ପାୱାର ଗ୍ରୀଡର ଏକ ଗୁରୁତ୍ୱପୂର୍ଣ୍ଣ ଅଂଶ ଭାବରେ, ଫଟୋଭୋଲଟାଇକ୍ (PV) ସିଷ୍ଟମଗୁଡ଼ିକ ପରିଚାଳନା ଏବଂ ରକ୍ଷଣାବେକ୍ଷଣ ପାଇଁ ମାନକ ସୂଚନା ପ୍ରଯୁକ୍ତିବିଦ୍ୟା (IT) କମ୍ପ୍ୟୁଟିଂ ଏବଂ ନେଟୱାର୍କ ଭିତ୍ତିଭୂମି ଉପରେ କ୍ରମଶଃ ନିର୍ଭରଶୀଳ ହେଉଛନ୍ତି। ତଥାପି, ଏହି ନିର୍ଭରଶୀଳତା PV ସିଷ୍ଟମଗୁଡ଼ିକୁ ଅଧିକ ଦୁର୍ବଳତା ଏବଂ ସାଇବର ଆକ୍ରମଣର ବିପଦରେ ପକାଏ।
ମେ ୧ ତାରିଖରେ, ଜାପାନୀ ଗଣମାଧ୍ୟମ ସାଙ୍କେଇ ଶିମ୍ବୁନ୍ ରିପୋର୍ଟ କରିଥିଲା ଯେ ହ୍ୟାକର୍ସମାନେ ସୌରଶକ୍ତି ଉତ୍ପାଦନ ସୁବିଧାର ପ୍ରାୟ ୮୦୦ ରିମୋଟ୍ ମନିଟରିଂ ଡିଭାଇସ୍ ଅପହରଣ କରିଛନ୍ତି, ଯାହା ମଧ୍ୟରୁ କିଛିକୁ ବ୍ୟାଙ୍କ ଆକାଉଣ୍ଟ ଚୋରି କରିବା ଏବଂ ଜମା ଠକେଇ କରିବା ପାଇଁ ଅପବ୍ୟବହାର କରାଯାଇଥିଲା। ସାଇବର ଆକ୍ରମଣ ସମୟରେ ହ୍ୟାକର୍ସମାନେ ସେମାନଙ୍କର ଅନଲାଇନ୍ ପରିଚୟ ଲୁଚାଇବା ପାଇଁ ଏହି ଡିଭାଇସଗୁଡ଼ିକୁ ନିଜ କବଜାକୁ ନେଇଥିଲେ। ଏହା ସୌର ଗ୍ରୀଡ୍ ଭିତ୍ତିଭୂମି ଉପରେ ବିଶ୍ୱର ପ୍ରଥମ ସାର୍ବଜନୀନ ଭାବରେ ନିଶ୍ଚିତ ହୋଇଥିବା ସାଇବର ଆକ୍ରମଣ ହୋଇପାରେ,ଚାର୍ଜିଂ ଷ୍ଟେସନଗୁଡ଼ିକ ଅନ୍ତର୍ଭୁକ୍ତ.
