ਪਾਵਰ ਗਰਿੱਡ ਦੇ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਹਿੱਸੇ ਦੇ ਰੂਪ ਵਿੱਚ, ਫੋਟੋਵੋਲਟੇਇਕ (PV) ਸਿਸਟਮ ਸੰਚਾਲਨ ਅਤੇ ਰੱਖ-ਰਖਾਅ ਲਈ ਮਿਆਰੀ ਸੂਚਨਾ ਤਕਨਾਲੋਜੀ (IT) ਕੰਪਿਊਟਿੰਗ ਅਤੇ ਨੈੱਟਵਰਕ ਬੁਨਿਆਦੀ ਢਾਂਚੇ 'ਤੇ ਵੱਧ ਤੋਂ ਵੱਧ ਨਿਰਭਰ ਹੋ ਰਹੇ ਹਨ। ਹਾਲਾਂਕਿ, ਇਹ ਨਿਰਭਰਤਾ PV ਸਿਸਟਮਾਂ ਨੂੰ ਵਧੇਰੇ ਕਮਜ਼ੋਰੀ ਅਤੇ ਸਾਈਬਰ ਹਮਲਿਆਂ ਦੇ ਜੋਖਮ ਵਿੱਚ ਪਾਉਂਦੀ ਹੈ।
1 ਮਈ ਨੂੰ, ਜਾਪਾਨੀ ਮੀਡੀਆ ਸੈਂਕੇਈ ਸ਼ਿਮਬਨ ਨੇ ਰਿਪੋਰਟ ਦਿੱਤੀ ਕਿ ਹੈਕਰਾਂ ਨੇ ਸੂਰਜੀ ਊਰਜਾ ਉਤਪਾਦਨ ਸਹੂਲਤਾਂ ਦੇ ਲਗਭਗ 800 ਰਿਮੋਟ ਨਿਗਰਾਨੀ ਯੰਤਰਾਂ ਨੂੰ ਹਾਈਜੈਕ ਕਰ ਲਿਆ, ਜਿਨ੍ਹਾਂ ਵਿੱਚੋਂ ਕੁਝ ਦੀ ਵਰਤੋਂ ਬੈਂਕ ਖਾਤਿਆਂ ਨੂੰ ਚੋਰੀ ਕਰਨ ਅਤੇ ਜਮ੍ਹਾਂ ਰਾਸ਼ੀਆਂ ਨੂੰ ਧੋਖਾ ਦੇਣ ਲਈ ਕੀਤੀ ਗਈ ਸੀ। ਹੈਕਰਾਂ ਨੇ ਸਾਈਬਰ ਹਮਲੇ ਦੌਰਾਨ ਆਪਣੀਆਂ ਔਨਲਾਈਨ ਪਛਾਣਾਂ ਨੂੰ ਲੁਕਾਉਣ ਲਈ ਇਹਨਾਂ ਯੰਤਰਾਂ ਨੂੰ ਆਪਣੇ ਕਬਜ਼ੇ ਵਿੱਚ ਲੈ ਲਿਆ। ਇਹ ਸੋਲਰ ਗਰਿੱਡ ਬੁਨਿਆਦੀ ਢਾਂਚੇ 'ਤੇ ਦੁਨੀਆ ਦਾ ਪਹਿਲਾ ਜਨਤਕ ਤੌਰ 'ਤੇ ਪੁਸ਼ਟੀ ਕੀਤਾ ਗਿਆ ਸਾਈਬਰ ਹਮਲਾ ਹੋ ਸਕਦਾ ਹੈ,ਚਾਰਜਿੰਗ ਸਟੇਸ਼ਨਾਂ ਸਮੇਤ.
