ಪವರ್ ಗ್ರಿಡ್ನ ಪ್ರಮುಖ ಭಾಗವಾಗಿ, ದ್ಯುತಿವಿದ್ಯುಜ್ಜನಕ (PV) ವ್ಯವಸ್ಥೆಗಳು ಕಾರ್ಯಾಚರಣೆ ಮತ್ತು ನಿರ್ವಹಣೆಗಾಗಿ ಪ್ರಮಾಣಿತ ಮಾಹಿತಿ ತಂತ್ರಜ್ಞಾನ (IT) ಕಂಪ್ಯೂಟಿಂಗ್ ಮತ್ತು ನೆಟ್ವರ್ಕ್ ಮೂಲಸೌಕರ್ಯಗಳ ಮೇಲೆ ಹೆಚ್ಚು ಅವಲಂಬಿತವಾಗಿವೆ. ಆದಾಗ್ಯೂ, ಈ ಅವಲಂಬನೆಯು PV ವ್ಯವಸ್ಥೆಗಳನ್ನು ಹೆಚ್ಚಿನ ದುರ್ಬಲತೆ ಮತ್ತು ಸೈಬರ್ಟಾಕ್ಗಳ ಅಪಾಯಕ್ಕೆ ಒಡ್ಡುತ್ತದೆ.
ಮೇ 1 ರಂದು, ಜಪಾನಿನ ಮಾಧ್ಯಮ Sankei Shimbun ಹ್ಯಾಕರ್ಗಳು ಸೌರ ವಿದ್ಯುತ್ ಉತ್ಪಾದನಾ ಸೌಲಭ್ಯಗಳ ಸುಮಾರು 800 ರಿಮೋಟ್ ಮಾನಿಟರಿಂಗ್ ಸಾಧನಗಳನ್ನು ಹೈಜಾಕ್ ಮಾಡಿದ್ದಾರೆ ಎಂದು ವರದಿ ಮಾಡಿದೆ, ಅವುಗಳಲ್ಲಿ ಕೆಲವು ಬ್ಯಾಂಕ್ ಖಾತೆಗಳನ್ನು ಕದಿಯಲು ಮತ್ತು ಠೇವಣಿಗಳನ್ನು ವಂಚಿಸಲು ದುರುಪಯೋಗಪಡಿಸಿಕೊಂಡಿವೆ. ಹ್ಯಾಕರ್ಗಳು ತಮ್ಮ ಆನ್ಲೈನ್ ಗುರುತುಗಳನ್ನು ಮರೆಮಾಡಲು ಸೈಬರ್ಟಾಕ್ ಸಮಯದಲ್ಲಿ ಈ ಸಾಧನಗಳನ್ನು ತೆಗೆದುಕೊಂಡರು. ಇದು ಸೌರ ಗ್ರಿಡ್ ಮೂಲಸೌಕರ್ಯದ ಮೇಲೆ ವಿಶ್ವದ ಮೊದಲ ಸಾರ್ವಜನಿಕವಾಗಿ ದೃಢಪಡಿಸಿದ ಸೈಬರ್ಟಾಕ್ ಆಗಿರಬಹುದು,ಚಾರ್ಜಿಂಗ್ ಕೇಂದ್ರಗಳು ಸೇರಿದಂತೆ.
ಎಲೆಕ್ಟ್ರಾನಿಕ್ ಉಪಕರಣ ತಯಾರಕ ಕಾಂಟೆಕ್ ಪ್ರಕಾರ, ಕಂಪನಿಯ ಸೋಲಾರ್ ವ್ಯೂ ಕಾಂಪ್ಯಾಕ್ಟ್ ರಿಮೋಟ್ ಮಾನಿಟರಿಂಗ್ ಸಾಧನವನ್ನು ದುರುಪಯೋಗಪಡಿಸಿಕೊಳ್ಳಲಾಗಿದೆ. ಸಾಧನವು ಇಂಟರ್ನೆಟ್ಗೆ ಸಂಪರ್ಕ ಹೊಂದಿದೆ ಮತ್ತು ವಿದ್ಯುತ್ ಉತ್ಪಾದನೆಯನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡಲು ಮತ್ತು ವೈಪರೀತ್ಯಗಳನ್ನು ಪತ್ತೆಹಚ್ಚಲು ವಿದ್ಯುತ್ ಉತ್ಪಾದನಾ ಸೌಲಭ್ಯಗಳನ್ನು ನಿರ್ವಹಿಸುವ ಕಂಪನಿಗಳು ಬಳಸುತ್ತವೆ. ಕಾಂಟೆಕ್ ಸುಮಾರು 10,000 ಸಾಧನಗಳನ್ನು ಮಾರಾಟ ಮಾಡಿದೆ, ಆದರೆ 2020 ರ ಹೊತ್ತಿಗೆ, ಅವುಗಳಲ್ಲಿ ಸುಮಾರು 800 ಸೈಬರ್ಟಾಕ್ಗಳಿಗೆ ಪ್ರತಿಕ್ರಿಯಿಸುವಲ್ಲಿ ದೋಷಗಳನ್ನು ಹೊಂದಿವೆ.
ದಾಳಿಕೋರರು ಮಿರಾಯ್ ಬೋಟ್ನೆಟ್ ಅನ್ನು ಹರಡಲು ಜೂನ್ 2023 ರಲ್ಲಿ ಪಾಲೊ ಆಲ್ಟೊ ನೆಟ್ವರ್ಕ್ಸ್ ಕಂಡುಹಿಡಿದ ದುರ್ಬಲತೆಯನ್ನು (CVE-2022-29303) ದುರ್ಬಳಕೆ ಮಾಡಿಕೊಂಡಿದ್ದಾರೆ ಎಂದು ವರದಿಯಾಗಿದೆ. ಸೋಲಾರ್ ವ್ಯೂ ಸಿಸ್ಟಮ್ನಲ್ಲಿನ ದುರ್ಬಲತೆಯನ್ನು ಹೇಗೆ ಬಳಸಿಕೊಳ್ಳುವುದು ಎಂಬುದರ ಕುರಿತು ಆಕ್ರಮಣಕಾರರು ಯುಟ್ಯೂಬ್ನಲ್ಲಿ "ಟ್ಯುಟೋರಿಯಲ್ ವೀಡಿಯೊ" ಅನ್ನು ಪೋಸ್ಟ್ ಮಾಡಿದ್ದಾರೆ.
ರಿಮೋಟ್ ಮಾನಿಟರಿಂಗ್ ಸಾಧನಗಳನ್ನು ಒಳನುಸುಳಲು ಹ್ಯಾಕರ್ಗಳು ನ್ಯೂನತೆಯನ್ನು ಬಳಸಿದರು ಮತ್ತು ಅವುಗಳನ್ನು ಹೊರಗಿನಿಂದ ಕುಶಲತೆಯಿಂದ ನಿರ್ವಹಿಸಲು ಅನುಮತಿಸುವ "ಹಿಂಬಾಗಿಲ" ಕಾರ್ಯಕ್ರಮಗಳನ್ನು ಸ್ಥಾಪಿಸಿದರು. ಅವರು ಅಕ್ರಮವಾಗಿ ಆನ್ಲೈನ್ ಬ್ಯಾಂಕ್ಗಳಿಗೆ ಸಂಪರ್ಕ ಸಾಧಿಸಲು ಮತ್ತು ಹಣಕಾಸು ಸಂಸ್ಥೆಯ ಖಾತೆಗಳಿಂದ ಹ್ಯಾಕರ್ ಖಾತೆಗಳಿಗೆ ಹಣವನ್ನು ವರ್ಗಾಯಿಸಲು ಸಾಧನಗಳನ್ನು ಕುಶಲತೆಯಿಂದ ನಿರ್ವಹಿಸಿದರು, ಆ ಮೂಲಕ ಹಣವನ್ನು ಕದಿಯುತ್ತಾರೆ. ಕಾಂಟೆಕ್ ನಂತರ ಜುಲೈ 18, 2023 ರಂದು ದುರ್ಬಲತೆಯನ್ನು ಸರಿಪಡಿಸಿತು.
ಮೇ 7, 2024 ರಂದು, ರಿಮೋಟ್ ಮಾನಿಟರಿಂಗ್ ಉಪಕರಣವು ಇತ್ತೀಚಿನ ದಾಳಿಯನ್ನು ಅನುಭವಿಸಿದೆ ಎಂದು ಕಾಂಟೆಕ್ ದೃಢಪಡಿಸಿತು ಮತ್ತು ಉಂಟಾದ ಅನಾನುಕೂಲತೆಗಾಗಿ ಕ್ಷಮೆಯಾಚಿಸಿದೆ. ಕಂಪನಿಯು ವಿದ್ಯುತ್ ಉತ್ಪಾದನಾ ಸೌಲಭ್ಯ ನಿರ್ವಾಹಕರಿಗೆ ಸಮಸ್ಯೆಯ ಕುರಿತು ಸೂಚನೆ ನೀಡಿದೆ ಮತ್ತು ಸಲಕರಣೆ ಸಾಫ್ಟ್ವೇರ್ ಅನ್ನು ಇತ್ತೀಚಿನ ಆವೃತ್ತಿಗೆ ನವೀಕರಿಸಲು ಒತ್ತಾಯಿಸಿತು.
