ವಿದ್ಯುತ್ ಜಾಲದ ಪ್ರಮುಖ ಭಾಗವಾಗಿ, ದ್ಯುತಿವಿದ್ಯುಜ್ಜನಕ (PV) ವ್ಯವಸ್ಥೆಗಳು ಕಾರ್ಯಾಚರಣೆ ಮತ್ತು ನಿರ್ವಹಣೆಗಾಗಿ ಪ್ರಮಾಣಿತ ಮಾಹಿತಿ ತಂತ್ರಜ್ಞಾನ (IT) ಕಂಪ್ಯೂಟಿಂಗ್ ಮತ್ತು ನೆಟ್ವರ್ಕ್ ಮೂಲಸೌಕರ್ಯವನ್ನು ಹೆಚ್ಚಾಗಿ ಅವಲಂಬಿಸಿವೆ. ಆದಾಗ್ಯೂ, ಈ ಅವಲಂಬನೆಯು PV ವ್ಯವಸ್ಥೆಗಳನ್ನು ಹೆಚ್ಚಿನ ದುರ್ಬಲತೆ ಮತ್ತು ಸೈಬರ್ ದಾಳಿಯ ಅಪಾಯಕ್ಕೆ ಒಡ್ಡುತ್ತದೆ.
ಮೇ 1 ರಂದು, ಜಪಾನಿನ ಮಾಧ್ಯಮ ಸ್ಯಾಂಕೀ ಶಿಂಬುನ್, ಹ್ಯಾಕರ್ಗಳು ಸೌರ ವಿದ್ಯುತ್ ಉತ್ಪಾದನಾ ಸೌಲಭ್ಯಗಳ ಸುಮಾರು 800 ರಿಮೋಟ್ ಮಾನಿಟರಿಂಗ್ ಸಾಧನಗಳನ್ನು ಅಪಹರಿಸಿದ್ದಾರೆ ಎಂದು ವರದಿ ಮಾಡಿದೆ, ಅವುಗಳಲ್ಲಿ ಕೆಲವು ಬ್ಯಾಂಕ್ ಖಾತೆಗಳನ್ನು ಕದಿಯಲು ಮತ್ತು ಠೇವಣಿಗಳನ್ನು ವಂಚಿಸಲು ದುರುಪಯೋಗಪಡಿಸಿಕೊಂಡಿವೆ. ಸೈಬರ್ ದಾಳಿಯ ಸಮಯದಲ್ಲಿ ಹ್ಯಾಕರ್ಗಳು ತಮ್ಮ ಆನ್ಲೈನ್ ಗುರುತನ್ನು ಮರೆಮಾಡಲು ಈ ಸಾಧನಗಳನ್ನು ವಶಪಡಿಸಿಕೊಂಡರು. ಸೌರ ಗ್ರಿಡ್ ಮೂಲಸೌಕರ್ಯದ ಮೇಲೆ ಇದು ವಿಶ್ವದ ಮೊದಲ ಸಾರ್ವಜನಿಕವಾಗಿ ದೃಢೀಕರಿಸಲ್ಪಟ್ಟ ಸೈಬರ್ ದಾಳಿಯಾಗಿರಬಹುದು,ಚಾರ್ಜಿಂಗ್ ಸ್ಟೇಷನ್ಗಳು ಸೇರಿದಂತೆ.
ಎಲೆಕ್ಟ್ರಾನಿಕ್ ಉಪಕರಣ ತಯಾರಕರಾದ ಕಾಂಟೆಕ್ ಪ್ರಕಾರ, ಕಂಪನಿಯ ಸೋಲಾರ್ವ್ಯೂ ಕಾಂಪ್ಯಾಕ್ಟ್ ರಿಮೋಟ್ ಮಾನಿಟರಿಂಗ್ ಸಾಧನವನ್ನು ದುರುಪಯೋಗಪಡಿಸಿಕೊಳ್ಳಲಾಗಿದೆ. ಈ ಸಾಧನವು ಇಂಟರ್ನೆಟ್ಗೆ ಸಂಪರ್ಕ ಹೊಂದಿದ್ದು, ವಿದ್ಯುತ್ ಉತ್ಪಾದನೆ ಸೌಲಭ್ಯಗಳನ್ನು ನಿರ್ವಹಿಸುವ ಕಂಪನಿಗಳು ವಿದ್ಯುತ್ ಉತ್ಪಾದನೆಯನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡಲು ಮತ್ತು ವೈಪರೀತ್ಯಗಳನ್ನು ಪತ್ತೆಹಚ್ಚಲು ಇದನ್ನು ಬಳಸುತ್ತವೆ. ಕಾಂಟೆಕ್ ಸುಮಾರು 10,000 ಸಾಧನಗಳನ್ನು ಮಾರಾಟ ಮಾಡಿದೆ, ಆದರೆ 2020 ರ ಹೊತ್ತಿಗೆ, ಅವುಗಳಲ್ಲಿ ಸುಮಾರು 800 ಸಾಧನಗಳು ಸೈಬರ್ ದಾಳಿಗಳಿಗೆ ಪ್ರತಿಕ್ರಿಯಿಸುವಲ್ಲಿ ದೋಷಗಳನ್ನು ಹೊಂದಿವೆ.
