Como parte importante de la red eléctrica, los sistemas fotovoltaicos (PV) dependen cada vez más de la infraestructura de red y de computación de tecnología de la información (TI) estándar para su operación y mantenimiento. Sin embargo, esta dependencia expone a los sistemas fotovoltaicos a una mayor vulnerabilidad y riesgo de ciberataques.
El 1 de mayo, el medio japonés Sankei Shimbun informó que los piratas informáticos secuestraron alrededor de 800 dispositivos de monitoreo remoto de instalaciones de generación de energía solar, algunos de los cuales fueron utilizados para robar cuentas bancarias y defraudar depósitos. Los piratas informáticos se apoderaron de estos dispositivos durante el ciberataque para ocultar sus identidades en línea. Este puede ser el primer ciberataque confirmado públicamente en el mundo a la infraestructura de la red solar.incluyendo estaciones de carga.
Según el fabricante de equipos electrónicos Contec, se abusó del dispositivo de monitoreo remoto SolarView Compact de la compañía. El dispositivo está conectado a Internet y es utilizado por empresas que operan instalaciones de generación de energía para monitorear la generación de energía y detectar anomalías. Contec ha vendido alrededor de 10.000 dispositivos, pero en 2020, alrededor de 800 de ellos tienen defectos para responder a los ciberataques.
Se informa que los atacantes aprovecharon una vulnerabilidad (CVE-2022-29303) descubierta por Palo Alto Networks en junio de 2023 para difundir la botnet Mirai. Los atacantes incluso publicaron un "vídeo tutorial" en Youtube sobre cómo aprovechar la vulnerabilidad en el sistema SolarView.
Los piratas informáticos utilizaron la falla para infiltrarse en dispositivos de monitoreo remoto y configurar programas de "puerta trasera" que permitían manipularlos desde el exterior. Manipularon los dispositivos para conectarse ilegalmente a bancos en línea y transferir fondos de cuentas de instituciones financieras a cuentas de piratas informáticos, robando así fondos. Posteriormente, Contec parchó la vulnerabilidad el 18 de julio de 2023.
El 7 de mayo de 2024, Contec confirmó que el equipo de monitoreo remoto había sufrido el último ataque y se disculpó por las molestias ocasionadas. La empresa notificó el problema a los operadores de las instalaciones de generación de energía y les instó a actualizar el software del equipo a la última versión.
En una entrevista con analistas, la empresa surcoreana de ciberseguridad S2W dijo que el cerebro detrás del ataque fue un grupo de piratas informáticos llamado Arsenal Depository. En enero de 2024, S2W señaló que el grupo lanzó el ataque de piratas informáticos "Operación Japón" contra la infraestructura japonesa después de que el gobierno japonés liberara agua contaminada de la central nuclear de Fukushima.
En cuanto a las preocupaciones de la gente sobre la posibilidad de interferencias en las instalaciones de generación de energía, los expertos dijeron que la obvia motivación económica les hizo creer que los atacantes no tenían como objetivo las operaciones de la red. "En este ataque, los piratas informáticos buscaban dispositivos informáticos que pudieran utilizarse para extorsionar", dijo Thomas Tansy, director ejecutivo de DER Security. "Secuestrar estos dispositivos no es diferente a secuestrar una cámara industrial, un enrutador doméstico o cualquier otro dispositivo conectado".
Sin embargo, los riesgos potenciales de tales ataques son enormes. Thomas Tansy añadió: "Pero si el objetivo del hacker es destruir la red eléctrica, es muy posible utilizar estos dispositivos sin parches para llevar a cabo ataques más destructivos (como interrumpir la red eléctrica) porque el atacante ya ha entrado con éxito en el sistema y sólo necesitan adquirir más experiencia en el campo fotovoltaico".
El director del equipo de Secura, Wilem Westerhof, señaló que el acceso al sistema de monitorización otorgará un cierto grado de acceso a la instalación fotovoltaica real, y se puede intentar utilizar este acceso para atacar cualquier cosa en la misma red. Westerhof también advirtió que las grandes redes fotovoltaicas suelen tener un sistema de control central. Si son pirateados, los piratas informáticos pueden apoderarse de más de una planta de energía fotovoltaica, apagar o abrir con frecuencia equipos fotovoltaicos y tener un impacto grave en el funcionamiento de la red fotovoltaica.
Los expertos en seguridad señalan que los recursos energéticos distribuidos (DER) compuestos por paneles solares enfrentan riesgos de ciberseguridad más graves, y los inversores fotovoltaicos desempeñan un papel clave en dicha infraestructura. Este último se encarga de convertir la corriente continua generada por los paneles solares en corriente alterna utilizada por la red y es la interfaz del sistema de control de la red. Los inversores más modernos tienen funciones de comunicación y pueden conectarse a la red o a servicios en la nube, lo que aumenta el riesgo de que estos dispositivos sean atacados. Un inversor dañado no sólo interrumpirá la producción de energía, sino que también provocará graves riesgos de seguridad y socavará la integridad de toda la red.
La Corporación de Confiabilidad Eléctrica de América del Norte (NERC) advirtió que los defectos en los inversores representan un "riesgo significativo" para la confiabilidad del suministro de energía a granel (BPS) y podrían causar "apagones generalizados". El Departamento de Energía de EE.UU. advirtió en 2022 que los ciberataques a inversores podrían reducir la fiabilidad y estabilidad de la red eléctrica.
Si desea saber más sobre esto, no dude en contactarnos.
Tel: +86 19113245382 (whatsAPP, wechat)
Email: sale04@cngreenscience.com
Hora de publicación: 08-jun-2024
