پاور گرڈ کے ایک اہم حصے کے طور پر ، فوٹو وولٹک (پی وی) سسٹم تیزی سے معیاری انفارمیشن ٹکنالوجی (آئی ٹی) کمپیوٹنگ اور آپریشن اور بحالی کے لئے نیٹ ورک انفراسٹرکچر پر انحصار کرتے ہیں۔ تاہم ، یہ انحصار پی وی سسٹم کو اعلی خطرے اور سائبرٹیکس کے خطرے سے بے نقاب کرتا ہے۔
یکم مئی کو ، جاپانی میڈیا سنکی شمبن نے اطلاع دی کہ ہیکرز نے شمسی توانائی سے بجلی پیدا کرنے کی سہولیات کے 800 کے قریب ریموٹ مانیٹرنگ ڈیوائسز کو ہائی جیک کرلیا ، جن میں سے کچھ کو بینک اکاؤنٹس چوری کرنے اور دھوکہ دہی کے ذخائر چوری کرنے کے لئے زیادتی ہوئی۔ ہیکرز نے اپنی آن لائن شناختوں کو چھپانے کے لئے سائبرٹیک کے دوران ان آلات کو سنبھال لیا۔ یہ شمسی گرڈ انفراسٹرکچر پر دنیا کا پہلا عوامی طور پر تصدیق شدہ سائبرٹیک ہوسکتا ہے ،چارجنگ اسٹیشنوں سمیت.
الیکٹرانک آلات کارخانہ دار کونٹیک کے مطابق ، کمپنی کے سولر ویو کمپیکٹ ریموٹ مانیٹرنگ ڈیوائس کے ساتھ زیادتی ہوئی۔ یہ آلہ انٹرنیٹ سے منسلک ہے اور بجلی کی پیداوار کی سہولیات کو چلانے والی کمپنیوں کے ذریعہ بجلی کی پیداوار کی نگرانی اور عدم مساوات کا پتہ لگانے کے لئے استعمال کیا جاتا ہے۔ کونٹیک نے تقریبا 10،000 10،000 ڈیوائسز فروخت کیں ، لیکن 2020 تک ، ان میں سے 800 میں سائبرٹیکس کا جواب دینے میں نقائص ہیں۔
اطلاع دی جاتی ہے کہ حملہ آوروں نے ماری بوٹنیٹ کو پھیلانے کے لئے جون 2023 میں پالو الٹو نیٹ ورکس کے ذریعہ دریافت ہونے والے خطرے (CVE-2022-29303) کا استحصال کیا۔ حملہ آوروں نے یہاں تک کہ یوٹیوب پر ایک "ٹیوٹوریل ویڈیو" بھی پوسٹ کیا ہے کہ سولر ویو سسٹم پر خطرے کا استحصال کیسے کیا جائے۔
ہیکرز نے اس خامی کو ریموٹ مانیٹرنگ ڈیوائسز میں دراندازی کرنے اور "بیک ڈور" پروگراموں کو ترتیب دینے کے لئے استعمال کیا جس کی وجہ سے وہ باہر سے ہیرا پھیری کی اجازت دیتے ہیں۔ انہوں نے آن لائن بینکوں سے غیر قانونی طور پر رابطہ قائم کرنے اور مالیاتی اداروں کے کھاتوں سے فنڈز کو ہیکر اکاؤنٹس میں منتقل کرنے کے لئے آلات میں ہیرا پھیری کی ، اس طرح فنڈز چوری کرتے ہیں۔ اس کے بعد کونٹیک نے 18 جولائی ، 2023 کو خطرے کو پیچیدہ کردیا۔
7 مئی 2024 کو ، کونٹیک نے تصدیق کی کہ دور دراز کی نگرانی کے سامان کو تازہ ترین حملے کا سامنا کرنا پڑا ہے اور اس کی وجہ سے ہونے والی تکلیف پر معذرت کرلی ہے۔ کمپنی نے پاور جنریشن کی سہولت آپریٹرز کو مسئلے کے بارے میں مطلع کیا اور ان پر زور دیا کہ وہ آلات کے سافٹ ویئر کو تازہ ترین ورژن میں اپ ڈیٹ کریں۔
تجزیہ کاروں کے ساتھ ایک انٹرویو میں ، جنوبی کوریائی سائبرسیکیوریٹی کمپنی ایس 2 ڈبلیو نے کہا کہ اس حملے کے پیچھے ماسٹر مائنڈ ہیکر گروپ تھا جسے آرسنل ڈپازٹری کہا جاتا ہے۔ جنوری 2024 میں ، ایس 2 ڈبلیو نے نشاندہی کی کہ جاپانی حکومت نے فوکوشیما جوہری بجلی گھر سے آلودہ پانی جاری کرنے کے بعد اس گروپ نے جاپانی انفراسٹرکچر پر "جاپان آپریشن" ہیکر حملے کا آغاز کیا۔
