پاور گرڈ کے ایک اہم حصے کے طور پر، فوٹو وولٹک (PV) سسٹم آپریشن اور دیکھ بھال کے لیے معیاری انفارمیشن ٹیکنالوجی (IT) کمپیوٹنگ اور نیٹ ورک انفراسٹرکچر پر تیزی سے انحصار کر رہے ہیں۔ تاہم، یہ انحصار PV سسٹمز کو زیادہ خطرے اور سائبر حملوں کے خطرے سے دوچار کرتا ہے۔
یکم مئی کو، جاپانی میڈیا سنکی شیمبون نے اطلاع دی کہ ہیکرز نے شمسی توانائی سے بجلی پیدا کرنے کی سہولیات کے تقریباً 800 ریموٹ مانیٹرنگ ڈیوائسز کو ہائی جیک کر لیا، جن میں سے کچھ کو بینک اکاؤنٹس چوری کرنے اور ڈپازٹس کو دھوکہ دینے کے لیے استعمال کیا گیا۔ سائبر حملے کے دوران ہیکرز نے ان آلات کو اپنی آن لائن شناخت چھپانے کے لیے اپنے قبضے میں لے لیا۔ یہ سولر گرڈ انفراسٹرکچر پر دنیا کا پہلا عوامی طور پر تصدیق شدہ سائبر حملہ ہو سکتا ہے،چارجنگ اسٹیشنوں سمیت.
الیکٹرانک آلات بنانے والی کمپنی Contec کے مطابق، کمپنی کے SolarView Compact ریموٹ مانیٹرنگ ڈیوائس کا غلط استعمال کیا گیا۔ یہ آلہ انٹرنیٹ سے منسلک ہے اور بجلی پیدا کرنے کی سہولیات کو چلانے والی کمپنیاں بجلی کی پیداوار کی نگرانی اور بے ضابطگیوں کا پتہ لگانے کے لیے استعمال کرتی ہیں۔ Contec نے تقریباً 10,000 آلات فروخت کیے ہیں، لیکن 2020 تک، ان میں سے تقریباً 800 میں سائبر حملوں کا جواب دینے میں نقائص ہیں۔
بتایا جاتا ہے کہ حملہ آوروں نے میرائی بوٹ نیٹ کو پھیلانے کے لیے جون 2023 میں پالو آلٹو نیٹ ورکس کے ذریعے دریافت کیے گئے خطرے (CVE-2022-29303) کا فائدہ اٹھایا۔ حملہ آوروں نے یہاں تک کہ یوٹیوب پر ایک "ٹیوٹوریل ویڈیو" بھی پوسٹ کی کہ سولر ویو سسٹم کی کمزوری سے کیسے فائدہ اٹھایا جائے۔
ہیکرز نے اس خامی کو ریموٹ مانیٹرنگ ڈیوائسز میں دراندازی کرنے اور "بیک ڈور" پروگرام ترتیب دینے کے لیے استعمال کیا جس کی مدد سے انہیں باہر سے ہیرا پھیری کی جا سکتی تھی۔ انہوں نے غیر قانونی طور پر آن لائن بینکوں سے منسلک ہونے اور مالیاتی اداروں کے اکاؤنٹس سے ہیکر اکاؤنٹس میں رقوم کی منتقلی کے لیے آلات میں ہیرا پھیری کی، اس طرح رقوم چوری کی گئیں۔ Contec نے بعد میں 18 جولائی 2023 کو اس خطرے کو ٹھیک کیا۔
7 مئی 2024 کو، Contec نے تصدیق کی کہ ریموٹ مانیٹرنگ آلات کو تازہ ترین حملے کا سامنا کرنا پڑا ہے اور اس کی وجہ سے ہونے والی تکلیف کے لیے معذرت خواہ ہیں۔ کمپنی نے پاور جنریشن سہولت آپریٹرز کو اس مسئلے سے آگاہ کیا اور ان پر زور دیا کہ وہ آلات کے سافٹ ویئر کو تازہ ترین ورژن میں اپ ڈیٹ کریں۔
تجزیہ کاروں کے ساتھ ایک انٹرویو میں، جنوبی کوریا کی سائبر سیکیورٹی کمپنی S2W نے کہا کہ اس حملے کا ماسٹر مائنڈ Arsenal Depository نامی ہیکر گروپ تھا۔ جنوری 2024 میں، S2W نے نشاندہی کی کہ جاپانی حکومت کی جانب سے فوکوشیما نیوکلیئر پاور پلانٹ سے آلودہ پانی چھوڑنے کے بعد گروپ نے جاپانی انفراسٹرکچر پر "جاپان آپریشن" ہیکر حملے کا آغاز کیا۔
