ਪਾਵਰ ਗਰਿੱਡ ਦੇ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਹਿੱਸੇ ਵਜੋਂ, ਫੋਟੋਵੋਲਟੇਇਕ (ਪੀਵੀ) ਸਿਸਟਮ ਸੰਚਾਲਨ ਅਤੇ ਰੱਖ-ਰਖਾਅ ਲਈ ਮਿਆਰੀ ਸੂਚਨਾ ਤਕਨਾਲੋਜੀ (ਆਈ.ਟੀ.) ਕੰਪਿਊਟਿੰਗ ਅਤੇ ਨੈੱਟਵਰਕ ਬੁਨਿਆਦੀ ਢਾਂਚੇ 'ਤੇ ਨਿਰਭਰ ਹੋ ਰਹੇ ਹਨ। ਹਾਲਾਂਕਿ, ਇਹ ਨਿਰਭਰਤਾ PV ਪ੍ਰਣਾਲੀਆਂ ਨੂੰ ਉੱਚ ਕਮਜ਼ੋਰੀ ਅਤੇ ਸਾਈਬਰ ਅਟੈਕ ਦੇ ਖਤਰੇ ਦਾ ਸਾਹਮਣਾ ਕਰਦੀ ਹੈ।
1 ਮਈ ਨੂੰ, ਜਾਪਾਨੀ ਮੀਡੀਆ ਸਾਂਕੇਈ ਸ਼ਿਮਬੂਨ ਨੇ ਰਿਪੋਰਟ ਦਿੱਤੀ ਕਿ ਹੈਕਰਾਂ ਨੇ ਸੌਰ ਊਰਜਾ ਉਤਪਾਦਨ ਸਹੂਲਤਾਂ ਦੇ ਲਗਭਗ 800 ਰਿਮੋਟ ਨਿਗਰਾਨੀ ਯੰਤਰਾਂ ਨੂੰ ਹਾਈਜੈਕ ਕਰ ਲਿਆ, ਜਿਨ੍ਹਾਂ ਵਿੱਚੋਂ ਕੁਝ ਦੀ ਵਰਤੋਂ ਬੈਂਕ ਖਾਤਿਆਂ ਨੂੰ ਚੋਰੀ ਕਰਨ ਅਤੇ ਜਮ੍ਹਾਂ ਰਕਮਾਂ ਨੂੰ ਧੋਖਾ ਦੇਣ ਲਈ ਕੀਤੀ ਗਈ। ਹੈਕਰਾਂ ਨੇ ਆਪਣੀ ਔਨਲਾਈਨ ਪਛਾਣ ਛੁਪਾਉਣ ਲਈ ਸਾਈਬਰ ਹਮਲੇ ਦੌਰਾਨ ਇਨ੍ਹਾਂ ਡਿਵਾਈਸਾਂ ਨੂੰ ਆਪਣੇ ਕਬਜ਼ੇ ਵਿਚ ਲੈ ਲਿਆ। ਇਹ ਸੋਲਰ ਗਰਿੱਡ ਬੁਨਿਆਦੀ ਢਾਂਚੇ 'ਤੇ ਦੁਨੀਆ ਦਾ ਪਹਿਲਾ ਜਨਤਕ ਤੌਰ 'ਤੇ ਪੁਸ਼ਟੀ ਕੀਤਾ ਗਿਆ ਸਾਈਬਰ ਹਮਲਾ ਹੋ ਸਕਦਾ ਹੈ,ਚਾਰਜਿੰਗ ਸਟੇਸ਼ਨਾਂ ਸਮੇਤ.