جہاں تک بجلی پیدا کرنے کی سہولیات میں مداخلت کے امکان کے بارے میں لوگوں کے خدشات کا تعلق ہے ، ماہرین نے کہا کہ واضح معاشی محرک نے انہیں یہ یقین دلایا کہ حملہ آور گرڈ کی کارروائیوں کو نشانہ نہیں بنا رہے ہیں۔ ڈیر سیکیورٹی کے سی ای او تھامس ٹانسی نے کہا ، "اس حملے میں ، ہیکرز کمپیوٹنگ ڈیوائسز کی تلاش میں تھے جو بھتہ خوری کے لئے استعمال ہوسکتے ہیں۔" "ان آلات کو ہائی جیک کرنا صنعتی کیمرا ، ہوم روٹر یا کسی دوسرے منسلک ڈیوائس کو ہائی جیک کرنے سے مختلف نہیں ہے۔"
تاہم ، اس طرح کے حملوں کے ممکنہ خطرات بہت زیادہ ہیں۔ تھامس ٹانسی نے مزید کہا: "لیکن اگر ہیکر کا مقصد پاور گرڈ کو تباہ کرنے کی طرف موڑ دیتا ہے تو ، ان بے ساختہ آلات کو مزید تباہ کن حملوں (جیسے پاور گرڈ میں خلل ڈالنا) کے لئے استعمال کرنا مکمل طور پر ممکن ہے کیونکہ حملہ آور پہلے ہی کامیابی کے ساتھ اس نظام میں داخل ہوچکا ہے اور وہ پہلے ہی کامیابی کے ساتھ داخل ہوچکا ہے اور انہیں صرف فوٹو وولٹک فیلڈ میں کچھ اور مہارت سیکھنے کی ضرورت ہے۔ "
سیکورا ٹیم کے منیجر ولیم ویسٹرہوف نے نشاندہی کی کہ مانیٹرنگ سسٹم تک رسائی اصل فوٹو وولٹک انسٹالیشن تک ایک خاص حد تک رسائی فراہم کرے گی ، اور آپ اسی نیٹ ورک میں کسی بھی چیز پر حملہ کرنے کے لئے اس رسائی کو استعمال کرنے کی کوشش کر سکتے ہیں۔ ویسٹرہوف نے یہ بھی متنبہ کیا کہ بڑے فوٹو وولٹک گرڈ میں عام طور پر مرکزی کنٹرول کا نظام ہوتا ہے۔ اگر ہیک کیا جاتا ہے تو ، ہیکرز ایک سے زیادہ فوٹو وولٹک پاور پلانٹ لے سکتے ہیں ، اکثر فوٹو وولٹک سامان بند یا کھول سکتے ہیں ، اور فوٹو وولٹک گرڈ کے آپریشن پر سنگین اثر ڈال سکتے ہیں۔
سیکیورٹی ماہرین نے بتایا کہ شمسی پینلز پر مشتمل تقسیم شدہ انرجی ریسورسز (ڈی ای آر) کو سائبرسیکیوریٹی کے زیادہ سنگین خطرات کا سامنا کرنا پڑتا ہے ، اور فوٹو وولٹک انورٹرز اس طرح کے بنیادی ڈھانچے میں کلیدی کردار ادا کرتے ہیں۔ مؤخر الذکر شمسی پینل کے ذریعہ پیدا ہونے والے براہ راست موجودہ کو گرڈ کے ذریعہ استعمال ہونے والے متبادل موجودہ میں تبدیل کرنے کا ذمہ دار ہے اور یہ گرڈ کنٹرول سسٹم کا انٹرفیس ہے۔ تازہ ترین انورٹرز میں مواصلات کے افعال ہوتے ہیں اور اسے گرڈ یا کلاؤڈ سروسز سے منسلک کیا جاسکتا ہے ، جس سے ان آلات پر حملہ ہونے کے خطرے میں اضافہ ہوتا ہے۔ ایک خراب انورٹر نہ صرف توانائی کی پیداوار میں خلل ڈالے گا ، بلکہ سیکیورٹی کے سنگین خطرات کا بھی سبب بنے گا اور پورے گرڈ کی سالمیت کو بھی نقصان پہنچائے گا۔
نارتھ امریکن الیکٹرک ریلیٹیبلٹی کارپوریشن (این ای آر سی) نے متنبہ کیا ہے کہ انورٹرز میں نقائص بلک بجلی کی فراہمی (بی پی ایس) کی وشوسنییتا کے لئے "اہم خطرہ" لاحق ہیں اور "وسیع پیمانے پر بلیک آؤٹ" کا سبب بن سکتے ہیں۔ امریکی محکمہ برائے توانائی نے 2022 میں متنبہ کیا تھا کہ انورٹرز پر سائبرٹیکس پاور گرڈ کی وشوسنییتا اور استحکام کو کم کرسکتے ہیں۔
اگر اس کے بارے میں مزید جاننا چاہتے ہیں تو ، براہ کرم ہم سے رابطہ کریں۔
ٹیلیفون: +86 19113245382 (واٹس ایپ ، وی چیٹ)
Email: sale04@cngreenscience.com
پوسٹ ٹائم: جون -08-2024