ਇਲੈਕਟ੍ਰਾਨਿਕ ਉਪਕਰਣ ਨਿਰਮਾਤਾ ਕਾਂਟੇਕ ਦੇ ਅਨੁਸਾਰ, ਕੰਪਨੀ ਦੇ ਸੋਲਰਵਿਊ ਕੰਪੈਕਟ ਰਿਮੋਟ ਨਿਗਰਾਨੀ ਯੰਤਰ ਦੀ ਦੁਰਵਰਤੋਂ ਕੀਤੀ ਗਈ ਸੀ। ਇਹ ਯੰਤਰ ਇੰਟਰਨੈੱਟ ਨਾਲ ਜੁੜਿਆ ਹੋਇਆ ਹੈ ਅਤੇ ਬਿਜਲੀ ਉਤਪਾਦਨ ਸਹੂਲਤਾਂ ਚਲਾਉਣ ਵਾਲੀਆਂ ਕੰਪਨੀਆਂ ਦੁਆਰਾ ਬਿਜਲੀ ਉਤਪਾਦਨ ਦੀ ਨਿਗਰਾਨੀ ਕਰਨ ਅਤੇ ਵਿਗਾੜਾਂ ਦਾ ਪਤਾ ਲਗਾਉਣ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ। ਕਾਂਟੇਕ ਨੇ ਲਗਭਗ 10,000 ਯੰਤਰ ਵੇਚੇ ਹਨ, ਪਰ 2020 ਤੱਕ, ਉਨ੍ਹਾਂ ਵਿੱਚੋਂ ਲਗਭਗ 800 ਵਿੱਚ ਸਾਈਬਰ ਹਮਲਿਆਂ ਦਾ ਜਵਾਬ ਦੇਣ ਵਿੱਚ ਨੁਕਸ ਹਨ।
ਇਹ ਦੱਸਿਆ ਗਿਆ ਹੈ ਕਿ ਹਮਲਾਵਰਾਂ ਨੇ ਜੂਨ 2023 ਵਿੱਚ ਪਾਲੋ ਆਲਟੋ ਨੈੱਟਵਰਕਸ ਦੁਆਰਾ ਖੋਜੀ ਗਈ ਇੱਕ ਕਮਜ਼ੋਰੀ (CVE-2022-29303) ਦਾ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਤਾਂ ਜੋ ਮੀਰਾਈ ਬੋਟਨੈੱਟ ਨੂੰ ਫੈਲਾਇਆ ਜਾ ਸਕੇ। ਹਮਲਾਵਰਾਂ ਨੇ ਯੂਟਿਊਬ 'ਤੇ ਸੋਲਰਵਿਊ ਸਿਸਟਮ 'ਤੇ ਕਮਜ਼ੋਰੀ ਦਾ ਸ਼ੋਸ਼ਣ ਕਿਵੇਂ ਕਰਨਾ ਹੈ ਇਸ ਬਾਰੇ ਇੱਕ "ਟਿਊਟੋਰਿਅਲ ਵੀਡੀਓ" ਵੀ ਪੋਸਟ ਕੀਤਾ।
ਹੈਕਰਾਂ ਨੇ ਇਸ ਨੁਕਸ ਦੀ ਵਰਤੋਂ ਰਿਮੋਟ ਨਿਗਰਾਨੀ ਡਿਵਾਈਸਾਂ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨ ਲਈ ਕੀਤੀ ਅਤੇ "ਬੈਕਡੋਰ" ਪ੍ਰੋਗਰਾਮ ਸਥਾਪਤ ਕੀਤੇ ਜੋ ਉਹਨਾਂ ਨੂੰ ਬਾਹਰੋਂ ਹੇਰਾਫੇਰੀ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦੇ ਸਨ। ਉਹਨਾਂ ਨੇ ਡਿਵਾਈਸਾਂ ਨੂੰ ਗੈਰ-ਕਾਨੂੰਨੀ ਤੌਰ 'ਤੇ ਔਨਲਾਈਨ ਬੈਂਕਾਂ ਨਾਲ ਜੋੜਨ ਅਤੇ ਵਿੱਤੀ ਸੰਸਥਾ ਦੇ ਖਾਤਿਆਂ ਤੋਂ ਹੈਕਰ ਖਾਤਿਆਂ ਵਿੱਚ ਫੰਡ ਟ੍ਰਾਂਸਫਰ ਕਰਨ ਲਈ ਹੇਰਾਫੇਰੀ ਕੀਤੀ, ਜਿਸ ਨਾਲ ਫੰਡ ਚੋਰੀ ਹੋ ਗਏ। Contec ਨੇ ਬਾਅਦ ਵਿੱਚ 18 ਜੁਲਾਈ, 2023 ਨੂੰ ਕਮਜ਼ੋਰੀ ਨੂੰ ਠੀਕ ਕੀਤਾ।
7 ਮਈ, 2024 ਨੂੰ, ਕੌਨਟੈਕ ਨੇ ਪੁਸ਼ਟੀ ਕੀਤੀ ਕਿ ਰਿਮੋਟ ਨਿਗਰਾਨੀ ਉਪਕਰਣ 'ਤੇ ਤਾਜ਼ਾ ਹਮਲਾ ਹੋਇਆ ਹੈ ਅਤੇ ਹੋਈ ਅਸੁਵਿਧਾ ਲਈ ਮੁਆਫੀ ਮੰਗੀ। ਕੰਪਨੀ ਨੇ ਬਿਜਲੀ ਉਤਪਾਦਨ ਸਹੂਲਤ ਸੰਚਾਲਕਾਂ ਨੂੰ ਸਮੱਸਿਆ ਬਾਰੇ ਸੂਚਿਤ ਕੀਤਾ ਅਤੇ ਉਨ੍ਹਾਂ ਨੂੰ ਉਪਕਰਣ ਸੌਫਟਵੇਅਰ ਨੂੰ ਨਵੀਨਤਮ ਸੰਸਕਰਣ ਵਿੱਚ ਅਪਡੇਟ ਕਰਨ ਦੀ ਅਪੀਲ ਕੀਤੀ।
ਵਿਸ਼ਲੇਸ਼ਕਾਂ ਨਾਲ ਇੱਕ ਇੰਟਰਵਿਊ ਵਿੱਚ, ਦੱਖਣੀ ਕੋਰੀਆਈ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਕੰਪਨੀ S2W ਨੇ ਕਿਹਾ ਕਿ ਹਮਲੇ ਦਾ ਮਾਸਟਰਮਾਈਂਡ ਆਰਸਨਲ ਡਿਪਾਜ਼ਟਰੀ ਨਾਮਕ ਇੱਕ ਹੈਕਰ ਸਮੂਹ ਸੀ। ਜਨਵਰੀ 2024 ਵਿੱਚ, S2W ਨੇ ਦੱਸਿਆ ਕਿ ਜਾਪਾਨੀ ਸਰਕਾਰ ਦੁਆਰਾ ਫੁਕੁਸ਼ੀਮਾ ਪਰਮਾਣੂ ਪਾਵਰ ਪਲਾਂਟ ਤੋਂ ਦੂਸ਼ਿਤ ਪਾਣੀ ਛੱਡਣ ਤੋਂ ਬਾਅਦ ਸਮੂਹ ਨੇ ਜਾਪਾਨੀ ਬੁਨਿਆਦੀ ਢਾਂਚੇ 'ਤੇ "ਜਾਪਾਨ ਆਪ੍ਰੇਸ਼ਨ" ਹੈਕਰ ਹਮਲਾ ਸ਼ੁਰੂ ਕੀਤਾ ਸੀ।