ವಿಶ್ಲೇಷಕರೊಂದಿಗಿನ ಸಂದರ್ಶನದಲ್ಲಿ, ದಕ್ಷಿಣ ಕೊರಿಯಾದ ಸೈಬರ್ ಸೆಕ್ಯುರಿಟಿ ಕಂಪನಿ S2W ದಾಳಿಯ ಹಿಂದಿನ ಮಾಸ್ಟರ್ಮೈಂಡ್ ಆರ್ಸೆನಲ್ ಡಿಪಾಸಿಟರಿ ಎಂಬ ಹ್ಯಾಕರ್ ಗುಂಪು ಎಂದು ಹೇಳಿದೆ. ಜನವರಿ 2024 ರಲ್ಲಿ, ಜಪಾನಿನ ಸರ್ಕಾರವು ಫುಕುಶಿಮಾ ಪರಮಾಣು ವಿದ್ಯುತ್ ಸ್ಥಾವರದಿಂದ ಕಲುಷಿತ ನೀರನ್ನು ಬಿಡುಗಡೆ ಮಾಡಿದ ನಂತರ ಗುಂಪು ಜಪಾನಿನ ಮೂಲಸೌಕರ್ಯಗಳ ಮೇಲೆ "ಜಪಾನ್ ಆಪರೇಷನ್" ಹ್ಯಾಕರ್ ದಾಳಿಯನ್ನು ಪ್ರಾರಂಭಿಸಿತು ಎಂದು S2W ಸೂಚಿಸಿತು.
ವಿದ್ಯುತ್ ಉತ್ಪಾದನಾ ಸೌಲಭ್ಯಗಳಲ್ಲಿ ಹಸ್ತಕ್ಷೇಪದ ಸಾಧ್ಯತೆಯ ಬಗ್ಗೆ ಜನರ ಕಳವಳಕ್ಕೆ ಸಂಬಂಧಿಸಿದಂತೆ, ತಜ್ಞರು ಸ್ಪಷ್ಟವಾದ ಆರ್ಥಿಕ ಪ್ರೇರಣೆಯು ದಾಳಿಕೋರರು ಗ್ರಿಡ್ ಕಾರ್ಯಾಚರಣೆಗಳನ್ನು ಗುರಿಯಾಗಿಸಿಕೊಂಡಿಲ್ಲ ಎಂದು ನಂಬುವಂತೆ ಮಾಡಿದ್ದಾರೆ ಎಂದು ಹೇಳಿದರು. "ಈ ದಾಳಿಯಲ್ಲಿ, ಹ್ಯಾಕರ್ಗಳು ಸುಲಿಗೆಗೆ ಬಳಸಬಹುದಾದ ಕಂಪ್ಯೂಟಿಂಗ್ ಸಾಧನಗಳನ್ನು ಹುಡುಕುತ್ತಿದ್ದರು" ಎಂದು ಡಿಇಆರ್ ಸೆಕ್ಯುರಿಟಿಯ ಸಿಇಒ ಥಾಮಸ್ ಟ್ಯಾನ್ಸಿ ಹೇಳಿದರು. "ಈ ಸಾಧನಗಳನ್ನು ಹೈಜಾಕ್ ಮಾಡುವುದು ಕೈಗಾರಿಕಾ ಕ್ಯಾಮೆರಾ, ಹೋಮ್ ರೂಟರ್ ಅಥವಾ ಯಾವುದೇ ಸಂಪರ್ಕಿತ ಸಾಧನವನ್ನು ಹೈಜಾಕ್ ಮಾಡುವುದಕ್ಕಿಂತ ಭಿನ್ನವಾಗಿರುವುದಿಲ್ಲ."
