विद्युत ग्रिड के एक महत्वपूर्ण हिस्से के रूप में, फोटोवोल्टाइक (पीवी) प्रणालियाँ संचालन और रखरखाव के लिए मानक सूचना प्रौद्योगिकी (आईटी) कंप्यूटिंग और नेटवर्क अवसंरचना पर तेजी से निर्भर होती जा रही हैं। हालांकि, यह निर्भरता पीवी प्रणालियों को साइबर हमलों के प्रति अधिक संवेदनशील और जोखिमग्रस्त बनाती है।
1 मई को जापानी मीडिया संकेई शिंबुन ने बताया कि हैकर्स ने सौर ऊर्जा उत्पादन संयंत्रों के लगभग 800 रिमोट मॉनिटरिंग उपकरणों को हाईजैक कर लिया, जिनमें से कुछ का दुरुपयोग बैंक खातों से पैसे चुराने और जमा राशि में धोखाधड़ी करने के लिए किया गया। साइबर हमले के दौरान हैकर्स ने अपनी ऑनलाइन पहचान छिपाने के लिए इन उपकरणों पर नियंत्रण कर लिया। यह संभवतः सौर ग्रिड अवसंरचना पर दुनिया का पहला सार्वजनिक रूप से पुष्टि किया गया साइबर हमला है।चार्जिंग स्टेशनों सहित.
इलेक्ट्रॉनिक उपकरण निर्माता कंपनी कॉन्टेक के अनुसार, कंपनी के सोलरव्यू कॉम्पैक्ट रिमोट मॉनिटरिंग डिवाइस का दुरुपयोग किया गया है। यह डिवाइस इंटरनेट से जुड़ा है और इसका उपयोग बिजली उत्पादन संयंत्रों का संचालन करने वाली कंपनियां बिजली उत्पादन की निगरानी और अनियमितताओं का पता लगाने के लिए करती हैं। कॉन्टेक ने लगभग 10,000 डिवाइस बेचे हैं, लेकिन 2020 तक, उनमें से लगभग 800 साइबर हमलों का जवाब देने में विफल रहे हैं।
खबरों के मुताबिक, हमलावरों ने पालो अल्टो नेटवर्क्स द्वारा जून 2023 में खोजी गई एक खामी (CVE-2022-29303) का फायदा उठाकर मिराई बॉटनेट फैलाया। हमलावरों ने सोलरव्यू सिस्टम पर इस खामी का फायदा उठाने का तरीका बताते हुए यूट्यूब पर एक "ट्यूटोरियल वीडियो" भी पोस्ट किया।
हैकर्स ने इस खामी का फायदा उठाकर रिमोट मॉनिटरिंग डिवाइसों में घुसपैठ की और "बैकडोर" प्रोग्राम स्थापित किए, जिनकी मदद से उन्हें बाहर से नियंत्रित किया जा सकता था। उन्होंने इन डिवाइसों का इस्तेमाल करके अवैध रूप से ऑनलाइन बैंकों से संपर्क स्थापित किया और वित्तीय संस्थानों के खातों से हैकर खातों में धनराशि स्थानांतरित की, जिससे धनराशि की चोरी हुई। कॉन्टेक ने 18 जुलाई, 2023 को इस खामी को ठीक कर दिया।
7 मई, 2024 को कॉन्टेक ने पुष्टि की कि रिमोट मॉनिटरिंग उपकरण पर नवीनतम हमला हुआ है और हुई असुविधा के लिए क्षमा याचना की। कंपनी ने बिजली उत्पादन संयंत्र के संचालकों को इस समस्या के बारे में सूचित किया और उनसे उपकरण के सॉफ़्टवेयर को नवीनतम संस्करण में अपडेट करने का आग्रह किया।
विश्लेषकों के साथ एक साक्षात्कार में, दक्षिण कोरियाई साइबर सुरक्षा कंपनी S2W ने कहा कि इस हमले के पीछे आर्सेनल डिपॉजिटरी नामक एक हैकर समूह का हाथ था। जनवरी 2024 में, S2W ने बताया कि जापानी सरकार द्वारा फुकुशिमा परमाणु ऊर्जा संयंत्र से दूषित पानी छोड़े जाने के बाद, इस समूह ने जापानी बुनियादी ढांचे पर "जापान ऑपरेशन" नामक हैकर हमला किया था।
