• সিন্ডি:+86 19113241921

ব্যানার

খবর

একটি বিশ্ব প্রথম! হ্যাকাররা ফটোভোলটাইক পাওয়ার প্ল্যান্ট হাইজ্যাক করেছে, নতুন শক্তি ব্যবস্থা কি এখনও নিরাপদ?

পাওয়ার গ্রিডের একটি গুরুত্বপূর্ণ অংশ হিসাবে, ফটোভোলটাইক (পিভি) সিস্টেমগুলি পরিচালনা এবং রক্ষণাবেক্ষণের জন্য স্ট্যান্ডার্ড তথ্য প্রযুক্তি (আইটি) কম্পিউটিং এবং নেটওয়ার্ক অবকাঠামোর উপর ক্রমবর্ধমানভাবে নির্ভরশীল। যাইহোক, এই নির্ভরতা PV সিস্টেমগুলিকে উচ্চতর দুর্বলতা এবং সাইবার আক্রমণের ঝুঁকির মুখোমুখি করে।

1 মে, জাপানি মিডিয়া সানকেই শিম্বুন রিপোর্ট করেছে যে হ্যাকাররা সৌরবিদ্যুৎ উৎপাদন সুবিধাগুলির প্রায় 800টি দূরবর্তী পর্যবেক্ষণ ডিভাইস হাইজ্যাক করেছে, যার মধ্যে কয়েকটি ব্যাঙ্ক অ্যাকাউন্ট চুরি এবং আমানত জালিয়াতির জন্য অপব্যবহার করা হয়েছিল। সাইবার হামলার সময় হ্যাকাররা তাদের অনলাইন পরিচয় গোপন করতে এই ডিভাইসগুলো দখল করে নেয়। এটি সোলার গ্রিড অবকাঠামোতে বিশ্বের প্রথম সর্বজনীনভাবে নিশ্চিত সাইবার আক্রমণ হতে পারে,চার্জিং স্টেশন সহ.

ইলেকট্রনিক যন্ত্রপাতি প্রস্তুতকারক কনটেকের মতে, কোম্পানির সোলারভিউ কমপ্যাক্ট রিমোট মনিটরিং ডিভাইসের অপব্যবহার করা হয়েছে। ডিভাইসটি ইন্টারনেটের সাথে সংযুক্ত এবং বিদ্যুত উত্পাদন নিরীক্ষণ এবং অসঙ্গতিগুলি সনাক্ত করতে বিদ্যুৎ উৎপাদন সুবিধাগুলি পরিচালনাকারী সংস্থাগুলি ব্যবহার করে৷ Contec প্রায় 10,000 ডিভাইস বিক্রি করেছে, কিন্তু 2020 সাল পর্যন্ত, তাদের মধ্যে প্রায় 800টিতে সাইবার আক্রমণের প্রতিক্রিয়া জানাতে ত্রুটি রয়েছে।

এটি রিপোর্ট করা হয়েছে যে আক্রমণকারীরা মিরাই বটনেট ছড়িয়ে দেওয়ার জন্য জুন 2023 সালে পালো অল্টো নেটওয়ার্ক দ্বারা আবিষ্কৃত একটি দুর্বলতা (CVE-2022-29303) কাজে লাগিয়েছিল। আক্রমণকারীরা এমনকি সোলারভিউ সিস্টেমের দুর্বলতাকে কাজে লাগাতে ইউটিউবে একটি "টিউটোরিয়াল ভিডিও" পোস্ট করেছে।