ಆದಾಗ್ಯೂ, ಅಂತಹ ದಾಳಿಯ ಸಂಭವನೀಯ ಅಪಾಯಗಳು ದೊಡ್ಡದಾಗಿದೆ. ಥಾಮಸ್ ಟ್ಯಾನ್ಸಿ ಸೇರಿಸಲಾಗಿದೆ: "ಆದರೆ ಹ್ಯಾಕರ್ನ ಗುರಿಯು ಪವರ್ ಗ್ರಿಡ್ ಅನ್ನು ನಾಶಮಾಡಲು ತಿರುಗಿದರೆ, ಹೆಚ್ಚು ವಿನಾಶಕಾರಿ ದಾಳಿಗಳನ್ನು (ವಿದ್ಯುತ್ ಗ್ರಿಡ್ ಅನ್ನು ಅಡ್ಡಿಪಡಿಸುವಂತಹ) ನಡೆಸಲು ಈ ಅನ್ಪ್ಯಾಚ್ ಮಾಡದ ಸಾಧನಗಳನ್ನು ಬಳಸುವುದು ಸಂಪೂರ್ಣವಾಗಿ ಸಾಧ್ಯ ಏಕೆಂದರೆ ಆಕ್ರಮಣಕಾರರು ಈಗಾಗಲೇ ಸಿಸ್ಟಮ್ಗೆ ಯಶಸ್ವಿಯಾಗಿ ಪ್ರವೇಶಿಸಿದ್ದಾರೆ ಮತ್ತು ಅವರು ದ್ಯುತಿವಿದ್ಯುಜ್ಜನಕ ಕ್ಷೇತ್ರದಲ್ಲಿ ಹೆಚ್ಚಿನ ಪರಿಣತಿಯನ್ನು ಕಲಿಯಬೇಕಾಗಿದೆ."
Secura ತಂಡದ ಮ್ಯಾನೇಜರ್ Wilem Westerhof ಮೇಲ್ವಿಚಾರಣಾ ವ್ಯವಸ್ಥೆಗೆ ಪ್ರವೇಶವು ನಿಜವಾದ ದ್ಯುತಿವಿದ್ಯುಜ್ಜನಕ ಅನುಸ್ಥಾಪನೆಗೆ ಒಂದು ನಿರ್ದಿಷ್ಟ ಹಂತದ ಪ್ರವೇಶವನ್ನು ನೀಡುತ್ತದೆ ಮತ್ತು ಅದೇ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ಯಾವುದನ್ನಾದರೂ ಆಕ್ರಮಣ ಮಾಡಲು ನೀವು ಈ ಪ್ರವೇಶವನ್ನು ಬಳಸಲು ಪ್ರಯತ್ನಿಸಬಹುದು ಎಂದು ಸೂಚಿಸಿದರು. ದೊಡ್ಡ ದ್ಯುತಿವಿದ್ಯುಜ್ಜನಕ ಗ್ರಿಡ್ಗಳು ಸಾಮಾನ್ಯವಾಗಿ ಕೇಂದ್ರ ನಿಯಂತ್ರಣ ವ್ಯವಸ್ಥೆಯನ್ನು ಹೊಂದಿವೆ ಎಂದು ವೆಸ್ಟರ್ಹೋಫ್ ಎಚ್ಚರಿಸಿದ್ದಾರೆ. ಹ್ಯಾಕ್ ಮಾಡಿದರೆ, ಹ್ಯಾಕರ್ಗಳು ಒಂದಕ್ಕಿಂತ ಹೆಚ್ಚು ದ್ಯುತಿವಿದ್ಯುಜ್ಜನಕ ವಿದ್ಯುತ್ ಸ್ಥಾವರವನ್ನು ಸ್ವಾಧೀನಪಡಿಸಿಕೊಳ್ಳಬಹುದು, ಆಗಾಗ್ಗೆ ಮುಚ್ಚಬಹುದು ಅಥವಾ ದ್ಯುತಿವಿದ್ಯುಜ್ಜನಕ ಉಪಕರಣಗಳನ್ನು ತೆರೆಯಬಹುದು ಮತ್ತು ದ್ಯುತಿವಿದ್ಯುಜ್ಜನಕ ಗ್ರಿಡ್ನ ಕಾರ್ಯಾಚರಣೆಯ ಮೇಲೆ ಗಂಭೀರ ಪರಿಣಾಮ ಬೀರಬಹುದು.
