ជាផ្នែកមួយដ៏សំខាន់នៃបណ្តាញថាមពល ប្រព័ន្ធ photovoltaic (PV) គឺពឹងផ្អែកកាន់តែខ្លាំងឡើងលើបច្ចេកវិទ្យាព័ត៌មានស្តង់ដារ (IT) កុំព្យូទ័រ និងហេដ្ឋារចនាសម្ព័ន្ធបណ្តាញសម្រាប់ប្រតិបត្តិការ និងការថែទាំ។ ទោះជាយ៉ាងណាក៏ដោយ ការពឹងផ្អែកនេះបង្ហាញពីប្រព័ន្ធ PV ទៅនឹងភាពងាយរងគ្រោះ និងហានិភ័យខ្ពស់នៃការវាយប្រហារតាមអ៊ីនធឺណិត។
កាលពីថ្ងៃទី 1 ខែឧសភា ប្រព័ន្ធផ្សព្វផ្សាយជប៉ុន Sankei Shimbun បានរាយការណ៍ថា ពួក Hacker បានប្លន់ឧបករណ៍ត្រួតពិនិត្យពីចម្ងាយប្រហែល 800 នៃគ្រឿងបរិក្ខារផលិតថាមពលពន្លឺព្រះអាទិត្យ ដែលមួយចំនួនត្រូវបានរំលោភបំពានដើម្បីលួចគណនីធនាគារ និងបន្លំប្រាក់បញ្ញើ។ ពួក Hacker បានកាន់កាប់ឧបករណ៍ទាំងនេះក្នុងអំឡុងពេលការវាយប្រហារតាមអ៊ីនធឺណិត ដើម្បីលាក់អត្តសញ្ញាណតាមអ៊ីនធឺណិតរបស់ពួកគេ។ នេះអាចជាការវាយប្រហារតាមអ៊ីនធឺណិតដំបូងគេបង្អស់របស់ពិភពលោកដែលត្រូវបានបញ្ជាក់ជាសាធារណៈលើហេដ្ឋារចនាសម្ព័ន្ធបណ្តាញថាមពលពន្លឺព្រះអាទិត្យ។រួមទាំងស្ថានីយ៍សាកថ្ម.
យោងតាមក្រុមហ៊ុនផលិតឧបករណ៍អេឡិចត្រូនិក Contec ឧបករណ៍ត្រួតពិនិត្យពីចម្ងាយ SolarView Compact របស់ក្រុមហ៊ុនត្រូវបានបំពាន។ ឧបករណ៍នេះត្រូវបានភ្ជាប់ទៅអ៊ីនធឺណិត ហើយត្រូវបានប្រើប្រាស់ដោយក្រុមហ៊ុនដែលប្រតិបត្តិការរោងចក្រផលិតថាមពល ដើម្បីតាមដានការផលិតថាមពល និងរកឃើញភាពមិនប្រក្រតី។ ក្រុមហ៊ុន Contec បានលក់ឧបករណ៍ប្រហែល 10,000 ប៉ុន្តែគិតត្រឹមឆ្នាំ 2020 ប្រហែល 800 ក្នុងចំណោមពួកគេមានពិការភាពក្នុងការឆ្លើយតបទៅនឹងការវាយប្រហារតាមអ៊ីនធឺណិត។
វាត្រូវបានគេរាយការណ៍ថាអ្នកវាយប្រហារបានទាញយកភាពងាយរងគ្រោះ (CVE-2022-29303) ដែលបានរកឃើញដោយ Palo Alto Networks ក្នុងខែមិថុនា ឆ្នាំ 2023 ដើម្បីផ្សព្វផ្សាយ Mirai botnet ។ អ្នកវាយប្រហារថែមទាំងបានបង្ហោះ "វីដេអូបង្រៀន" នៅលើ Youtube អំពីរបៀបទាញយកភាពងាយរងគ្រោះនៅលើប្រព័ន្ធ SolarView ។
ពួក Hacker បានប្រើកំហុសឆ្គងដើម្បីជ្រៀតចូលឧបករណ៍ត្រួតពិនិត្យពីចម្ងាយ និងបង្កើតកម្មវិធី "backdoor" ដែលអនុញ្ញាតឱ្យពួកគេគ្រប់គ្រងពីខាងក្រៅ។ ពួកគេបានរៀបចំឧបករណ៍ដើម្បីភ្ជាប់ដោយខុសច្បាប់ទៅធនាគារអនឡាញ និងផ្ទេរប្រាក់ពីគណនីស្ថាប័នហិរញ្ញវត្ថុទៅកាន់គណនីរបស់ពួក Hacker ដោយហេតុនេះការលួចលុយ។ Contec បានជួសជុលភាពងាយរងគ្រោះជាបន្តបន្ទាប់នៅថ្ងៃទី 18 ខែកក្កដា ឆ្នាំ 2023។