ಜೂನ್ 2023 ರಲ್ಲಿ ಪಾಲೊ ಆಲ್ಟೊ ನೆಟ್ವರ್ಕ್ಸ್ ಕಂಡುಹಿಡಿದ ದುರ್ಬಲತೆಯನ್ನು (CVE-2022-29303) ದಾಳಿಕೋರರು ಮಿರೈ ಬಾಟ್ನೆಟ್ ಅನ್ನು ಹರಡಲು ಬಳಸಿಕೊಂಡಿದ್ದಾರೆ ಎಂದು ವರದಿಯಾಗಿದೆ. ಸೋಲಾರ್ವ್ಯೂ ಸಿಸ್ಟಮ್ನಲ್ಲಿನ ದುರ್ಬಲತೆಯನ್ನು ಹೇಗೆ ಬಳಸಿಕೊಳ್ಳುವುದು ಎಂಬುದರ ಕುರಿತು ದಾಳಿಕೋರರು ಯುಟ್ಯೂಬ್ನಲ್ಲಿ "ಟ್ಯುಟೋರಿಯಲ್ ವೀಡಿಯೊ" ವನ್ನು ಸಹ ಪೋಸ್ಟ್ ಮಾಡಿದ್ದಾರೆ.
ಹ್ಯಾಕರ್ಗಳು ಈ ದೋಷವನ್ನು ಬಳಸಿಕೊಂಡು ದೂರಸ್ಥ ಮೇಲ್ವಿಚಾರಣಾ ಸಾಧನಗಳನ್ನು ನುಸುಳಲು ಮತ್ತು ಹೊರಗಿನಿಂದ ಅವುಗಳನ್ನು ಕುಶಲತೆಯಿಂದ ನಿರ್ವಹಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುವ "ಹಿಂಬಾಗಿಲಿನ" ಕಾರ್ಯಕ್ರಮಗಳನ್ನು ಸ್ಥಾಪಿಸಲು ಪ್ರಯತ್ನಿಸಿದರು. ಅವರು ಆನ್ಲೈನ್ ಬ್ಯಾಂಕ್ಗಳಿಗೆ ಅಕ್ರಮವಾಗಿ ಸಂಪರ್ಕಿಸಲು ಮತ್ತು ಹಣಕಾಸು ಸಂಸ್ಥೆಯ ಖಾತೆಗಳಿಂದ ಹ್ಯಾಕರ್ ಖಾತೆಗಳಿಗೆ ಹಣವನ್ನು ವರ್ಗಾಯಿಸಲು ಸಾಧನಗಳನ್ನು ಕುಶಲತೆಯಿಂದ ನಿರ್ವಹಿಸಿದರು, ಇದರಿಂದಾಗಿ ಹಣವನ್ನು ಕದಿಯಲಾಯಿತು. ನಂತರ ಜುಲೈ 18, 2023 ರಂದು Contec ದುರ್ಬಲತೆಯನ್ನು ಸರಿಪಡಿಸಿತು.
ಮೇ 7, 2024 ರಂದು, ರಿಮೋಟ್ ಮಾನಿಟರಿಂಗ್ ಉಪಕರಣಗಳು ಇತ್ತೀಚಿನ ದಾಳಿಗೆ ಒಳಗಾಗಿರುವುದನ್ನು ಕಾಂಟೆಕ್ ದೃಢಪಡಿಸಿತು ಮತ್ತು ಉಂಟಾದ ಅನಾನುಕೂಲತೆಗೆ ಕ್ಷಮೆಯಾಚಿಸಿತು. ಕಂಪನಿಯು ವಿದ್ಯುತ್ ಉತ್ಪಾದನಾ ಸೌಲಭ್ಯ ನಿರ್ವಾಹಕರಿಗೆ ಸಮಸ್ಯೆಯ ಬಗ್ಗೆ ತಿಳಿಸಿತು ಮತ್ತು ಸಲಕರಣೆಗಳ ಸಾಫ್ಟ್ವೇರ್ ಅನ್ನು ಇತ್ತೀಚಿನ ಆವೃತ್ತಿಗೆ ನವೀಕರಿಸಲು ಅವರನ್ನು ಒತ್ತಾಯಿಸಿತು.