ಸೌರ ಫಲಕಗಳಿಂದ ಕೂಡಿದ ಡಿಸ್ಟ್ರಿಸ್ಟ್ರಿಸ್ಟ್ ಎನರ್ಜಿ ರಿಸೋರ್ಸಸ್ (ಡಿಇಆರ್) ಹೆಚ್ಚು ಗಂಭೀರವಾದ ಸೈಬರ್ ಸೆಕ್ಯುರಿಟಿ ಅಪಾಯಗಳನ್ನು ಎದುರಿಸುತ್ತದೆ ಮತ್ತು ಅಂತಹ ಮೂಲಸೌಕರ್ಯದಲ್ಲಿ ದ್ಯುತಿವಿದ್ಯುಜ್ಜನಕ ಇನ್ವರ್ಟರ್ಗಳು ಪ್ರಮುಖ ಪಾತ್ರವಹಿಸುತ್ತವೆ ಎಂದು ಭದ್ರತಾ ತಜ್ಞರು ಸೂಚಿಸುತ್ತಾರೆ. ಎರಡನೆಯದು ಸೌರ ಫಲಕಗಳಿಂದ ಉತ್ಪತ್ತಿಯಾಗುವ ನೇರ ಪ್ರವಾಹವನ್ನು ಗ್ರಿಡ್ ಬಳಸುವ ಪರ್ಯಾಯ ಪ್ರವಾಹಕ್ಕೆ ಪರಿವರ್ತಿಸಲು ಕಾರಣವಾಗಿದೆ ಮತ್ತು ಗ್ರಿಡ್ ನಿಯಂತ್ರಣ ವ್ಯವಸ್ಥೆಯ ಇಂಟರ್ಫೇಸ್ ಆಗಿದೆ. ಇತ್ತೀಚಿನ ಇನ್ವರ್ಟರ್ಗಳು ಸಂವಹನ ಕಾರ್ಯಗಳನ್ನು ಹೊಂದಿವೆ ಮತ್ತು ಗ್ರಿಡ್ ಅಥವಾ ಕ್ಲೌಡ್ ಸೇವೆಗಳಿಗೆ ಸಂಪರ್ಕಿಸಬಹುದು, ಇದು ಈ ಸಾಧನಗಳ ಮೇಲೆ ದಾಳಿ ಮಾಡುವ ಅಪಾಯವನ್ನು ಹೆಚ್ಚಿಸುತ್ತದೆ. ಹಾನಿಗೊಳಗಾದ ಇನ್ವರ್ಟರ್ ಶಕ್ತಿಯ ಉತ್ಪಾದನೆಯನ್ನು ಅಡ್ಡಿಪಡಿಸುವುದಿಲ್ಲ, ಆದರೆ ಗಂಭೀರವಾದ ಭದ್ರತಾ ಅಪಾಯಗಳನ್ನು ಉಂಟುಮಾಡುತ್ತದೆ ಮತ್ತು ಸಂಪೂರ್ಣ ಗ್ರಿಡ್ನ ಸಮಗ್ರತೆಯನ್ನು ಹಾಳುಮಾಡುತ್ತದೆ.
ನಾರ್ತ್ ಅಮೇರಿಕನ್ ಎಲೆಕ್ಟ್ರಿಕ್ ರಿಲಯಬಿಲಿಟಿ ಕಾರ್ಪೊರೇಷನ್ (NERC) ಇನ್ವರ್ಟರ್ಗಳಲ್ಲಿನ ದೋಷಗಳು ಬೃಹತ್ ವಿದ್ಯುತ್ ಪೂರೈಕೆಯ (BPS) ವಿಶ್ವಾಸಾರ್ಹತೆಗೆ "ಗಮನಾರ್ಹ ಅಪಾಯ" ವನ್ನುಂಟುಮಾಡುತ್ತದೆ ಮತ್ತು "ವ್ಯಾಪಕ ಬ್ಲ್ಯಾಕೌಟ್ಗಳಿಗೆ" ಕಾರಣವಾಗಬಹುದು ಎಂದು ಎಚ್ಚರಿಸಿದೆ. ಇನ್ವರ್ಟರ್ಗಳ ಮೇಲಿನ ಸೈಬರ್ ದಾಳಿಗಳು ಪವರ್ ಗ್ರಿಡ್ನ ವಿಶ್ವಾಸಾರ್ಹತೆ ಮತ್ತು ಸ್ಥಿರತೆಯನ್ನು ಕಡಿಮೆ ಮಾಡಬಹುದು ಎಂದು 2022 ರಲ್ಲಿ US ಇಂಧನ ಇಲಾಖೆ ಎಚ್ಚರಿಸಿದೆ.
ಇದರ ಬಗ್ಗೆ ಇನ್ನಷ್ಟು ತಿಳಿದುಕೊಳ್ಳಲು ಬಯಸಿದರೆ, ದಯವಿಟ್ಟು ನಮ್ಮನ್ನು ಸಂಪರ್ಕಿಸಲು ಮುಕ್ತವಾಗಿರಿ.
ದೂರವಾಣಿ: +86 19113245382 (whatsAPP, wechat)
Email: sale04@cngreenscience.com
ಪೋಸ್ಟ್ ಸಮಯ: ಜೂನ್-08-2024
