黑客劫持了光伏电站，新能源系统还安全吗？

光伏（PV）系统作为电网的重要组成部分，其运行和维护越来越依赖于标准的信息技术（IT）计算和网络基础设施。然而，这种依赖性使光伏系统面临更高的脆弱性和网络攻击风险。

5月1日，日本媒体《产经新闻》报道，黑客劫持了大约800个太阳能发电设施远程监控设备，其中部分设备被滥用以窃取银行账户并骗取存款。黑客在网络攻击过程中接管了这些设备，以隐藏他们的在线身份。这可能是全球首例公开证实的针对太阳能电网基础设施的网络攻击。

据电子设备制造商Contec称，该公司生产的SolarView Compact远程监控设备被滥用。该设备连接到互联网，由运营发电设施的公司用来监控发电量并检测异常情况。Contec已售出约 10,000 台设备，但截至2020年，其中约 800 台设备在应对网络攻击方面存在缺陷。

据悉，攻击者利用了Palo Alto Networks在2023年6月发现的一个漏洞（CVE-2022-29303）传播Mirai僵尸网络。攻击者甚至在Youtube上发布了如何SolarView系统上利用漏洞的“教学视频”。

黑客利用该缺陷渗透远程监控设备并设置“后门”程序，使它们能够从外部进行操纵。他们操纵设备非法连接网上银行，将资金从金融机构账户转入黑客账户，从而盗取资金。Contec随后在2023年7月18日修补了该漏洞。

2024 年5月7日，Contec确认远程监控设备遭受了最新攻击，并对由此造成的不便表示歉意。该公司向发电设施运营商通报了这一问题，并敦促他们将设备软件更新到最新版本。

在接受分析师采访时，韩国网络安全公司S2W表示，这次攻击的幕后黑手是一个名为Arsenal Depository的黑客组织。2024年1月，S2W曾指出该组织在日本政府排放福岛核电站污染水后，发起了针对日本基础设施的“日本行动”黑客攻击。

对于人们对发电设施可能会受到干扰的担心，专家表示，明显的经济动机让他们相信攻击者的目标不是电网运营。DER Security 首席执行官 Thomas Tansy表示：“此次攻击中，黑客寻找的是可以用来进行敲诈勒索的计算设备。劫持这些设备与劫持工业摄像头、家用路由器或其他联网设备并无二致。”

图说：与电网连接的光伏电站中可能存在的与网络和物理攻击相关的漏洞

来源：Cybersecurity of photovoltaic systems: challenges, threats, and mitigation strategies

不过，此类攻击的潜在风险巨大。Thomas Tansy补充说道：“但是，如果黑客的目标转向破坏电网，完全可以利用这些未打补丁的设备实施更具破坏性的攻击（例如中断电网），因为攻击者已经成功进入系统，他们只需要再学习一些光伏领域的专业知识。”

Secura 团队经理Wilem Westerhof指出，访问监控系统将授予对实际光伏装置的一定程度的访问权限，你可以尝试利用该访问权限来攻击同一网络中的任何东西。Westerhof同时警告称，大型光伏电网通常有一个中央控制系统，如果被入侵，黑客可以接管不止一个光伏电场，频繁关闭或打开光伏设备，对光伏电网的运营造成严重影响。

安全专家指出，由太阳能电池板组成的分布式能源 (DER) 面临的网络安全风险更为严重，而光伏逆变器在此类基础设施中发挥着关键作用。后者负责将太阳能板产生的直流电转换为电网使用的交流电，是电网控制系统的接口。最新的逆变器具有通信功能，可连接到电网或者云服务，这增加了这些设备被攻击的风险。受损的逆变器不仅会破坏能源生产，还会造成严重的安全风险并损害整个电网的完整性。

北美电力可靠性公司（NERC）警告称，逆变器的缺陷对大容量电力供应（BPS）可靠性构成“重大风险”，并可能导致“大面积停电”。美国能源部在2022年曾警告说，针对逆变器的网络攻击可能会降低电网的可靠性和稳定性。

2023年5月，荷兰国家数字基础设施督察局(RDI)的研究人员报告称，他们检查了8家制造商的9种逆变器，发现没有一款符合RDI的安全标准。研究人员表示：“这意味着太阳能电池板装置等很容易受到黑客攻击，被关闭或用于DDoS攻击。用户和运营数据也可能会被窃取。”

来源：Shutterstock

除了光伏系统，风力发电场同样面临着网络威胁。据风险咨询公司 DNV 发布的能源网络威胁报告显示，2017 年，塔尔萨大学的研究人员在风电场运营商的许可下，对美国未具名风电场进行了黑客攻击实验，以测试其漏洞。

报道称，研究人员撬开锁进入风力涡轮机底座的腔室。他们进入了涡轮机的服务器，获得了代表现场每个联网涡轮机的 IP 地址列表。然后他们让涡轮机停止转动。

卡巴斯基 ICS CERT 的高级研究员 Stephan Gerling 表示，传统的天然气和核能发电厂通常在与外界隔绝的隔离 IT 基础设施上运行，因此它们受到网络攻击的可能性比物理破坏的可能性要小。相比之下，全球各地越来越多的小型可再生能源装置采用各种第三方系统运行，这些系统以数字方式连接到电网，并且低于安全部门设定的发电监控门槛，能源转型带来的网络漏洞将会日益严重。

随着世界向可再生能源转型，确保能源系统能够抵御网络威胁对于保护能源基础设施和维持电网稳定至关重要。

（来源：产经新闻、csoonline、pv-magazine、路透社）