局(RDI)的研究人員報告稱,他們檢查了8家制造商的9種逆變器,發(fā)現(xiàn)沒有一款符合RDI的安全標準。

研究人員表示:“這意味著太陽能電池板裝置等很容易受到黑客攻擊,被關閉或用于DDoS攻擊。用戶和運營數(shù)據(jù)也可能會被竊取?!?/p>

逆變器最大的安全風險在于家庭太陽能裝置數(shù)量的不斷增長。根據(jù)太陽能協(xié)會的報告,到2030年,美國安裝光伏設備的家庭數(shù)量預計將翻一番,達到1000萬。到2030年,安裝光伏設備的家庭數(shù)量預計將超過1億。

美國加緊制定光伏網(wǎng)絡安全標準

IEEE在2018年更新了光伏系統(tǒng)連接標準1547,以提高可靠性并在異常情況下支持電網(wǎng)。

Tansy指出,通過遵循標準,光伏發(fā)電用戶可以從全球不同供應商處購買硬件,并實現(xiàn)完全本土化的控制系統(tǒng)和安全系統(tǒng),從而獲得顯著的保護。

此外,專家還建議確保本地安裝人員接受充分的網(wǎng)絡安全培訓,特別是在處理不安全的逆變器時。

美國能源部也呼吁在分布式能源資源行業(yè)成熟之前,采取措施確保其未來安全。

值得注意的是,NIST正在制定針對住宅和輕型商業(yè)的光伏系統(tǒng)安全指南。該指南基于對國家漏洞數(shù)據(jù)庫(NVD)中記錄的智能逆變器漏洞的審查以及已知智能逆變器網(wǎng)絡攻擊的信息,并測試了五種智能逆變器。

責任編輯:華軒 來源: GoUpSec
相關推薦

2022-07-20 10:58:02

網(wǎng)絡攻擊網(wǎng)絡威脅

2024-08-09 16:26:56

2025-06-13 18:20:42

安全微軟數(shù)據(jù)泄露

2013-08-15 16:44:25

2011-03-02 18:26:31

Websense移動DLP

2012-03-07 11:00:56

2010-02-20 17:32:51

2024-04-16 11:49:08

2025-03-28 10:38:40

2024-09-03 09:14:25

2023-04-23 10:26:06

2022-12-23 10:09:39

開源光伏支架

2009-07-07 18:43:00

光伏系統(tǒng)電纜

2023-12-15 12:23:11

2019-01-03 10:59:34

APT攻擊事件

2024-05-07 14:01:53

2024-02-22 13:23:34

2023-12-29 14:44:55

網(wǎng)絡安全人工智能勒索軟件
點贊
收藏

51CTO技術棧公眾號