ਬਿਜਲੀ ਉਤਪਾਦਨ ਸਹੂਲਤਾਂ ਵਿੱਚ ਦਖਲਅੰਦਾਜ਼ੀ ਦੀ ਸੰਭਾਵਨਾ ਬਾਰੇ ਲੋਕਾਂ ਦੀਆਂ ਚਿੰਤਾਵਾਂ ਦੇ ਸੰਬੰਧ ਵਿੱਚ, ਮਾਹਰਾਂ ਨੇ ਕਿਹਾ ਕਿ ਸਪੱਸ਼ਟ ਆਰਥਿਕ ਪ੍ਰੇਰਣਾ ਨੇ ਉਨ੍ਹਾਂ ਨੂੰ ਵਿਸ਼ਵਾਸ ਦਿਵਾਇਆ ਕਿ ਹਮਲਾਵਰ ਗਰਿੱਡ ਕਾਰਜਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਨਹੀਂ ਬਣਾ ਰਹੇ ਸਨ। "ਇਸ ਹਮਲੇ ਵਿੱਚ, ਹੈਕਰ ਕੰਪਿਊਟਿੰਗ ਡਿਵਾਈਸਾਂ ਦੀ ਭਾਲ ਕਰ ਰਹੇ ਸਨ ਜਿਨ੍ਹਾਂ ਦੀ ਵਰਤੋਂ ਜਬਰਦਸਤੀ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਸੀ," ਡੀਈਆਰ ਸੁਰੱਖਿਆ ਦੇ ਸੀਈਓ ਥਾਮਸ ਟੈਂਸੀ ਨੇ ਕਿਹਾ। "ਇਨ੍ਹਾਂ ਡਿਵਾਈਸਾਂ ਨੂੰ ਹਾਈਜੈਕ ਕਰਨਾ ਇੱਕ ਉਦਯੋਗਿਕ ਕੈਮਰਾ, ਇੱਕ ਘਰੇਲੂ ਰਾਊਟਰ ਜਾਂ ਕਿਸੇ ਹੋਰ ਜੁੜੇ ਡਿਵਾਈਸ ਨੂੰ ਹਾਈਜੈਕ ਕਰਨ ਤੋਂ ਵੱਖਰਾ ਨਹੀਂ ਹੈ।"
ਹਾਲਾਂਕਿ, ਅਜਿਹੇ ਹਮਲਿਆਂ ਦੇ ਸੰਭਾਵੀ ਜੋਖਮ ਬਹੁਤ ਵੱਡੇ ਹਨ। ਥਾਮਸ ਟੈਂਸੀ ਨੇ ਅੱਗੇ ਕਿਹਾ: "ਪਰ ਜੇਕਰ ਹੈਕਰ ਦਾ ਟੀਚਾ ਪਾਵਰ ਗਰਿੱਡ ਨੂੰ ਤਬਾਹ ਕਰਨ ਵੱਲ ਮੁੜਦਾ ਹੈ, ਤਾਂ ਇਹਨਾਂ ਅਣਪੈਚਡ ਡਿਵਾਈਸਾਂ ਦੀ ਵਰਤੋਂ ਹੋਰ ਵਿਨਾਸ਼ਕਾਰੀ ਹਮਲੇ ਕਰਨ ਲਈ ਪੂਰੀ ਤਰ੍ਹਾਂ ਸੰਭਵ ਹੈ (ਜਿਵੇਂ ਕਿ ਪਾਵਰ ਗਰਿੱਡ ਵਿੱਚ ਵਿਘਨ ਪਾਉਣਾ) ਕਿਉਂਕਿ ਹਮਲਾਵਰ ਪਹਿਲਾਂ ਹੀ ਸਿਸਟਮ ਵਿੱਚ ਸਫਲਤਾਪੂਰਵਕ ਦਾਖਲ ਹੋ ਚੁੱਕਾ ਹੈ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਫੋਟੋਵੋਲਟੇਇਕ ਖੇਤਰ ਵਿੱਚ ਕੁਝ ਹੋਰ ਮੁਹਾਰਤ ਸਿੱਖਣ ਦੀ ਲੋੜ ਹੈ।"
ਸੇਕੁਰਾ ਟੀਮ ਮੈਨੇਜਰ ਵਿਲੇਮ ਵੈਸਟਰਹੌਫ ਨੇ ਦੱਸਿਆ ਕਿ ਨਿਗਰਾਨੀ ਪ੍ਰਣਾਲੀ ਤੱਕ ਪਹੁੰਚ ਅਸਲ ਫੋਟੋਵੋਲਟੇਇਕ ਸਥਾਪਨਾ ਤੱਕ ਇੱਕ ਖਾਸ ਹੱਦ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਕਰੇਗੀ, ਅਤੇ ਤੁਸੀਂ ਇਸ ਪਹੁੰਚ ਦੀ ਵਰਤੋਂ ਉਸੇ ਨੈੱਟਵਰਕ ਵਿੱਚ ਕਿਸੇ ਵੀ ਚੀਜ਼ 'ਤੇ ਹਮਲਾ ਕਰਨ ਲਈ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਸਕਦੇ ਹੋ। ਵੈਸਟਰਹੌਫ ਨੇ ਇਹ ਵੀ ਚੇਤਾਵਨੀ ਦਿੱਤੀ ਕਿ ਵੱਡੇ ਫੋਟੋਵੋਲਟੇਇਕ ਗਰਿੱਡਾਂ ਵਿੱਚ ਆਮ ਤੌਰ 'ਤੇ ਇੱਕ ਕੇਂਦਰੀ ਨਿਯੰਤਰਣ ਪ੍ਰਣਾਲੀ ਹੁੰਦੀ ਹੈ। ਜੇਕਰ ਹੈਕ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਹੈਕਰ ਇੱਕ ਤੋਂ ਵੱਧ ਫੋਟੋਵੋਲਟੇਇਕ ਪਾਵਰ ਪਲਾਂਟ 'ਤੇ ਕਬਜ਼ਾ ਕਰ ਸਕਦੇ ਹਨ, ਅਕਸਰ ਫੋਟੋਵੋਲਟੇਇਕ ਉਪਕਰਣਾਂ ਨੂੰ ਬੰਦ ਕਰ ਸਕਦੇ ਹਨ ਜਾਂ ਖੋਲ੍ਹ ਸਕਦੇ ਹਨ, ਅਤੇ ਫੋਟੋਵੋਲਟੇਇਕ ਗਰਿੱਡ ਦੇ ਸੰਚਾਲਨ 'ਤੇ ਗੰਭੀਰ ਪ੍ਰਭਾਵ ਪਾ ਸਕਦੇ ਹਨ।
ਸੁਰੱਖਿਆ ਮਾਹਿਰ ਦੱਸਦੇ ਹਨ ਕਿ ਸੋਲਰ ਪੈਨਲਾਂ ਨਾਲ ਬਣੇ ਡਿਸਟ੍ਰੀਬਿਊਟਿਡ ਐਨਰਜੀ ਰਿਸੋਰਸ (DER) ਨੂੰ ਵਧੇਰੇ ਗੰਭੀਰ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਜੋਖਮਾਂ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪੈਂਦਾ ਹੈ, ਅਤੇ ਫੋਟੋਵੋਲਟੇਇਕ ਇਨਵਰਟਰ ਅਜਿਹੇ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਵਿੱਚ ਮੁੱਖ ਭੂਮਿਕਾ ਨਿਭਾਉਂਦੇ ਹਨ। ਬਾਅਦ ਵਾਲਾ ਸੋਲਰ ਪੈਨਲਾਂ ਦੁਆਰਾ ਪੈਦਾ ਕੀਤੇ ਸਿੱਧੇ ਕਰੰਟ ਨੂੰ ਗਰਿੱਡ ਦੁਆਰਾ ਵਰਤੇ ਜਾਣ ਵਾਲੇ ਅਲਟਰਨੇਟਿੰਗ ਕਰੰਟ ਵਿੱਚ ਬਦਲਣ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਹੈ ਅਤੇ ਗਰਿੱਡ ਕੰਟਰੋਲ ਸਿਸਟਮ ਦਾ ਇੰਟਰਫੇਸ ਹੈ। ਨਵੀਨਤਮ ਇਨਵਰਟਰਾਂ ਵਿੱਚ ਸੰਚਾਰ ਕਾਰਜ ਹੁੰਦੇ ਹਨ ਅਤੇ ਇਹਨਾਂ ਨੂੰ ਗਰਿੱਡ ਜਾਂ ਕਲਾਉਡ ਸੇਵਾਵਾਂ ਨਾਲ ਜੋੜਿਆ ਜਾ ਸਕਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਇਹਨਾਂ ਡਿਵਾਈਸਾਂ 'ਤੇ ਹਮਲਾ ਹੋਣ ਦਾ ਜੋਖਮ ਵਧ ਜਾਂਦਾ ਹੈ। ਇੱਕ ਖਰਾਬ ਇਨਵਰਟਰ ਨਾ ਸਿਰਫ਼ ਊਰਜਾ ਉਤਪਾਦਨ ਵਿੱਚ ਵਿਘਨ ਪਾਵੇਗਾ, ਸਗੋਂ ਗੰਭੀਰ ਸੁਰੱਖਿਆ ਜੋਖਮਾਂ ਦਾ ਕਾਰਨ ਵੀ ਬਣੇਗਾ ਅਤੇ ਪੂਰੇ ਗਰਿੱਡ ਦੀ ਅਖੰਡਤਾ ਨੂੰ ਕਮਜ਼ੋਰ ਕਰੇਗਾ।
ਉੱਤਰੀ ਅਮਰੀਕੀ ਇਲੈਕਟ੍ਰਿਕ ਭਰੋਸੇਯੋਗਤਾ ਕਾਰਪੋਰੇਸ਼ਨ (NERC) ਨੇ ਚੇਤਾਵਨੀ ਦਿੱਤੀ ਹੈ ਕਿ ਇਨਵਰਟਰਾਂ ਵਿੱਚ ਨੁਕਸ ਬਲਕ ਪਾਵਰ ਸਪਲਾਈ (BPS) ਦੀ ਭਰੋਸੇਯੋਗਤਾ ਲਈ "ਮਹੱਤਵਪੂਰਨ ਜੋਖਮ" ਪੈਦਾ ਕਰਦੇ ਹਨ ਅਤੇ "ਵਿਆਪਕ ਬਲੈਕਆਊਟ" ਦਾ ਕਾਰਨ ਬਣ ਸਕਦੇ ਹਨ। ਅਮਰੀਕੀ ਊਰਜਾ ਵਿਭਾਗ ਨੇ 2022 ਵਿੱਚ ਚੇਤਾਵਨੀ ਦਿੱਤੀ ਸੀ ਕਿ ਇਨਵਰਟਰਾਂ 'ਤੇ ਸਾਈਬਰ ਹਮਲੇ ਪਾਵਰ ਗਰਿੱਡ ਦੀ ਭਰੋਸੇਯੋਗਤਾ ਅਤੇ ਸਥਿਰਤਾ ਨੂੰ ਘਟਾ ਸਕਦੇ ਹਨ।
ਜੇਕਰ ਤੁਸੀਂ ਇਸ ਬਾਰੇ ਹੋਰ ਜਾਣਨਾ ਚਾਹੁੰਦੇ ਹੋ, ਤਾਂ ਕਿਰਪਾ ਕਰਕੇ ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਲਈ ਬੇਝਿਜਕ ਮਹਿਸੂਸ ਕਰੋ।
ਟੈਲੀਫ਼ੋਨ: +86 19113245382 (ਵਟਸਐਪ, ਵੀਚੈਟ)
Email: sale04@cngreenscience.com
ਪੋਸਟ ਸਮਾਂ: ਜੂਨ-08-2024