ದಕ್ಷಿಣ ಕೊರಿಯಾದ ಸೈಬರ್ ಸೆಕ್ಯುರಿಟಿ ಕಂಪನಿ S2W, ವಿಶ್ಲೇಷಕರೊಂದಿಗಿನ ಸಂದರ್ಶನದಲ್ಲಿ, ದಾಳಿಯ ಹಿಂದಿನ ಮಾಸ್ಟರ್ ಮೈಂಡ್ ಆರ್ಸೆನಲ್ ಡಿಪಾಸಿಟರಿ ಎಂಬ ಹ್ಯಾಕರ್ ಗುಂಪು ಎಂದು ಹೇಳಿದೆ. ಜನವರಿ 2024 ರಲ್ಲಿ, ಜಪಾನ್ ಸರ್ಕಾರವು ಫುಕುಶಿಮಾ ಪರಮಾಣು ವಿದ್ಯುತ್ ಸ್ಥಾವರದಿಂದ ಕಲುಷಿತ ನೀರನ್ನು ಬಿಡುಗಡೆ ಮಾಡಿದ ನಂತರ, ಜಪಾನಿನ ಮೂಲಸೌಕರ್ಯದ ಮೇಲೆ ಗುಂಪು "ಜಪಾನ್ ಆಪರೇಷನ್" ಹ್ಯಾಕರ್ ದಾಳಿಯನ್ನು ಪ್ರಾರಂಭಿಸಿತು ಎಂದು S2W ಗಮನಸೆಳೆದಿದೆ.
ವಿದ್ಯುತ್ ಉತ್ಪಾದನಾ ಸೌಲಭ್ಯಗಳಲ್ಲಿ ಹಸ್ತಕ್ಷೇಪದ ಸಾಧ್ಯತೆಯ ಬಗ್ಗೆ ಜನರ ಕಳವಳಗಳಿಗೆ ಸಂಬಂಧಿಸಿದಂತೆ, ಸ್ಪಷ್ಟ ಆರ್ಥಿಕ ಪ್ರೇರಣೆಯು ದಾಳಿಕೋರರು ಗ್ರಿಡ್ ಕಾರ್ಯಾಚರಣೆಗಳನ್ನು ಗುರಿಯಾಗಿಸಿಕೊಂಡಿಲ್ಲ ಎಂದು ನಂಬುವಂತೆ ಮಾಡಿದೆ ಎಂದು ತಜ್ಞರು ಹೇಳಿದ್ದಾರೆ. "ಈ ದಾಳಿಯಲ್ಲಿ, ಹ್ಯಾಕರ್ಗಳು ಸುಲಿಗೆಗೆ ಬಳಸಬಹುದಾದ ಕಂಪ್ಯೂಟಿಂಗ್ ಸಾಧನಗಳನ್ನು ಹುಡುಕುತ್ತಿದ್ದರು" ಎಂದು ಡಿಇಆರ್ ಸೆಕ್ಯುರಿಟಿಯ ಸಿಇಒ ಥಾಮಸ್ ಟ್ಯಾನ್ಸಿ ಹೇಳಿದರು. "ಈ ಸಾಧನಗಳನ್ನು ಅಪಹರಿಸುವುದು ಕೈಗಾರಿಕಾ ಕ್ಯಾಮೆರಾ, ಹೋಮ್ ರೂಟರ್ ಅಥವಾ ಯಾವುದೇ ಇತರ ಸಂಪರ್ಕಿತ ಸಾಧನವನ್ನು ಅಪಹರಿಸುವುದಕ್ಕಿಂತ ಭಿನ್ನವಾಗಿಲ್ಲ."