ଇଲେକ୍ଟ୍ରୋନିକ୍ ଉପକରଣ ନିର୍ମାତା କଣ୍ଟେକ୍ ଅନୁଯାୟୀ, କମ୍ପାନୀର ସୋଲାରଭ୍ୟୁ କମ୍ପାକ୍ଟ ରିମୋଟ୍ ମନିଟରିଂ ଡିଭାଇସ୍ ଅପବ୍ୟବହାର କରାଯାଇଥିଲା। ଏହି ଡିଭାଇସ୍ ଇଣ୍ଟରନେଟ୍ ସହିତ ସଂଯୁକ୍ତ ଏବଂ ବିଦ୍ୟୁତ୍ ଉତ୍ପାଦନ ସୁବିଧା ପରିଚାଳନା କରୁଥିବା କମ୍ପାନୀଗୁଡ଼ିକ ଦ୍ୱାରା ବିଦ୍ୟୁତ୍ ଉତ୍ପାଦନ ନିରୀକ୍ଷଣ ଏବଂ ଅସଙ୍ଗତି ଚିହ୍ନଟ କରିବା ପାଇଁ ବ୍ୟବହାର କରାଯାଏ। କଣ୍ଟେକ୍ ପ୍ରାୟ 10,000 ଡିଭାଇସ୍ ବିକ୍ରି କରିଛି, କିନ୍ତୁ 2020 ସୁଦ୍ଧା, ସେମାନଙ୍କ ମଧ୍ୟରୁ ପ୍ରାୟ 800 ଡିଭାଇସ୍ ସାଇବର ଆକ୍ରମଣର ଜବାବ ଦେବାରେ ତ୍ରୁଟି ରହିଛି।
ରିପୋର୍ଟ ଅନୁଯାୟୀ ଆକ୍ରମଣକାରୀମାନେ ଜୁନ୍ 2023 ରେ ପାଲୋ ଆଲ୍ଟୋ ନେଟୱାର୍କସ୍ ଦ୍ୱାରା ଆବିଷ୍କୃତ ଏକ ଦୁର୍ବଳତା (CVE-2022-29303)କୁ ମିରାଇ ବଟନେଟ୍ ପ୍ରସାର କରିବା ପାଇଁ ବ୍ୟବହାର କରିଥିଲେ। ଆକ୍ରମଣକାରୀମାନେ ସୋଲାରଭ୍ୟୁ ସିଷ୍ଟମରେ ଦୁର୍ବଳତାକୁ କିପରି ବ୍ୟବହାର କରିବେ ସେ ବିଷୟରେ YouTube ରେ ଏକ "ଟ୍ୟୁଟୋରିଆଲ୍ ଭିଡିଓ" ମଧ୍ୟ ପୋଷ୍ଟ କରିଥିଲେ।
ହ୍ୟାକର୍ସମାନେ ଏହି ତ୍ରୁଟିକୁ ବ୍ୟବହାର କରି ରିମୋଟ୍ ମନିଟରିଂ ଡିଭାଇସଗୁଡ଼ିକରେ ପ୍ରବେଶ କରିଥିଲେ ଏବଂ "ବ୍ୟାକଡୋର" ପ୍ରୋଗ୍ରାମ ସ୍ଥାପନ କରିଥିଲେ ଯାହା ସେମାନଙ୍କୁ ବାହାରୁ ପରିଚାଳନା କରିବାକୁ ଅନୁମତି ଦେଇଥିଲା। ସେମାନେ ଅନଲାଇନ୍ ବ୍ୟାଙ୍କ ସହିତ ବେଆଇନ ଭାବରେ ସଂଯୋଗ କରିବା ଏବଂ ଆର୍ଥିକ ପ୍ରତିଷ୍ଠାନ ଆକାଉଣ୍ଟରୁ ହ୍ୟାକର୍ସ ଆକାଉଣ୍ଟକୁ ପାଣ୍ଠି ସ୍ଥାନାନ୍ତର କରିବା ପାଇଁ ଡିଭାଇସଗୁଡ଼ିକୁ ପରିଚାଳନା କରିଥିଲେ, ଯାହାଦ୍ୱାରା ପାଣ୍ଠି ଚୋରି ହୋଇଥିଲା। ପରବର୍ତ୍ତୀ ସମୟରେ କଣ୍ଟେକ୍ ୧୮ ଜୁଲାଇ, ୨୦୨୩ ରେ ଦୁର୍ବଳତାକୁ ପ୍ୟାଚ୍ କରିଥିଲେ।