হ্যাকাররা দূরবর্তী মনিটরিং ডিভাইসগুলিতে অনুপ্রবেশ করতে এবং "ব্যাকডোর" প্রোগ্রামগুলি সেট আপ করতে ত্রুটিটি ব্যবহার করেছিল যা তাদের বাইরে থেকে ম্যানিপুলেট করার অনুমতি দেয়। তারা অবৈধভাবে অনলাইন ব্যাঙ্কগুলির সাথে সংযোগ স্থাপন এবং আর্থিক প্রতিষ্ঠানের অ্যাকাউন্টগুলি থেকে হ্যাকার অ্যাকাউন্টগুলিতে তহবিল স্থানান্তর করার জন্য ডিভাইসগুলি পরিচালনা করে, যার ফলে তহবিল চুরি হয়। Contec পরবর্তীকালে 18 জুলাই, 2023-এ দুর্বলতা প্যাচ করে।

7 মে, 2024-এ, Contec নিশ্চিত করেছে যে দূরবর্তী পর্যবেক্ষণ সরঞ্জামগুলি সর্বশেষ আক্রমণের শিকার হয়েছে এবং অসুবিধার জন্য ক্ষমাপ্রার্থী। কোম্পানিটি বিদ্যুৎ উৎপাদন সুবিধা অপারেটরদের সমস্যার বিষয়ে অবহিত করেছে এবং তাদের ইকুইপমেন্ট সফটওয়্যারটিকে সর্বশেষ সংস্করণে আপডেট করার জন্য অনুরোধ করেছে।

বিশ্লেষকদের সাথে একটি সাক্ষাত্কারে, দক্ষিণ কোরিয়ার সাইবারসিকিউরিটি কোম্পানি S2W বলেছে যে আক্রমণের পিছনে মূল পরিকল্পনাকারী ছিল আর্সেনাল ডিপোজিটরি নামে একটি হ্যাকার গ্রুপ। 2024 সালের জানুয়ারীতে, S2W উল্লেখ করেছে যে জাপান সরকার ফুকুশিমা পারমাণবিক বিদ্যুৎ কেন্দ্র থেকে দূষিত জল ছেড়ে দেওয়ার পরে গ্রুপটি জাপানি অবকাঠামোতে "জাপান অপারেশন" হ্যাকার আক্রমণ শুরু করেছে।

বিদ্যুৎ উৎপাদন সুবিধায় হস্তক্ষেপের সম্ভাবনা সম্পর্কে জনগণের উদ্বেগের বিষয়ে, বিশেষজ্ঞরা বলেছেন যে সুস্পষ্ট অর্থনৈতিক প্রেরণা তাদের বিশ্বাস করে যে আক্রমণকারীরা গ্রিড অপারেশনগুলিকে লক্ষ্য করেনি। "এই আক্রমণে, হ্যাকাররা কম্পিউটিং ডিভাইসগুলি খুঁজছিল যা চাঁদাবাজির জন্য ব্যবহার করা যেতে পারে," টমাস ট্যানসি বলেছেন, DER সিকিউরিটির সিইও৷ "এই ডিভাইসগুলি হাইজ্যাক করা একটি শিল্প ক্যামেরা, একটি হোম রাউটার বা অন্য কোনও সংযুক্ত ডিভাইস হাইজ্যাক করার চেয়ে আলাদা নয়।"

যাইহোক, এই ধরনের আক্রমণের সম্ভাব্য ঝুঁকি বিশাল। থমাস ট্যানসি যোগ করেছেন: "কিন্তু যদি হ্যাকারের লক্ষ্য পাওয়ার গ্রিড ধ্বংস করার দিকে মোড় নেয়, তবে এই আনপ্যাচড ডিভাইসগুলিকে আরও ধ্বংসাত্মক আক্রমণ (যেমন পাওয়ার গ্রিডকে বাধা দেওয়া) করতে ব্যবহার করা সম্পূর্ণভাবে সম্ভব কারণ আক্রমণকারী ইতিমধ্যেই সফলভাবে সিস্টেমে প্রবেশ করেছে এবং তাদের শুধুমাত্র ফটোভোলটাইক ক্ষেত্রে আরও কিছু দক্ষতা শিখতে হবে।"

