পাওয়ার গ্রিডের একটি গুরুত্বপূর্ণ অংশ হিসাবে, ফটোভোলটাইক (পিভি) সিস্টেমগুলি ক্রমবর্ধমান স্ট্যান্ডার্ড ইনফরমেশন টেকনোলজি (আইটি) কম্পিউটারিং এবং নেটওয়ার্ক অবকাঠামো অপারেশন এবং রক্ষণাবেক্ষণের জন্য নির্ভর করে। যাইহোক, এই নির্ভরতা পিভি সিস্টেমগুলিকে উচ্চতর দুর্বলতা এবং সাইবারেটট্যাকগুলির ঝুঁকিতে প্রকাশ করে।
১ মে, জাপানি মিডিয়া সানকেই শিম্বুন জানিয়েছেন যে হ্যাকাররা সৌর বিদ্যুৎ উত্পাদন সুবিধাগুলির প্রায় ৮০০ রিমোট মনিটরিং ডিভাইস হাইজ্যাক করেছে, যার মধ্যে কয়েকটি ব্যাংক অ্যাকাউন্ট চুরি করতে এবং আমানতকে প্রতারণা করতে গালি দেওয়া হয়েছিল। হ্যাকাররা তাদের অনলাইন পরিচয়গুলি আড়াল করতে সাইবারট্যাকের সময় এই ডিভাইসগুলি গ্রহণ করেছিল। এটি সৌর গ্রিড অবকাঠামোতে বিশ্বের প্রথম প্রকাশ্যে নিশ্চিত সাইবারট্যাক হতে পারে,চার্জিং স্টেশন সহ.
বৈদ্যুতিন সরঞ্জাম প্রস্তুতকারক কংকের মতে, সংস্থার সোলারভিউ কমপ্যাক্ট রিমোট মনিটরিং ডিভাইসটি অপব্যবহার করা হয়েছিল। ডিভাইসটি ইন্টারনেটের সাথে সংযুক্ত এবং বিদ্যুৎ উত্পাদন নিরীক্ষণ করতে এবং অসঙ্গতিগুলি সনাক্ত করতে বিদ্যুৎ উত্পাদন সুবিধাগুলি পরিচালনা করে এমন সংস্থাগুলি দ্বারা ব্যবহৃত হয়। কনটেক প্রায় 10,000 ডিভাইস বিক্রি করেছে, তবে 2020 হিসাবে, তাদের মধ্যে প্রায় 800 টি সাইবারেটট্যাকগুলিতে প্রতিক্রিয়া জানাতে ত্রুটি রয়েছে।
জানা গেছে যে আক্রমণকারীরা মিরাই বোটনেট ছড়িয়ে দেওয়ার জন্য ২০২৩ সালের জুনে পলো অল্টো নেটওয়ার্কস দ্বারা আবিষ্কার করা একটি দুর্বলতা (সিভিই -2022-29303) কাজে লাগিয়েছিল। আক্রমণকারীরা এমনকি সোলারভিউ সিস্টেমে কীভাবে দুর্বলতা কাজে লাগাতে পারে সে সম্পর্কে ইউটিউবে একটি "টিউটোরিয়াল ভিডিও" পোস্ট করেছেন।
হ্যাকাররা রিমোট মনিটরিং ডিভাইসে অনুপ্রবেশ করতে এবং "ব্যাকডোর" প্রোগ্রামগুলি সেট আপ করতে ত্রুটিগুলি ব্যবহার করেছিল যা তাদের বাইরে থেকে ম্যানিপুলেট করার অনুমতি দেয়। তারা ডিভাইসগুলি অবৈধভাবে অনলাইন ব্যাংকের সাথে সংযোগ স্থাপন এবং আর্থিক প্রতিষ্ঠান অ্যাকাউন্ট থেকে তহবিল হ্যাকার অ্যাকাউন্টগুলিতে স্থানান্তর করতে, যার ফলে তহবিল চুরি করে। পরবর্তীকালে 18 জুলাই, 2023 -এ দুর্বলতাটি প্যাচ করে।
May ই মে, ২০২৪ -এ, কনকেক নিশ্চিত করেছেন যে দূরবর্তী মনিটরিং সরঞ্জামগুলি সর্বশেষ আক্রমণে ভুগেছে এবং অসুবিধার জন্য ক্ষমা চেয়েছিল। সংস্থাটি বিদ্যুৎ উত্পাদন সুবিধা অপারেটরদের সমস্যার অবহিত করেছে এবং তাদেরকে সর্বশেষ সংস্করণে সরঞ্জাম সফ্টওয়্যার আপডেট করার আহ্বান জানিয়েছে।
বিশ্লেষকদের সাথে একটি সাক্ষাত্কারে, দক্ষিণ কোরিয়ার সাইবারসিকিউরিটি সংস্থা এস 2 ডাব্লু জানিয়েছেন যে হামলার পিছনে মাস্টারমাইন্ড ছিল আর্সেনাল ডিপোজিটরি নামে একটি হ্যাকার গ্রুপ। ২০২৪ সালের জানুয়ারিতে, এস 2 ডাব্লু উল্লেখ করেছিলেন যে জাপানি সরকার ফুকুশিমা পারমাণবিক বিদ্যুৎ কেন্দ্র থেকে দূষিত জল প্রকাশের পরে এই দলটি জাপানি অবকাঠামোতে "জাপান অপারেশন" হ্যাকার হামলা চালিয়েছে।