ಆದಾಗ್ಯೂ, ಅಂತಹ ದಾಳಿಗಳ ಸಂಭಾವ್ಯ ಅಪಾಯಗಳು ಬಹಳಷ್ಟಿವೆ. ಥಾಮಸ್ ಟ್ಯಾನ್ಸಿ ಹೇಳಿದರು: "ಆದರೆ ಹ್ಯಾಕರ್ನ ಗುರಿ ವಿದ್ಯುತ್ ಗ್ರಿಡ್ ಅನ್ನು ನಾಶಮಾಡುವತ್ತ ತಿರುಗಿದರೆ, ದಾಳಿಕೋರರು ಈಗಾಗಲೇ ಯಶಸ್ವಿಯಾಗಿ ವ್ಯವಸ್ಥೆಯನ್ನು ಪ್ರವೇಶಿಸಿದ್ದಾರೆ ಮತ್ತು ಅವರು ದ್ಯುತಿವಿದ್ಯುಜ್ಜನಕ ಕ್ಷೇತ್ರದಲ್ಲಿ ಇನ್ನೂ ಸ್ವಲ್ಪ ಪರಿಣತಿಯನ್ನು ಕಲಿಯಬೇಕಾಗಿದೆ, ಆದ್ದರಿಂದ ಹೆಚ್ಚು ವಿನಾಶಕಾರಿ ದಾಳಿಗಳನ್ನು (ವಿದ್ಯುತ್ ಗ್ರಿಡ್ ಅನ್ನು ಅಡ್ಡಿಪಡಿಸುವಂತಹ) ನಡೆಸಲು ಈ ಅನ್ಪ್ಯಾಚ್ಡ್ ಸಾಧನಗಳನ್ನು ಬಳಸುವುದು ಸಂಪೂರ್ಣವಾಗಿ ಸಾಧ್ಯ."
ಮೇಲ್ವಿಚಾರಣಾ ವ್ಯವಸ್ಥೆಗೆ ಪ್ರವೇಶವು ನಿಜವಾದ ದ್ಯುತಿವಿದ್ಯುಜ್ಜನಕ ಸ್ಥಾಪನೆಗೆ ಒಂದು ನಿರ್ದಿಷ್ಟ ಮಟ್ಟದ ಪ್ರವೇಶವನ್ನು ನೀಡುತ್ತದೆ ಮತ್ತು ಅದೇ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿರುವ ಯಾವುದನ್ನಾದರೂ ದಾಳಿ ಮಾಡಲು ನೀವು ಈ ಪ್ರವೇಶವನ್ನು ಬಳಸಲು ಪ್ರಯತ್ನಿಸಬಹುದು ಎಂದು ಸೆಕ್ಯುರಾ ತಂಡದ ವ್ಯವಸ್ಥಾಪಕ ವಿಲೆಮ್ ವೆಸ್ಟರ್ಹಾಫ್ ಗಮನಸೆಳೆದರು. ದೊಡ್ಡ ದ್ಯುತಿವಿದ್ಯುಜ್ಜನಕ ಗ್ರಿಡ್ಗಳು ಸಾಮಾನ್ಯವಾಗಿ ಕೇಂದ್ರ ನಿಯಂತ್ರಣ ವ್ಯವಸ್ಥೆಯನ್ನು ಹೊಂದಿರುತ್ತವೆ ಎಂದು ವೆಸ್ಟರ್ಹಾಫ್ ಎಚ್ಚರಿಸಿದ್ದಾರೆ. ಹ್ಯಾಕ್ ಮಾಡಿದರೆ, ಹ್ಯಾಕರ್ಗಳು ಒಂದಕ್ಕಿಂತ ಹೆಚ್ಚು ದ್ಯುತಿವಿದ್ಯುಜ್ಜನಕ ವಿದ್ಯುತ್ ಸ್ಥಾವರವನ್ನು ಸ್ವಾಧೀನಪಡಿಸಿಕೊಳ್ಳಬಹುದು, ಆಗಾಗ್ಗೆ ದ್ಯುತಿವಿದ್ಯುಜ್ಜನಕ ಉಪಕರಣಗಳನ್ನು ಸ್ಥಗಿತಗೊಳಿಸಬಹುದು ಅಥವಾ ತೆರೆಯಬಹುದು ಮತ್ತು ದ್ಯುತಿವಿದ್ಯುಜ್ಜನಕ ಗ್ರಿಡ್ನ ಕಾರ್ಯಾಚರಣೆಯ ಮೇಲೆ ಗಂಭೀರ ಪರಿಣಾಮ ಬೀರಬಹುದು.