ਇਲੈਕਟ੍ਰਾਨਿਕ ਉਪਕਰਣ ਨਿਰਮਾਤਾ ਕੰਟੇਕ ਦੇ ਅਨੁਸਾਰ, ਕੰਪਨੀ ਦੇ ਸੋਲਰਵਿਊ ਕੰਪੈਕਟ ਰਿਮੋਟ ਮਾਨੀਟਰਿੰਗ ਡਿਵਾਈਸ ਦੀ ਦੁਰਵਰਤੋਂ ਕੀਤੀ ਗਈ ਸੀ। ਡਿਵਾਈਸ ਇੰਟਰਨੈਟ ਨਾਲ ਕਨੈਕਟ ਕੀਤੀ ਗਈ ਹੈ ਅਤੇ ਪਾਵਰ ਉਤਪਾਦਨ ਦੀਆਂ ਸੁਵਿਧਾਵਾਂ ਦਾ ਸੰਚਾਲਨ ਕਰਨ ਵਾਲੀਆਂ ਕੰਪਨੀਆਂ ਦੁਆਰਾ ਬਿਜਲੀ ਉਤਪਾਦਨ ਦੀ ਨਿਗਰਾਨੀ ਕਰਨ ਅਤੇ ਅਸੰਗਤੀਆਂ ਦਾ ਪਤਾ ਲਗਾਉਣ ਲਈ ਵਰਤੀ ਜਾਂਦੀ ਹੈ। Contec ਨੇ ਲਗਭਗ 10,000 ਡਿਵਾਈਸਾਂ ਵੇਚੀਆਂ ਹਨ, ਪਰ 2020 ਤੱਕ, ਉਨ੍ਹਾਂ ਵਿੱਚੋਂ ਲਗਭਗ 800 ਵਿੱਚ ਸਾਈਬਰ ਹਮਲਿਆਂ ਦਾ ਜਵਾਬ ਦੇਣ ਵਿੱਚ ਨੁਕਸ ਹਨ।
ਇਹ ਦੱਸਿਆ ਗਿਆ ਹੈ ਕਿ ਹਮਲਾਵਰਾਂ ਨੇ ਮਿਰਾਈ ਬੋਟਨੈੱਟ ਨੂੰ ਫੈਲਾਉਣ ਲਈ ਜੂਨ 2023 ਵਿੱਚ ਪਾਲੋ ਆਲਟੋ ਨੈੱਟਵਰਕ ਦੁਆਰਾ ਖੋਜੀ ਗਈ ਕਮਜ਼ੋਰੀ (CVE-2022-29303) ਦਾ ਸ਼ੋਸ਼ਣ ਕੀਤਾ। ਹਮਲਾਵਰਾਂ ਨੇ ਯੂਟਿਊਬ 'ਤੇ ਇੱਕ "ਟਿਊਟੋਰਿਅਲ ਵੀਡੀਓ" ਵੀ ਪੋਸਟ ਕੀਤਾ ਹੈ ਕਿ ਸੋਲਰਵਿਊ ਸਿਸਟਮ 'ਤੇ ਕਮਜ਼ੋਰੀ ਦਾ ਸ਼ੋਸ਼ਣ ਕਿਵੇਂ ਕਰਨਾ ਹੈ।
ਹੈਕਰਾਂ ਨੇ ਰਿਮੋਟ ਮਾਨੀਟਰਿੰਗ ਡਿਵਾਈਸਾਂ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨ ਅਤੇ "ਬੈਕਡੋਰ" ਪ੍ਰੋਗਰਾਮ ਸਥਾਪਤ ਕਰਨ ਲਈ ਇਸ ਖਾਮੀ ਦੀ ਵਰਤੋਂ ਕੀਤੀ ਜਿਸ ਨਾਲ ਉਨ੍ਹਾਂ ਨੂੰ ਬਾਹਰੋਂ ਹੇਰਾਫੇਰੀ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੱਤੀ ਗਈ। ਉਨ੍ਹਾਂ ਨੇ ਔਨਲਾਈਨ ਬੈਂਕਾਂ ਨਾਲ ਗੈਰ-ਕਾਨੂੰਨੀ ਤੌਰ 'ਤੇ ਜੁੜਨ ਅਤੇ ਵਿੱਤੀ ਸੰਸਥਾ ਦੇ ਖਾਤਿਆਂ ਤੋਂ ਹੈਕਰ ਖਾਤਿਆਂ ਵਿੱਚ ਫੰਡ ਟ੍ਰਾਂਸਫਰ ਕਰਨ ਲਈ ਡਿਵਾਈਸਾਂ ਦੀ ਹੇਰਾਫੇਰੀ ਕੀਤੀ, ਇਸ ਤਰ੍ਹਾਂ ਫੰਡ ਚੋਰੀ ਕੀਤੇ ਗਏ। Contec ਨੇ ਬਾਅਦ ਵਿੱਚ 18 ਜੁਲਾਈ, 2023 ਨੂੰ ਕਮਜ਼ੋਰੀ ਨੂੰ ਠੀਕ ਕੀਤਾ।
7 ਮਈ, 2024 ਨੂੰ, Contec ਨੇ ਪੁਸ਼ਟੀ ਕੀਤੀ ਕਿ ਰਿਮੋਟ ਮਾਨੀਟਰਿੰਗ ਉਪਕਰਨ ਨੂੰ ਨਵੀਨਤਮ ਹਮਲੇ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪਿਆ ਹੈ ਅਤੇ ਇਸ ਕਾਰਨ ਹੋਈ ਅਸੁਵਿਧਾ ਲਈ ਮੁਆਫੀ ਮੰਗੀ ਹੈ। ਕੰਪਨੀ ਨੇ ਬਿਜਲੀ ਉਤਪਾਦਨ ਸੁਵਿਧਾ ਆਪਰੇਟਰਾਂ ਨੂੰ ਸਮੱਸਿਆ ਬਾਰੇ ਸੂਚਿਤ ਕੀਤਾ ਅਤੇ ਉਨ੍ਹਾਂ ਨੂੰ ਉਪਕਰਨ ਸਾਫਟਵੇਅਰ ਨੂੰ ਨਵੀਨਤਮ ਸੰਸਕਰਣ ਵਿੱਚ ਅਪਡੇਟ ਕਰਨ ਦੀ ਅਪੀਲ ਕੀਤੀ।
ਵਿਸ਼ਲੇਸ਼ਕਾਂ ਦੇ ਨਾਲ ਇੱਕ ਇੰਟਰਵਿਊ ਵਿੱਚ, ਦੱਖਣੀ ਕੋਰੀਆ ਦੀ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਕੰਪਨੀ S2W ਨੇ ਕਿਹਾ ਕਿ ਹਮਲੇ ਦੇ ਪਿੱਛੇ ਮਾਸਟਰ ਮਾਈਂਡ ਇੱਕ ਹੈਕਰ ਸਮੂਹ ਸੀ ਜਿਸਨੂੰ ਆਰਸੈਨਲ ਡਿਪਾਜ਼ਟਰੀ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਜਨਵਰੀ 2024 ਵਿੱਚ, S2W ਨੇ ਇਸ਼ਾਰਾ ਕੀਤਾ ਕਿ ਜਪਾਨੀ ਸਰਕਾਰ ਦੁਆਰਾ ਫੁਕੂਸ਼ੀਮਾ ਪਰਮਾਣੂ ਪਾਵਰ ਪਲਾਂਟ ਤੋਂ ਦੂਸ਼ਿਤ ਪਾਣੀ ਛੱਡਣ ਤੋਂ ਬਾਅਦ ਸਮੂਹ ਨੇ ਜਾਪਾਨੀ ਬੁਨਿਆਦੀ ਢਾਂਚੇ 'ਤੇ "ਜਾਪਾਨ ਓਪਰੇਸ਼ਨ" ਹੈਕਰ ਹਮਲਾ ਸ਼ੁਰੂ ਕੀਤਾ।