جہاں تک بجلی پیدا کرنے کی سہولیات میں مداخلت کے امکان کے بارے میں لوگوں کے خدشات کا تعلق ہے، ماہرین نے کہا کہ واضح اقتصادی محرکات نے انہیں یقین دلایا کہ حملہ آور گرڈ آپریشنز کو نشانہ نہیں بنا رہے تھے۔ ڈی ای آر سیکیورٹی کے سی ای او تھامس ٹینسی نے کہا کہ اس حملے میں ہیکرز ایسے کمپیوٹنگ ڈیوائسز کی تلاش میں تھے جنہیں بھتہ خوری کے لیے استعمال کیا جا سکتا تھا۔ "ان ڈیوائسز کو ہائی جیک کرنا انڈسٹریل کیمرہ، ہوم روٹر یا کسی دوسرے منسلک ڈیوائس کو ہائی جیک کرنے سے مختلف نہیں ہے۔"
تاہم، اس طرح کے حملوں کے ممکنہ خطرات بہت زیادہ ہیں۔ تھامس ٹینسی نے مزید کہا: "لیکن اگر ہیکر کا مقصد پاور گرڈ کو تباہ کرنے کی طرف موڑتا ہے، تو یہ مکمل طور پر ممکن ہے کہ ان بغیر پیچ والے آلات کو مزید تباہ کن حملے کرنے کے لیے استعمال کیا جائے (جیسے کہ پاور گرڈ میں خلل ڈالنا) کیونکہ حملہ آور پہلے ہی کامیابی کے ساتھ سسٹم میں داخل ہو چکا ہے اور انہیں صرف فوٹوولٹک فیلڈ میں کچھ اور مہارت سیکھنے کی ضرورت ہے۔"
سیکورا ٹیم کے مینیجر ولیم ویسٹر ہاف نے نشاندہی کی کہ مانیٹرنگ سسٹم تک رسائی حقیقی فوٹوولٹک تنصیب تک ایک خاص حد تک رسائی فراہم کرے گی، اور آپ اسی نیٹ ورک میں کسی بھی چیز پر حملہ کرنے کے لیے اس رسائی کو استعمال کرنے کی کوشش کر سکتے ہیں۔ ویسٹر ہاف نے یہ بھی خبردار کیا کہ بڑے فوٹوولٹک گرڈز میں عام طور پر مرکزی کنٹرول سسٹم ہوتا ہے۔ اگر ہیک ہو جاتا ہے تو، ہیکرز ایک سے زیادہ فوٹو وولٹک پاور پلانٹ پر قبضہ کر سکتے ہیں، فوٹو وولٹک آلات کو اکثر بند یا کھول سکتے ہیں، اور فوٹو وولٹک گرڈ کے آپریشن پر سنگین اثر ڈال سکتے ہیں۔
سیکورٹی ماہرین نے نشاندہی کی کہ سولر پینلز پر مشتمل تقسیم شدہ توانائی کے وسائل (DER) کو سائبر سیکیورٹی کے زیادہ سنگین خطرات کا سامنا ہے، اور فوٹو وولٹک انورٹرز اس طرح کے بنیادی ڈھانچے میں کلیدی کردار ادا کرتے ہیں۔ مؤخر الذکر شمسی پینل کے ذریعہ پیدا ہونے والے براہ راست کرنٹ کو گرڈ کے ذریعہ استعمال ہونے والے متبادل کرنٹ میں تبدیل کرنے کا ذمہ دار ہے اور یہ گرڈ کنٹرول سسٹم کا انٹرفیس ہے۔ جدید ترین انورٹرز میں کمیونیکیشن فنکشنز ہوتے ہیں اور انہیں گرڈ یا کلاؤڈ سروسز سے منسلک کیا جا سکتا ہے، جس سے ان ڈیوائسز پر حملے کا خطرہ بڑھ جاتا ہے۔ ایک خراب شدہ انورٹر نہ صرف توانائی کی پیداوار میں خلل ڈالے گا بلکہ سیکیورٹی کے سنگین خطرات کا باعث بنے گا اور پورے گرڈ کی سالمیت کو نقصان پہنچائے گا۔
نارتھ امریکن الیکٹرک ریلائیبلٹی کارپوریشن (NERC) نے خبردار کیا ہے کہ انورٹرز میں خرابیاں بلک پاور سپلائی (BPS) کی وشوسنییتا کے لیے ایک "اہم خطرہ" لاتی ہیں اور "بڑے پیمانے پر بلیک آؤٹ" کا سبب بن سکتی ہیں۔ امریکی محکمہ توانائی نے 2022 میں خبردار کیا تھا کہ انورٹرز پر سائبر حملے پاور گرڈ کی وشوسنییتا اور استحکام کو کم کر سکتے ہیں۔
اگر اس بارے میں مزید جاننا چاہتے ہیں، تو براہ مہربانی بلا جھجھک ہم سے رابطہ کریں۔
ٹیلی فون: +86 19113245382 (whatsAPP، wechat)
Email: sale04@cngreenscience.com
پوسٹ ٹائم: جون 08-2024