সেকুরা টিম ম্যানেজার উইলেম ওয়েস্টারহফ উল্লেখ করেছেন যে মনিটরিং সিস্টেমের অ্যাক্সেস প্রকৃত ফটোভোলটাইক ইনস্টলেশনে একটি নির্দিষ্ট ডিগ্রি অ্যাক্সেস মঞ্জুর করবে এবং আপনি একই নেটওয়ার্কে যে কোনও কিছুকে আক্রমণ করার জন্য এই অ্যাক্সেসটি ব্যবহার করার চেষ্টা করতে পারেন। ওয়েস্টারহফ আরও সতর্ক করেছিলেন যে বড় ফোটোভোলটাইক গ্রিডে সাধারণত একটি কেন্দ্রীয় নিয়ন্ত্রণ ব্যবস্থা থাকে। হ্যাক করা হলে, হ্যাকাররা একাধিক ফটোভোলটাইক পাওয়ার প্ল্যান্ট দখল করতে পারে, ঘন ঘন ফটোভোলটাইক যন্ত্রপাতি বন্ধ বা খুলতে পারে এবং ফটোভোলটাইক গ্রিডের অপারেশনে মারাত্মক প্রভাব ফেলতে পারে।

নিরাপত্তা বিশেষজ্ঞরা উল্লেখ করেছেন যে সৌর প্যানেল দ্বারা গঠিত ডিস্ট্রিবিউটেড এনার্জি রিসোর্স (ডিইআর) আরও গুরুতর সাইবার নিরাপত্তা ঝুঁকির সম্মুখীন হয় এবং ফটোভোলটাইক ইনভার্টার এই ধরনের অবকাঠামোতে গুরুত্বপূর্ণ ভূমিকা পালন করে। পরেরটি সৌর প্যানেল দ্বারা উত্পন্ন সরাসরি কারেন্টকে গ্রিড দ্বারা ব্যবহৃত বিকল্প কারেন্টে রূপান্তর করার জন্য দায়ী এবং এটি গ্রিড নিয়ন্ত্রণ ব্যবস্থার ইন্টারফেস। সর্বশেষ ইনভার্টারগুলির যোগাযোগ ফাংশন রয়েছে এবং এটি গ্রিড বা ক্লাউড পরিষেবাগুলির সাথে সংযুক্ত হতে পারে, যা এই ডিভাইসগুলির আক্রমণের ঝুঁকি বাড়ায়৷ একটি ক্ষতিগ্রস্ত বৈদ্যুতিন সংকেতের মেরু বদল শুধুমাত্র শক্তি উৎপাদন ব্যাহত করবে না, কিন্তু গুরুতর নিরাপত্তা ঝুঁকি সৃষ্টি করবে এবং সমগ্র গ্রিডের অখণ্ডতাকে ক্ষতিগ্রস্ত করবে।

উত্তর আমেরিকান বৈদ্যুতিক নির্ভরযোগ্যতা কর্পোরেশন (এনইআরসি) সতর্ক করেছে যে ইনভার্টারগুলির ত্রুটিগুলি বাল্ক পাওয়ার সাপ্লাই (বিপিএস) এর নির্ভরযোগ্যতার জন্য একটি "উল্লেখযোগ্য ঝুঁকি" তৈরি করে এবং "ব্যাপক ব্ল্যাকআউট" হতে পারে। ইউএস ডিপার্টমেন্ট অফ এনার্জি 2022 সালে সতর্ক করেছিল যে ইনভার্টারগুলিতে সাইবার অ্যাটাকগুলি পাওয়ার গ্রিডের নির্ভরযোগ্যতা এবং স্থিতিশীলতা হ্রাস করতে পারে।

এই সম্পর্কে আরো জানতে চান, আমাদের সাথে যোগাযোগ করুন নির্দ্বিধায়.
টেলিফোন: +86 19113245382 (whatsAPP, wechat)
Email: sale04@cngreenscience.com


পোস্টের সময়: জুন-০৮-২০২৪