ਜਿਵੇਂ ਕਿ ਬਿਜਲੀ ਉਤਪਾਦਨ ਦੀਆਂ ਸਹੂਲਤਾਂ ਵਿੱਚ ਦਖਲਅੰਦਾਜ਼ੀ ਦੀ ਸੰਭਾਵਨਾ ਬਾਰੇ ਲੋਕਾਂ ਦੀਆਂ ਚਿੰਤਾਵਾਂ ਲਈ, ਮਾਹਰਾਂ ਨੇ ਕਿਹਾ ਕਿ ਸਪੱਸ਼ਟ ਆਰਥਿਕ ਪ੍ਰੇਰਣਾ ਨੇ ਉਨ੍ਹਾਂ ਨੂੰ ਵਿਸ਼ਵਾਸ ਦਿਵਾਇਆ ਕਿ ਹਮਲਾਵਰ ਗਰਿੱਡ ਓਪਰੇਸ਼ਨਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਨਹੀਂ ਬਣਾ ਰਹੇ ਸਨ। ਡੀਈਆਰ ਸੁਰੱਖਿਆ ਦੇ ਸੀਈਓ ਥਾਮਸ ਟੈਨਸੀ ਨੇ ਕਿਹਾ, "ਇਸ ਹਮਲੇ ਵਿੱਚ, ਹੈਕਰ ਕੰਪਿਊਟਿੰਗ ਡਿਵਾਈਸਾਂ ਦੀ ਤਲਾਸ਼ ਕਰ ਰਹੇ ਸਨ ਜੋ ਜਬਰਨ ਵਸੂਲੀ ਲਈ ਵਰਤੇ ਜਾ ਸਕਦੇ ਸਨ।" "ਇਹਨਾਂ ਡਿਵਾਈਸਾਂ ਨੂੰ ਹਾਈਜੈਕ ਕਰਨਾ ਇੱਕ ਉਦਯੋਗਿਕ ਕੈਮਰਾ, ਇੱਕ ਘਰੇਲੂ ਰਾਊਟਰ ਜਾਂ ਕਿਸੇ ਹੋਰ ਕਨੈਕਟਡ ਡਿਵਾਈਸ ਨੂੰ ਹਾਈਜੈਕ ਕਰਨ ਨਾਲੋਂ ਵੱਖਰਾ ਨਹੀਂ ਹੈ।"
ਹਾਲਾਂਕਿ, ਅਜਿਹੇ ਹਮਲਿਆਂ ਦੇ ਸੰਭਾਵੀ ਖਤਰੇ ਬਹੁਤ ਵੱਡੇ ਹਨ। ਥਾਮਸ ਟੈਂਸੀ ਨੇ ਅੱਗੇ ਕਿਹਾ: "ਪਰ ਜੇਕਰ ਹੈਕਰ ਦਾ ਟੀਚਾ ਪਾਵਰ ਗਰਿੱਡ ਨੂੰ ਨਸ਼ਟ ਕਰਨ ਵੱਲ ਮੋੜਦਾ ਹੈ, ਤਾਂ ਹੋਰ ਵਿਨਾਸ਼ਕਾਰੀ ਹਮਲਿਆਂ (ਜਿਵੇਂ ਕਿ ਪਾਵਰ ਗਰਿੱਡ ਵਿੱਚ ਵਿਘਨ ਪਾਉਣਾ) ਕਰਨ ਲਈ ਇਹਨਾਂ ਅਨਪੈਚਡ ਡਿਵਾਈਸਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਪੂਰੀ ਤਰ੍ਹਾਂ ਸੰਭਵ ਹੈ ਕਿਉਂਕਿ ਹਮਲਾਵਰ ਪਹਿਲਾਂ ਹੀ ਸਫਲਤਾਪੂਰਵਕ ਸਿਸਟਮ ਵਿੱਚ ਦਾਖਲ ਹੋ ਚੁੱਕਾ ਹੈ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਸਿਰਫ ਫੋਟੋਵੋਲਟੇਇਕ ਖੇਤਰ ਵਿੱਚ ਕੁਝ ਹੋਰ ਮੁਹਾਰਤ ਸਿੱਖਣ ਦੀ ਲੋੜ ਹੈ।"
