پنل هاي خورشيدي، پاشنه آشيل شبكه توزيع برق

به گزارش برق نيوز،وسترهوف مي گويد: «شركت هاي توزيع برق براي آنكه پايداري شبكه خود را تضمين كنند و مانع به وجود آمدن ناهم گوني ميان عرضه و تقاضا شوند، به سمت پانل هاي خورشيدي روي آورده اند تا انرژي مورد نياز را تأمين و برق مورد نياز را به شبكه توزيع تزريق كنند. اما اگر هكري موفق شد به تأسيسات PV آن هم در ابعاد گسترده حمله كند، قادر است ميان عرضه و تقاضا ناهم گوني به وجود آورد. ساختار سيستم هاي مبتني بر انرژي خورشيدي به اين شكل است كه به آن ها اجازه مي دهد به شبكه هاي محلي و اينترنت دسترسي داشته باشند.
در نتيجه اگر هكري بتواند كنترل جريان برق يكي از اين تأسيسات را بر عهده بگيرد، خسارت هاي جبران ناپذيري را به بار خواهد آورد. اين مدل حملات عمدتاً در شبكه هاي برقي به وقوع مي پيوندد كه ميان كشوري هستند. در نتيجه قاره اروپا بهترين مكان براي اين گونه حملات است. در اروپا بيش از 90 گيگاوات برق از طريق مبدل هاي PV به دست مي آيد. اگر تنها يك هكر به اين شبكه ها نفوذ كند، به راحتي مي تواند يك افزايش يا كاهش چندگيگاواتي را به وجود آورد و تعادل را كامل بر هم زند، به طوري كه درنهايت خاموشي گسترده اي را به وجود آورد. تبديل كننده هاي PV به منظور تبديل جريان مستقيم پانل هاي خورشيدي به جريان متناوب سازگار با شبكه به كار گرفته مي شوند. تحليل انجام شده روي جعبه سياه اين دستگاه ها نشان داد كه اين مبدل ها حداقل به 21 آسيب پذيري مختلف آلوده هستند.»
به كارگيري گذرواژه هاي ضعيف و پيش فرض، حساب هاي تأييد نشده، به كارگيري اطلاعات حساس در بخش هايي كه امكان رديابي ترافيك آن ها وجود دارد، نبود ساز و كار درستي براي اعتبارسنجي، عدم به روزرساني تجهيزات سخت افزاري، افشاي اطلاعات و جعل درخواست ميان سايتي و درنهايت امكان پياده سازي حمله منع سرويس از بزرگ ترين تهديدات پيرامون شبكه هاي برق است. اين پژوهشگر امنيتي با همكاري دانشگاه يوهانس كپلر لينز اتريش يك شبيه ساز خاموش كننده شبكه برق را پياده سازي و اعلام كرد اگر برق سراسر اروپا تنها به مدت 3 ساعت قطع شود، چيزي حدود 4.5 ميليارد يورو خسارت به همراه خواهد آورد.
به گزارش برق نيوز،وسترهوف در اين ارتباط گفته است: «اگر هكري دانش فني لازم را در اختيار داشته باشد، در بدترين حالت ممكن مي تواند تمام دستگاه ها را خاموش و به اين شكل يك ضربه جدي به آستانه مقاومت شبكه وارد كند. اين كار باعث مي شود شبكه هاي برق يكي پس از ديگري از كار بيافتند و فرآيند عرضه و تقاضاي برق يك رويكرد آبشاري به خود گيرند. در اين حالت مسئولان ممكن است براي محافظت از شبكه در ارتباط با حملات ديگر مجبور شوند منابع ديگر توليد برق همچون آسياب هاي بادي را خاموش كنند.»
اين كارشناس امنيتي اوايل سال جاري ميلادي گزارش مربوط به اين آسيب پذيري ها را در اختيار مسئولان مربوطه قرار داده است، اما براي اينكه هكرها از آسيب پذيري هاي شناسايي شده سوءاستفاده نكنند، جزئيات آن را فاش نكرده است. در همين ارتباط شركت SMA ادعاي مطرح شده از سوي ويلم وسترهوف را اغراق آميز توصيف و عنوان كرده در حال بررسي آسيب پذيري هايي است كه اين كارشناس امنيتي به آن ها اشاره كرده است.
به گزارش برق نيوز، اين شركت گفته است: «تنها تعدادي از مدل هاي ساني بوي و ساني تري پاور به اين آسيب پذيري ها آلوده هستند و حتي اين دستگاه ها نيز در تأسيسات مختلف در پشت ديوارهاي آتش قرار گرفته اند تا خطري آن ها را تهديد نكند. براي چنين تأسيساتي نيز هكرها بايد به شدت تلاش كنند و مهارت بالايي داشته باشند تا بتوانند اين دستگاه ها را در معرض تهديد جدي قرار دهند.» اين شركت گفته است، توصيه هاي فني لازم را در اختيار مشتريان خود قرار داده است و حتي زماني كه مبدل ها را همراه با گذرواژه پيش فرض به مشتريان خود مي فروشد از آن ها درخواست مي كند در يك بازه زماني كوتاه گذرواژه پيش فرض را تغيير دهند.
SMA مي گويد: «آقاي ويلم مدعي شده است كه 17 گيگاوات برق توليد شده از مبدل هاي خورشيدي SMA را در بازار آزاد و به شكل خصوصي به فروش رسانده است. اما در بدترين حالت نيز اگر همه مبدل ها به شكل هم زمان از سوي هكرها در معرض تهديد قرار گيرند، باز هم خطر خاصي پايداري شبكه هاي توزيع برق را تهديد نمي كند. ما يك گزارش رسمي براي مركز ملي امنيت سايبري (NCSC) ارسال كرديم و در حال حاضر براي ايمن سازي دستگاه هاي خود با اين مركز در حال همكاري هستيم.»
کد خبر : 83788
تاریخ : یکشنبه ، ١٦ مهر ١٣٩٦ ١٢:٢٢