বিদ্যুৎ উত্পাদন সুবিধাগুলির সাথে হস্তক্ষেপের সম্ভাবনা সম্পর্কে মানুষের উদ্বেগের জন্য বিশেষজ্ঞরা বলেছিলেন যে সুস্পষ্ট অর্থনৈতিক অনুপ্রেরণা তাদের বিশ্বাস করেছিল যে আক্রমণকারীরা গ্রিড কার্যক্রমকে লক্ষ্য করে না। "এই আক্রমণে, হ্যাকাররা কম্পিউটারের ডিভাইসগুলির সন্ধান করছিল যা চাঁদাবাজি জন্য ব্যবহার করা যেতে পারে," ডের সিকিউরিটির সিইও টমাস ট্যানসি বলেছিলেন। "এই ডিভাইসগুলিকে হাইজ্যাক করা কোনও শিল্প ক্যামেরা, হোম রাউটার বা অন্য কোনও সংযুক্ত ডিভাইস হাইজ্যাক করার চেয়ে আলাদা নয়” "
তবে এই ধরনের আক্রমণগুলির সম্ভাব্য ঝুঁকিগুলি বিশাল। টমাস ট্যানসি যোগ করেছেন: "তবে হ্যাকারের লক্ষ্য যদি পাওয়ার গ্রিডটি ধ্বংস করতে পরিণত হয় তবে আরও ধ্বংসাত্মক আক্রমণ চালানোর জন্য এই আনপ্যাচড ডিভাইসগুলি ব্যবহার করা সম্পূর্ণরূপে সম্ভব (যেমন পাওয়ার গ্রিডকে বাধা দেওয়া) কারণ আক্রমণকারী ইতিমধ্যে সফলভাবে সিস্টেমে প্রবেশ করেছে এবং তাদের কেবল ফটোভোলটাইক ক্ষেত্রে আরও কিছু দক্ষতা শিখতে হবে। "
সিকুরা টিম ম্যানেজার উইলেম ওয়েস্টারহফ উল্লেখ করেছিলেন যে মনিটরিং সিস্টেমে অ্যাক্সেস প্রকৃত ফটোভোলটাইক ইনস্টলেশনটিতে একটি নির্দিষ্ট ডিগ্রি অ্যাক্সেস প্রদান করবে এবং আপনি একই নেটওয়ার্কে যে কোনও কিছু আক্রমণ করতে এই অ্যাক্সেসটি ব্যবহার করার চেষ্টা করতে পারেন। ওয়েস্টারহফ আরও সতর্ক করেছিলেন যে বড় ফটোভোলটাইক গ্রিডগুলিতে সাধারণত একটি কেন্দ্রীয় নিয়ন্ত্রণ ব্যবস্থা থাকে। যদি হ্যাক করা হয়, হ্যাকাররা একাধিক ফটোভোলটাইক পাওয়ার প্ল্যান্ট নিতে পারে, প্রায়শই বন্ধ বা ফটোভোলটাইক সরঞ্জাম খুলতে পারে এবং ফটোভোলটাইক গ্রিডের পরিচালনায় মারাত্মক প্রভাব ফেলতে পারে।
সুরক্ষা বিশেষজ্ঞরা উল্লেখ করেছেন যে সৌর প্যানেল নিয়ে গঠিত বিতরণ করা শক্তি সংস্থান (ডিইআর) আরও গুরুতর সাইবারসিকিউরিটি ঝুঁকির মুখোমুখি হয় এবং ফটোভোলটাইক ইনভার্টাররা এই জাতীয় অবকাঠামোতে মূল ভূমিকা পালন করে। দ্বিতীয়টি সৌর প্যানেল দ্বারা উত্পাদিত সরাসরি বর্তমানকে গ্রিড দ্বারা ব্যবহৃত বিকল্প কারেন্টে রূপান্তর করার জন্য দায়ী এবং এটি গ্রিড নিয়ন্ত্রণ সিস্টেমের ইন্টারফেস। সর্বশেষতম ইনভার্টারের যোগাযোগের কার্যকারিতা রয়েছে এবং এটি গ্রিড বা ক্লাউড পরিষেবাদির সাথে সংযুক্ত হতে পারে, যা এই ডিভাইসগুলিকে আক্রমণ করার ঝুঁকি বাড়ায়। একটি ক্ষতিগ্রস্থ বৈদ্যুতিন সংকেতের মেরু বদল কেবল শক্তি উত্পাদন ব্যাহত করবে না, তবে গুরুতর সুরক্ষা ঝুঁকিও সৃষ্টি করবে এবং পুরো গ্রিডের অখণ্ডতা হ্রাস করবে।
উত্তর আমেরিকার বৈদ্যুতিক নির্ভরযোগ্যতা কর্পোরেশন (এনইআরসি) সতর্ক করেছিল যে বৈদ্যুতিন সংকেতের মেরু বদলগুলিতে ত্রুটিগুলি বাল্ক বিদ্যুৎ সরবরাহের (বিপিএস) নির্ভরযোগ্যতার জন্য "উল্লেখযোগ্য ঝুঁকি" তৈরি করে এবং "বিস্তৃত ব্ল্যাকআউটস" কারণ হতে পারে। মার্কিন জ্বালানি বিভাগ 2022 সালে সতর্ক করেছিল যে বৈদ্যুতিন সংকেতের মেরু বদলগুলিতে সাইবারেটট্যাকগুলি পাওয়ার গ্রিডের নির্ভরযোগ্যতা এবং স্থিতিশীলতা হ্রাস করতে পারে।
যদি এই সম্পর্কে আরও জানতে চান তবে দয়া করে আমাদের সাথে যোগাযোগ করুন।
টেলিফোন: +86 19113245382 (হোয়াটসঅ্যাপ, ওয়েচ্যাট)
Email: sale04@cngreenscience.com
পোস্ট সময়: জুন -08-2024