នៅថ្ងៃទី 7 ខែឧសភា ឆ្នាំ 2024 ក្រុមហ៊ុន Contec បានបញ្ជាក់ថា ឧបករណ៍ត្រួតពិនិត្យពីចម្ងាយបានទទួលរងការវាយប្រហារចុងក្រោយបង្អស់ ហើយបានសុំទោសចំពោះការរអាក់រអួលដែលបង្កឡើង។ ក្រុមហ៊ុនបានជូនដំណឹងដល់ប្រតិបត្តិកររោងចក្រផលិតថាមពលពីបញ្ហា ហើយបានជំរុញឱ្យពួកគេធ្វើបច្ចុប្បន្នភាពកម្មវិធីឧបករណ៍ទៅជាកំណែចុងក្រោយបំផុត។
នៅក្នុងបទសម្ភាសន៍ជាមួយអ្នកវិភាគ ក្រុមហ៊ុនសន្តិសុខអ៊ីនធឺណេតរបស់កូរ៉េខាងត្បូង S2W បាននិយាយថា មេក្លោងនៅពីក្រោយការវាយប្រហារនេះគឺជាក្រុមហេគឃ័រដែលមានឈ្មោះថា Arsenal Depository ។ នៅក្នុងខែមករា ឆ្នាំ 2024 S2W បានចង្អុលបង្ហាញថាក្រុមនេះបានបើកការវាយប្រហារ "Japan Operation" របស់ពួក Hacker លើហេដ្ឋារចនាសម្ព័ន្ធជប៉ុន បន្ទាប់ពីរដ្ឋាភិបាលជប៉ុនបានបញ្ចេញទឹកកខ្វក់ចេញពីរោងចក្រថាមពលនុយក្លេអ៊ែរ Fukushima ។
ចំពោះការព្រួយបារម្ភរបស់ប្រជាជនអំពីលទ្ធភាពនៃការជ្រៀតជ្រែកក្នុងបរិក្ខារផលិតថាមពល អ្នកជំនាញបាននិយាយថា ការជំរុញសេដ្ឋកិច្ចជាក់ស្តែងបានធ្វើឱ្យពួកគេជឿថា អ្នកវាយប្រហារមិនសំដៅទៅលើប្រតិបត្តិការបណ្តាញអគ្គិសនីនោះទេ។ លោក Thomas Tansy នាយកប្រតិបត្តិនៃក្រុមហ៊ុន DER Security បាននិយាយថា "នៅក្នុងការវាយប្រហារនេះ ពួក Hacker កំពុងស្វែងរកឧបករណ៍កុំព្យូទ័រដែលអាចត្រូវបានប្រើសម្រាប់ការជំរិតទារប្រាក់" ។ "ការលួចយកឧបករណ៍ទាំងនេះមិនខុសពីការលួចកាមេរ៉ាឧស្សាហកម្ម រ៉ោតទ័រផ្ទះ ឬឧបករណ៍ភ្ជាប់ផ្សេងទៀតទេ។"
ទោះជាយ៉ាងណាក៏ដោយ ហានិភ័យដែលអាចកើតមាននៃការវាយប្រហារបែបនេះគឺធំធេងណាស់។ Thomas Tansy បានបន្ថែមថា "ប៉ុន្តែប្រសិនបើគោលដៅរបស់អ្នកលួចចូលបំផ្លាញបណ្តាញថាមពល វាអាចទៅរួចទាំងស្រុងក្នុងការប្រើប្រាស់ឧបករណ៍ដែលមិនបានជួសជុលទាំងនេះ ដើម្បីអនុវត្តការវាយប្រហារបំផ្លិចបំផ្លាញបន្ថែមទៀត (ដូចជាការរំខានបណ្តាញថាមពល) ពីព្រោះអ្នកវាយប្រហារបានចូលទៅក្នុងប្រព័ន្ធដោយជោគជ័យរួចហើយ។ ពួកគេគ្រាន់តែត្រូវការរៀនជំនាញបន្ថែមមួយចំនួននៅក្នុងវិស័យ photovoltaic ប៉ុណ្ណោះ»។