बिजली उत्पादन सुविधाओं में हस्तक्षेप की संभावना को लेकर लोगों की चिंताओं के बारे में, विशेषज्ञों ने कहा कि स्पष्ट आर्थिक मकसद के कारण हमलावरों का लक्ष्य ग्रिड संचालन नहीं था। डीईआर सिक्योरिटी के सीईओ थॉमस टैन्सी ने कहा, "इस हमले में, हैकर ऐसे कंप्यूटिंग उपकरणों की तलाश कर रहे थे जिनका इस्तेमाल फिरौती के लिए किया जा सके। इन उपकरणों को हाईजैक करना किसी औद्योगिक कैमरे, होम राउटर या किसी अन्य कनेक्टेड डिवाइस को हाईजैक करने से अलग नहीं है।"
हालांकि, ऐसे हमलों के संभावित खतरे बहुत बड़े हैं। थॉमस टैन्सी ने आगे कहा: "लेकिन अगर हैकर का लक्ष्य बिजली ग्रिड को नष्ट करना हो जाता है, तो इन अनपैच्ड उपकरणों का उपयोग करके अधिक विनाशकारी हमले (जैसे बिजली ग्रिड को बाधित करना) करना पूरी तरह से संभव है, क्योंकि हमलावर पहले ही सिस्टम में सफलतापूर्वक प्रवेश कर चुका है और उसे केवल फोटोवोल्टाइक क्षेत्र में कुछ और विशेषज्ञता हासिल करने की आवश्यकता है।"
सेकुरा टीम के प्रबंधक विलेम वेस्टरहोफ ने बताया कि निगरानी प्रणाली तक पहुंच से वास्तविक फोटोवोल्टाइक संयंत्र तक कुछ हद तक पहुंच प्राप्त हो जाएगी, और इस पहुंच का उपयोग करके नेटवर्क में मौजूद किसी भी चीज़ पर हमला किया जा सकता है। वेस्टरहोफ ने यह भी चेतावनी दी कि बड़े फोटोवोल्टाइक ग्रिड में आमतौर पर एक केंद्रीय नियंत्रण प्रणाली होती है। यदि इसे हैक कर लिया जाता है, तो हैकर एक से अधिक फोटोवोल्टाइक पावर प्लांट पर नियंत्रण कर सकते हैं, फोटोवोल्टाइक उपकरणों को बार-बार बंद या चालू कर सकते हैं, और फोटोवोल्टाइक ग्रिड के संचालन पर गंभीर प्रभाव डाल सकते हैं।
सुरक्षा विशेषज्ञों का कहना है कि सौर पैनलों से बने वितरित ऊर्जा संसाधनों (DER) को साइबर सुरक्षा के गंभीर खतरों का सामना करना पड़ता है, और ऐसे बुनियादी ढांचे में फोटोवोल्टिक इनवर्टर महत्वपूर्ण भूमिका निभाते हैं। ये सौर पैनलों द्वारा उत्पन्न प्रत्यक्ष धारा को ग्रिड द्वारा उपयोग की जाने वाली प्रत्यावर्ती धारा में परिवर्तित करने के लिए जिम्मेदार होते हैं और ग्रिड नियंत्रण प्रणाली के इंटरफ़ेस के रूप में कार्य करते हैं। नवीनतम इनवर्टरों में संचार कार्यक्षमता होती है और इन्हें ग्रिड या क्लाउड सेवाओं से जोड़ा जा सकता है, जिससे इन उपकरणों पर हमले का खतरा बढ़ जाता है। क्षतिग्रस्त इनवर्टर न केवल ऊर्जा उत्पादन को बाधित करेगा, बल्कि गंभीर सुरक्षा जोखिम भी पैदा करेगा और पूरे ग्रिड की अखंडता को खतरे में डाल देगा।
नॉर्थ अमेरिकन इलेक्ट्रिक रिलायबिलिटी कॉर्पोरेशन (एनईआरसी) ने चेतावनी दी है कि इनवर्टर में खराबी से थोक बिजली आपूर्ति (बीपीएस) की विश्वसनीयता को "काफी खतरा" है और इससे "व्यापक ब्लैकआउट" हो सकते हैं। अमेरिकी ऊर्जा विभाग ने 2022 में चेतावनी दी थी कि इनवर्टर पर साइबर हमले बिजली ग्रिड की विश्वसनीयता और स्थिरता को कम कर सकते हैं।
यदि आप इसके बारे में और अधिक जानना चाहते हैं, तो कृपया हमसे संपर्क करने में संकोच न करें।
दूरभाष: +86 19113245382 (व्हाट्सएप, वीचैट)
Email: sale04@cngreenscience.com
पोस्ट करने का समय: 8 जून 2024