ਸੇਕੁਰਾ ਟੀਮ ਦੇ ਮੈਨੇਜਰ ਵਿਲਮ ਵੇਸਟਰਹੌਫ ਨੇ ਦੱਸਿਆ ਕਿ ਨਿਗਰਾਨੀ ਪ੍ਰਣਾਲੀ ਤੱਕ ਪਹੁੰਚ ਅਸਲ ਫੋਟੋਵੋਲਟੇਇਕ ਸਥਾਪਨਾ ਲਈ ਕੁਝ ਹੱਦ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਕਰੇਗੀ, ਅਤੇ ਤੁਸੀਂ ਉਸੇ ਨੈਟਵਰਕ ਵਿੱਚ ਕਿਸੇ ਵੀ ਚੀਜ਼ 'ਤੇ ਹਮਲਾ ਕਰਨ ਲਈ ਇਸ ਪਹੁੰਚ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਸਕਦੇ ਹੋ। ਵੈਸਟਰਹੌਫ ਨੇ ਇਹ ਵੀ ਚੇਤਾਵਨੀ ਦਿੱਤੀ ਕਿ ਵੱਡੇ ਫੋਟੋਵੋਲਟਿਕ ਗਰਿੱਡਾਂ ਵਿੱਚ ਆਮ ਤੌਰ 'ਤੇ ਕੇਂਦਰੀ ਨਿਯੰਤਰਣ ਪ੍ਰਣਾਲੀ ਹੁੰਦੀ ਹੈ। ਜੇਕਰ ਹੈਕ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਹੈਕਰ ਇੱਕ ਤੋਂ ਵੱਧ ਫੋਟੋਵੋਲਟੇਇਕ ਪਾਵਰ ਪਲਾਂਟ ਨੂੰ ਆਪਣੇ ਕਬਜ਼ੇ ਵਿੱਚ ਲੈ ਸਕਦੇ ਹਨ, ਫੋਟੋਵੋਲਟੇਇਕ ਉਪਕਰਣਾਂ ਨੂੰ ਅਕਸਰ ਬੰਦ ਜਾਂ ਖੋਲ੍ਹ ਸਕਦੇ ਹਨ, ਅਤੇ ਫੋਟੋਵੋਲਟੇਇਕ ਗਰਿੱਡ ਦੇ ਸੰਚਾਲਨ 'ਤੇ ਗੰਭੀਰ ਪ੍ਰਭਾਵ ਪਾ ਸਕਦੇ ਹਨ।
ਸੁਰੱਖਿਆ ਮਾਹਰ ਦੱਸਦੇ ਹਨ ਕਿ ਸੋਲਰ ਪੈਨਲਾਂ ਨਾਲ ਬਣੇ ਵਿਤਰਿਤ ਊਰਜਾ ਸਰੋਤ (DER) ਨੂੰ ਵਧੇਰੇ ਗੰਭੀਰ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖਤਰਿਆਂ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪੈਂਦਾ ਹੈ, ਅਤੇ ਫੋਟੋਵੋਲਟੇਇਕ ਇਨਵਰਟਰ ਅਜਿਹੇ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਵਿੱਚ ਮੁੱਖ ਭੂਮਿਕਾ ਨਿਭਾਉਂਦੇ ਹਨ। ਬਾਅਦ ਵਾਲਾ ਸੋਲਰ ਪੈਨਲਾਂ ਦੁਆਰਾ ਤਿਆਰ ਕੀਤੇ ਸਿੱਧੇ ਕਰੰਟ ਨੂੰ ਗਰਿੱਡ ਦੁਆਰਾ ਵਰਤੇ ਜਾਣ ਵਾਲੇ ਬਦਲਵੇਂ ਕਰੰਟ ਵਿੱਚ ਬਦਲਣ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਹੈ ਅਤੇ ਗਰਿੱਡ ਕੰਟਰੋਲ ਸਿਸਟਮ ਦਾ ਇੰਟਰਫੇਸ ਹੈ। ਨਵੀਨਤਮ ਇਨਵਰਟਰਾਂ ਵਿੱਚ ਸੰਚਾਰ ਫੰਕਸ਼ਨ ਹੁੰਦੇ ਹਨ ਅਤੇ ਇਹਨਾਂ ਨੂੰ ਗਰਿੱਡ ਜਾਂ ਕਲਾਉਡ ਸੇਵਾਵਾਂ ਨਾਲ ਕਨੈਕਟ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ, ਜੋ ਇਹਨਾਂ ਡਿਵਾਈਸਾਂ ਦੇ ਹਮਲੇ ਦੇ ਜੋਖਮ ਨੂੰ ਵਧਾਉਂਦਾ ਹੈ। ਇੱਕ ਖਰਾਬ ਇਨਵਰਟਰ ਨਾ ਸਿਰਫ ਊਰਜਾ ਉਤਪਾਦਨ ਵਿੱਚ ਵਿਘਨ ਪਾਉਂਦਾ ਹੈ, ਸਗੋਂ ਗੰਭੀਰ ਸੁਰੱਖਿਆ ਜੋਖਮਾਂ ਦਾ ਕਾਰਨ ਬਣਦਾ ਹੈ ਅਤੇ ਪੂਰੇ ਗਰਿੱਡ ਦੀ ਅਖੰਡਤਾ ਨੂੰ ਕਮਜ਼ੋਰ ਕਰਦਾ ਹੈ।
ਉੱਤਰੀ ਅਮੈਰੀਕਨ ਇਲੈਕਟ੍ਰਿਕ ਰਿਲੀਏਬਿਲਟੀ ਕਾਰਪੋਰੇਸ਼ਨ (NERC) ਨੇ ਚੇਤਾਵਨੀ ਦਿੱਤੀ ਹੈ ਕਿ ਇਨਵਰਟਰਾਂ ਵਿੱਚ ਨੁਕਸ ਬਲਕ ਪਾਵਰ ਸਪਲਾਈ (BPS) ਦੀ ਭਰੋਸੇਯੋਗਤਾ ਲਈ ਇੱਕ "ਮਹੱਤਵਪੂਰਣ ਜੋਖਮ" ਪੈਦਾ ਕਰਦੇ ਹਨ ਅਤੇ "ਵਿਆਪਕ ਬਲੈਕਆਊਟ" ਦਾ ਕਾਰਨ ਬਣ ਸਕਦੇ ਹਨ। ਯੂਐਸ ਦੇ ਊਰਜਾ ਵਿਭਾਗ ਨੇ 2022 ਵਿੱਚ ਚੇਤਾਵਨੀ ਦਿੱਤੀ ਸੀ ਕਿ ਇਨਵਰਟਰਾਂ 'ਤੇ ਸਾਈਬਰ ਹਮਲੇ ਪਾਵਰ ਗਰਿੱਡ ਦੀ ਭਰੋਸੇਯੋਗਤਾ ਅਤੇ ਸਥਿਰਤਾ ਨੂੰ ਘਟਾ ਸਕਦੇ ਹਨ।
ਜੇਕਰ ਇਸ ਬਾਰੇ ਹੋਰ ਜਾਣਨਾ ਚਾਹੁੰਦੇ ਹੋ, ਤਾਂ ਕਿਰਪਾ ਕਰਕੇ ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਲਈ ਸੁਤੰਤਰ ਮਹਿਸੂਸ ਕਰੋ.
ਟੈਲੀਫੋਨ: +86 19113245382 (whatsAPP, wechat)
Email: sale04@cngreenscience.com
ਪੋਸਟ ਟਾਈਮ: ਜੂਨ-08-2024