អ្នកគ្រប់គ្រងក្រុម Secura លោក Wilem Westerhof បានចង្អុលបង្ហាញថា ការចូលទៅកាន់ប្រព័ន្ធត្រួតពិនិត្យនឹងផ្តល់កម្រិតជាក់លាក់នៃការចូលដំណើរការទៅកាន់ការដំឡើង photovoltaic ពិតប្រាកដ ហើយអ្នកអាចព្យាយាមប្រើការចូលប្រើនេះដើម្បីវាយប្រហារអ្វីទាំងអស់នៅក្នុងបណ្តាញតែមួយ។ លោក Westerhof ក៏បានព្រមានផងដែរថា ក្រឡាចត្រង្គ photovoltaic ដ៏ធំជាធម្មតាមានប្រព័ន្ធគ្រប់គ្រងកណ្តាល។ ប្រសិនបើត្រូវបាន hack នោះពួក Hacker អាចកាន់កាប់រោងចក្រថាមពល photovoltaic ច្រើនជាងមួយ ជាញឹកញាប់បិទ ឬបើកឧបករណ៍ photovoltaic ហើយមានផលប៉ះពាល់យ៉ាងធ្ងន់ធ្ងរដល់ប្រតិបត្តិការនៃបណ្តាញ photovoltaic ។
អ្នកជំនាញផ្នែកសន្តិសុខចង្អុលបង្ហាញថាធនធានថាមពលដែលបានចែកចាយ (DER) ដែលផ្សំឡើងពីបន្ទះស្រូបពន្លឺព្រះអាទិត្យប្រឈមមុខនឹងហានិភ័យសន្តិសុខតាមអ៊ីនធឺណិតកាន់តែធ្ងន់ធ្ងរ ហើយអាំងវឺតទ័រ photovoltaic ដើរតួនាទីយ៉ាងសំខាន់ក្នុងហេដ្ឋារចនាសម្ព័ន្ធបែបនេះ។ ក្រោយមកទៀតទទួលខុសត្រូវចំពោះការបំប្លែងចរន្តផ្ទាល់ដែលបង្កើតដោយបន្ទះស្រូបពន្លឺព្រះអាទិត្យទៅជាចរន្តឆ្លាស់ដែលប្រើដោយក្រឡាចត្រង្គ និងជាចំណុចប្រទាក់នៃប្រព័ន្ធគ្រប់គ្រងក្រឡាចត្រង្គ។ អាំងវឺរទ័រចុងក្រោយបង្អស់មានមុខងារទំនាក់ទំនង និងអាចភ្ជាប់ទៅសេវាកម្មបណ្តាញ ឬពពក ដែលបង្កើនហានិភ័យនៃការវាយប្រហារឧបករណ៍ទាំងនេះ។ អាំងវឺរទ័រដែលខូចនឹងមិនត្រឹមតែរំខានដល់ការផលិតថាមពលប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងបង្កឱ្យមានហានិភ័យសុវត្ថិភាពធ្ងន់ធ្ងរ និងធ្វើឱ្យខូចដល់ភាពសុចរិតនៃបណ្តាញទាំងមូលផងដែរ។
សាជីវកម្មភាពជឿជាក់នៃអគ្គិសនីអាមេរិកខាងជើង (NERC) បានព្រមានថា ពិការភាពនៅក្នុងអាំងវឺរទ័របង្ក "ហានិភ័យយ៉ាងសំខាន់" ដល់ភាពអាចជឿជាក់បាននៃការផ្គត់ផ្គង់ថាមពលច្រើន (BPS) ហើយអាចបណ្តាលឱ្យ "ដាច់ភ្លើងរីករាលដាល" ។ ក្រសួងថាមពលសហរដ្ឋអាមេរិកបានព្រមាននៅឆ្នាំ 2022 ថាការវាយប្រហារតាមអ៊ីនធឺណែតលើអាំងវឺរទ័រអាចកាត់បន្ថយភាពជឿជាក់ និងស្ថេរភាពនៃបណ្តាញអគ្គិសនី។
បើចង់ដឹងបន្ថែមអំពីរឿងនេះ សូមទំនាក់ទំនងមកយើងខ្ញុំ។
ទូរស័ព្ទ៖ +86 19113245382 (whatsAPP, wechat)
Email: sale04@cngreenscience.com
ពេលវេលាផ្សាយ៖ មិថុនា-០៨-២០២៤
