全球首例光伏电场网络攻击事件曝光

快速增长的光伏发电正面临日益严重的网络安全威胁。近日,日媒报道了首个针对光伏电场的网络攻击事件。

首例公开确认的光伏电网攻击

日本媒体《产经新闻》近日报道,黑客劫持了一个大型光伏电网中的800台远程监控设备(由工控电子制造商Contec生产的SolarView Compact),用于银行账户盗窃。这可能是全球首例公开确认的针对光伏发电基础设施的网络攻击。

据悉,攻击者利用了Palo Alto Networks在2023年6月发现的一个漏洞(CVE-2022-29303)传播Mirai僵尸网络。攻击者甚至在Youtube上发布了如何SolarView系统上利用漏洞的“教学视频”。Contec随后在2023年7月18日修补了该漏洞。

2024年5月7日,Contec确认了最近对远程监控设备的攻击,并提醒光伏发电设施运营商将设备软件更新至最新版本。

在接受分析师采访时,韩国网络安全公司S2W表示,这次攻击的幕后黑手是一个名为Arsenal Depository的黑客组织。S2W指出该组织在日本政府排放福岛核电站污染水后,发起了针对日本基础设施的“日本行动”黑客攻击。

光伏网络攻击潜在风险巨大

攻击者此次的主要动机似乎是财务获利,而不是破坏电网运营,对光伏电站远程监控设备的攻击并未威胁到电力系统的运行。但专家表示,此类攻击的潜在风险巨大。

DER Security的CEO Thomas Tansy表示:“此次攻击中,黑客寻找的是可以用来进行敲诈勒索的计算设备。劫持这些设备与劫持工业摄像头、家用路由器或其他联网设备并无二致。但是,如果黑客的目标转向破坏电网,完全可以利用这些未打补丁的设备实施更具破坏性的攻击(例如中断电网),因为攻击者已经成功进入系统,他们只需要再学习一些光伏领域的专业知识。”

Tansy警告说,大型光伏电网通常有一个中央控制系统,如果被入侵,黑客可以接管不止一个光伏电场,频繁关闭或打开光伏设备,对光伏电网的运营造成严重影响。

光伏电网的最大弱点:逆变器

安全专家指出,光伏这种分布式能源资源(DER)面临的最严重的网络安全风险其实是逆变器。后者负责将太阳能板产生的直流电转换为电网使用的交流电,是电网控制系统的接口。最新的逆变器具有通信功能,可连接到电网或者云服务,这增加了这些设备被攻击的风险。

北美电力可靠性公司(NERC)警告称,逆变器的缺陷对大容量电力供应(BPS)可靠性构成“重大风险”,并可能导致“大面积停电”。美国能源部在2022年曾警告说,针对逆变器的网络攻击可能会降低电网的可靠性和稳定性。

2023年5月,荷兰国家数字基础设施督察局(RDI)的研究人员报告称,他们检查了8家制造商的9种逆变器,发现没有一款符合RDI的安全标准。

研究人员表示:“这意味着太阳能电池板装置等很容易受到黑客攻击,被关闭或用于DDoS攻击。用户和运营数据也可能会被窃取。”

逆变器最大的安全风险在于家庭太阳能装置数量的不断增长。根据太阳能协会的报告,到2030年,美国安装光伏设备的家庭数量预计将翻一番,达到1000万。到2030年,安装光伏设备的家庭数量预计将超过1亿。

美国加紧制定光伏网络安全标准

IEEE在2018年更新了光伏系统连接标准1547,以提高可靠性并在异常情况下支持电网。

Tansy指出,通过遵循标准,光伏发电用户可以从全球不同供应商处购买硬件,并实现完全本土化的控制系统和安全系统,从而获得显著的保护。

此外,专家还建议确保本地安装人员接受充分的网络安全培训,特别是在处理不安全的逆变器时。

美国能源部也呼吁在分布式能源资源行业成熟之前,采取措施确保其未来安全。

值得注意的是,NIST正在制定针对住宅和轻型商业的光伏系统安全指南。该指南基于对国家漏洞数据库(NVD)中记录的智能逆变器漏洞的审查以及已知智能逆变器网络攻击的信息,并测试了五种智能逆变器。 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/18753.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

ABS三星!IF:6.0+新刊,中科院2区SSCI,1个月左右见刊!OA无需版面费,领域权威期刊!

【欧亚科睿学术】 01 期刊基本概况 【期刊类型】管理类SSCI 【出版社】TAYLOR & FRANCIS出版社 【期刊概况】IF:6.0-7.0,JCR2区,中科院2区 【版面类型】正刊,仅10篇版面 【预警情况】2020-2024年无预警记录 【收录年份…

详解 HTML5 服务器发送事件(Server-Sent Events)

HTML5 服务器发送事件(server-sent event)允许网页获得来自服务器的更新。 EventSource 是单向通信的(是服务器向客户端的单向通信,客户端接收来自服务器的事件流)、基于 HTTP 协议(EventSource 是基于标准…

TalkingData数据统计

一、简介 TalkingData是一家提供移动应用数据统计和分析的公司,专注于移动应用数据的收集、分析和可视化。TalkingData通过收集应用程序的用户行为数据,如应用下载量、用户留存率、用户活跃度等,帮助开发者了解用户行为趋势、优化应用功能、…

word 全文中 英文字体 和 样式的字体 莫名奇妙地 被改成 “等线”

word全文中英文字体和样式的字体莫名奇妙地被改成“等线” sm word又抽风了,改完论文保存后打开突然发现全文字体都不对劲,吓得冷汗直冒:虽然我用git管理了论文版本,但是只有比较大的修改我才上传了,刚刚修了几个小时…

React-useState

useState基础使用 useState是一个React Hook(函数),它允许我们向组件添加一个状态变量,从而控制影响组件的渲染结果 本质:和普通JS变量不同的是,状态变量一旦发生变化组件的视图UI也会跟着变化&#xff0…

【哈希】闭散列的线性探测和开散列的哈希桶解决哈希冲突(C++两种方法模拟实现哈希表)(2)

🎉博主首页: 有趣的中国人 🎉专栏首页: C进阶 🎉其它专栏: C初阶 | Linux | 初阶数据结构 小伙伴们大家好,本片文章将会讲解 哈希函数与哈希 之 哈希桶解决哈希冲突 的相关内容。 如果看到最后…

2024年5月份架构师考试真题完整版

截至2024-5-28 19:24:14已全部收录完成 共75到选择题,5道案例题,4道论文题。题目顺序不分先后。 全网最全的2024年5月份架构师考试真题回忆版,包含答案和解析。 群友 疯狂程序员 花落无声 半夏 鲁迅-三战老兵(预备役) 本次必成 锦鲤附体 2024…

超详细介绍基于微调 Faster R-CNN实现海上航拍图像中检测小物体-含源码与数据集免费下载

在航拍图像中检测小物体,尤其是对于海上救援等关键应用而言,是一项独特的挑战。及时检测水中的人可能意味着生死之间的差别。我们的研究重点是微调 Faster R-CNN(一种强大的两阶段物体检测器),以满足这一重要需求。 我们研究的核心是SeaDroneSee 数据集,这是一组重要的图…

618数码产品怎么选?四大必看推荐,自费无广测评

6.18盛宴即将开启,你是否已摩拳擦掌,准备在电商海洋中乘风破浪?然而,在繁多的商品和错综复杂的优惠面前,你是否感到些许迷茫?团团这位网购小能手,特地为大家梳理了一份精选购物清单。这些宝贝不…

sectigo企业通配符证书1590元13个月

通配符SSL证书可以同时保护多个域名站点,简化了用户管理SSL证书的流程,降低了管理成本,因此,不管是个人开发者还是企事业单位开发者都愿意尝试这款SSL证书产品。今天就随SSL盾小编了解Sectigo旗下的企业通配符SSL证书。 1.Sectig…

如何创建一个vue项目?详细教程,如何创建第一个vue项目?

已经安装node.js在自己找的到的地方新建一个文件夹用于存放项目,记住文件夹的存放路径,以我为例,我的文件夹路径为D:\tydic 打开cmd命令窗口,进入刚刚的新建文件夹 切换硬盘: D: 进入文件夹:cd tydic 使…

迈向F5G-A,开启全光万兆新时代——南通移动完成全市首个50G-PON技术验证

近日,南通移动在崇川区完成全市首个50G-PON万兆技术现网验证,标志着南通成为首批具备F5G-A(The 5th GenerationFixed Network-advanced)的万兆光网城市,使其成为网速最快、覆盖最全、时延最低的城市之一。 作为全光万兆的关键技术&#xff0c…

ScrumMaster认证机构及CSM、PSM、RSM价值比较

企业现有的经营管理模式和传统的瀑布式交付模式,已经不能适应快速变化的市场响应和客户需求,现代的敏捷工作方式在过去数年涌现,比如Scrum,XP,看板,DevOps等敏捷方法,近十年Scrum在国内企业中备…

近200个幼儿启蒙简笔画含步骤图含音频

其实早就想搞一下简笔画的相关数据,但奈何几乎所有简笔画类的数据中的图片都有大大的水印,今天正好遇到一个启蒙简笔画的数据,好的地方是:简笔画步骤都是4步,步骤都有说明,步骤图片没有水印,每个…

一款拥有15000+POC漏洞扫描工具

1 工具介绍 0x01 免责声明 请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失,均由使用者本人负责。本文所提供的技术信息或代码工具仅供于学习&am…

深入分析 Android Activity (十)

文章目录 深入分析 Android Activity (十)1. Activity 的资源管理1.1 使用资源 ID 访问资源1.2 Drawable 资源1.3 使用 TypedArray 管理资源1.4 使用资源配置 2. Activity 的数据存储2.1 SharedPreferences2.2 文件存储2.3 SQLite 数据库2.4 ContentProvider 3. Activity 的性能…

一书读懂Python全栈安全,剑指网络空间安全

写在前面 通过阅读《Python全栈安全/网络空间安全丛书》,您将能够全面而深入地理解Python全栈安全的广阔领域,从基础概念到高级应用无一遗漏。本书不仅详细解析了Python在网络安全、后端开发、数据分析及自动化等全栈领域的安全实践,还紧密贴…

力扣刷题---409. 最长回文串【简单】

题目描述 给定一个包含大写字母和小写字母的字符串 s ,返回 通过这些字母构造成的 最长的回文串 。 在构造过程中,请注意 区分大小写 。比如 “Aa” 不能当做一个回文字符串。 示例 1: 输入:s “abccccdd” 输出:7 解释: 我们可以构造的最长的回文串…

JVM的垃圾回收机制--GC

垃圾回收机制,是java提供的对于内存自动回收的机制。java不需要像C/C那样手动free()释放内存空间,而是在JVM中封装好了。垃圾回收机制,不是java独创的,现在应该是主流编程语言的标配。GC需要消耗额外的系统资源,而且存…

Codeforces Round 946 (Div. 3) A~G

A.Phone Desktop (枚举) 题意: 小 A A A的手机有一个桌面(或称启动器)。桌面可以由多个屏幕组成。每个屏幕表示为大小为 5 3 5 \times 3 53 的网格,即五行三列。 有 x x x 个应用程序的图标大小为 1 1 1 \times 1 11 个单…