ಸೌರ ಫಲಕಗಳಿಂದ ಕೂಡಿದ ವಿತರಣಾ ಇಂಧನ ಸಂಪನ್ಮೂಲಗಳು (DER) ಹೆಚ್ಚು ಗಂಭೀರ ಸೈಬರ್ ಭದ್ರತಾ ಅಪಾಯಗಳನ್ನು ಎದುರಿಸುತ್ತವೆ ಮತ್ತು ಅಂತಹ ಮೂಲಸೌಕರ್ಯದಲ್ಲಿ ದ್ಯುತಿವಿದ್ಯುಜ್ಜನಕ ಇನ್ವರ್ಟರ್ಗಳು ಪ್ರಮುಖ ಪಾತ್ರವಹಿಸುತ್ತವೆ ಎಂದು ಭದ್ರತಾ ತಜ್ಞರು ಗಮನಸೆಳೆದಿದ್ದಾರೆ. ಸೌರ ಫಲಕಗಳಿಂದ ಉತ್ಪತ್ತಿಯಾಗುವ ನೇರ ಪ್ರವಾಹವನ್ನು ಗ್ರಿಡ್ ಬಳಸುವ ಪರ್ಯಾಯ ಪ್ರವಾಹವಾಗಿ ಪರಿವರ್ತಿಸುವ ಜವಾಬ್ದಾರಿಯನ್ನು ಎರಡನೆಯದು ಹೊಂದಿದೆ ಮತ್ತು ಇದು ಗ್ರಿಡ್ ನಿಯಂತ್ರಣ ವ್ಯವಸ್ಥೆಯ ಇಂಟರ್ಫೇಸ್ ಆಗಿದೆ. ಇತ್ತೀಚಿನ ಇನ್ವರ್ಟರ್ಗಳು ಸಂವಹನ ಕಾರ್ಯಗಳನ್ನು ಹೊಂದಿವೆ ಮತ್ತು ಗ್ರಿಡ್ ಅಥವಾ ಕ್ಲೌಡ್ ಸೇವೆಗಳಿಗೆ ಸಂಪರ್ಕಿಸಬಹುದು, ಇದು ಈ ಸಾಧನಗಳ ಮೇಲೆ ದಾಳಿ ಮಾಡುವ ಅಪಾಯವನ್ನು ಹೆಚ್ಚಿಸುತ್ತದೆ. ಹಾನಿಗೊಳಗಾದ ಇನ್ವರ್ಟರ್ ಶಕ್ತಿ ಉತ್ಪಾದನೆಯನ್ನು ಅಡ್ಡಿಪಡಿಸುವುದಲ್ಲದೆ, ಗಂಭೀರ ಭದ್ರತಾ ಅಪಾಯಗಳನ್ನು ಉಂಟುಮಾಡುತ್ತದೆ ಮತ್ತು ಸಂಪೂರ್ಣ ಗ್ರಿಡ್ನ ಸಮಗ್ರತೆಯನ್ನು ಹಾಳು ಮಾಡುತ್ತದೆ.
ಇನ್ವರ್ಟರ್ಗಳಲ್ಲಿನ ದೋಷಗಳು ಬೃಹತ್ ವಿದ್ಯುತ್ ಸರಬರಾಜಿನ (BPS) ವಿಶ್ವಾಸಾರ್ಹತೆಗೆ "ಗಮನಾರ್ಹ ಅಪಾಯ"ವನ್ನುಂಟುಮಾಡುತ್ತವೆ ಮತ್ತು "ವ್ಯಾಪಕ ಬ್ಲಾಕೌಟ್ಗಳಿಗೆ" ಕಾರಣವಾಗಬಹುದು ಎಂದು ನಾರ್ತ್ ಅಮೇರಿಕನ್ ಎಲೆಕ್ಟ್ರಿಕ್ ರಿಲಯಬಿಲಿಟಿ ಕಾರ್ಪೊರೇಷನ್ (NERC) ಎಚ್ಚರಿಸಿದೆ. ಇನ್ವರ್ಟರ್ಗಳ ಮೇಲಿನ ಸೈಬರ್ ದಾಳಿಗಳು ವಿದ್ಯುತ್ ಗ್ರಿಡ್ನ ವಿಶ್ವಾಸಾರ್ಹತೆ ಮತ್ತು ಸ್ಥಿರತೆಯನ್ನು ಕಡಿಮೆ ಮಾಡಬಹುದು ಎಂದು 2022 ರಲ್ಲಿ US ಇಂಧನ ಇಲಾಖೆ ಎಚ್ಚರಿಸಿದೆ.
ಇದರ ಬಗ್ಗೆ ಇನ್ನಷ್ಟು ತಿಳಿದುಕೊಳ್ಳಲು ಬಯಸಿದರೆ, ದಯವಿಟ್ಟು ನಮ್ಮನ್ನು ಸಂಪರ್ಕಿಸಲು ಮುಕ್ತವಾಗಿರಿ.
ದೂರವಾಣಿ: +86 19113245382 (ವಾಟ್ಸಾಪ್, ವೀಚಾಟ್)
Email: sale04@cngreenscience.com
ಪೋಸ್ಟ್ ಸಮಯ: ಜೂನ್-08-2024