୭ ମଇ, ୨୦୨୪ରେ, କଣ୍ଟେକ୍ ନିଶ୍ଚିତ କରିଥିଲା ଯେ ରିମୋଟ୍ ମନିଟରିଂ ଉପକରଣଗୁଡ଼ିକ ସଦ୍ୟତମ ଆକ୍ରମଣର ଶିକାର ହୋଇଛି ଏବଂ ହୋଇଥିବା ଅସୁବିଧା ପାଇଁ କ୍ଷମା ପ୍ରାର୍ଥନା କରିଥିଲା। କମ୍ପାନୀ ବିଦ୍ୟୁତ୍ ଉତ୍ପାଦନ ସୁବିଧା ଅପରେଟରମାନଙ୍କୁ ସମସ୍ୟା ବିଷୟରେ ସୂଚିତ କରିଥିଲା ଏବଂ ଉପକରଣ ସଫ୍ଟୱେର୍କୁ ସର୍ବଶେଷ ସଂସ୍କରଣରେ ଅପଡେଟ୍ କରିବାକୁ ଅନୁରୋଧ କରିଥିଲା।
ବିଶ୍ଳେଷକଙ୍କ ସହ ଏକ ସାକ୍ଷାତକାରରେ, ଦକ୍ଷିଣ କୋରିଆର ସାଇବର ସୁରକ୍ଷା କମ୍ପାନୀ S2W କହିଛି ଯେ ଆକ୍ରମଣ ପଛର ମାଷ୍ଟରମାଇଣ୍ଡ ହେଉଛି ଆର୍ସେନାଲ ଡିପୋଜିଟୋରୀ ନାମକ ଏକ ହ୍ୟାକର ଗୋଷ୍ଠୀ। ଜାନୁଆରୀ 2024 ରେ, S2W ଦର୍ଶାଇଥିଲା ଯେ ଜାପାନ ସରକାର ଫୁକୁସିମା ପରମାଣୁ ଶକ୍ତି କେନ୍ଦ୍ରରୁ ଦୂଷିତ ପାଣି ଛାଡିବା ପରେ ଏହି ଗୋଷ୍ଠୀ ଜାପାନୀ ଭିତ୍ତିଭୂମି ଉପରେ "ଜାପାନ ଅପରେସନ" ହ୍ୟାକର ଆକ୍ରମଣ ଆରମ୍ଭ କରିଥିଲା।
ବିଦ୍ୟୁତ୍ ଉତ୍ପାଦନ ସୁବିଧାରେ ହସ୍ତକ୍ଷେପର ସମ୍ଭାବନା ବିଷୟରେ ଲୋକଙ୍କ ଚିନ୍ତା ବିଷୟରେ, ବିଶେଷଜ୍ଞମାନେ କହିଛନ୍ତି ଯେ ସ୍ପଷ୍ଟ ଆର୍ଥିକ ପ୍ରେରଣା ସେମାନଙ୍କୁ ବିଶ୍ୱାସ କରାଇଥିଲା ଯେ ଆକ୍ରମଣକାରୀମାନେ ଗ୍ରୀଡ୍ କାର୍ଯ୍ୟକୁ ଟାର୍ଗେଟ କରୁ ନାହାଁନ୍ତି। "ଏହି ଆକ୍ରମଣରେ, ହ୍ୟାକର୍ସ ଏପରି କମ୍ପ୍ୟୁଟିଂ ଡିଭାଇସ୍ ଖୋଜୁଥିଲେ ଯାହାକୁ ଆଦାୟ ପାଇଁ ବ୍ୟବହାର କରାଯାଇପାରିବ," DER ସୁରକ୍ଷାର ସିଇଓ ଥମାସ ଟାନସି କହିଛନ୍ତି। "ଏହି ଡିଭାଇସଗୁଡ଼ିକୁ ଅପହରଣ କରିବା ଏକ ଶିଳ୍ପ କ୍ୟାମେରା, ଏକ ଘରୋଇ ରାଉଟର କିମ୍ବା ଅନ୍ୟ କୌଣସି ସଂଯୁକ୍ତ ଡିଭାଇସ୍ ଅପହରଣ କରିବା ଠାରୁ ଭିନ୍ନ ନୁହେଁ।"
ତଥାପି, ଏପରି ଆକ୍ରମଣର ସମ୍ଭାବ୍ୟ ବିପଦ ବହୁତ ବଡ଼। ଥମାସ ଟାନସି ଆହୁରି କହିଛନ୍ତି: "କିନ୍ତୁ ଯଦି ହ୍ୟାକରଙ୍କ ଲକ୍ଷ୍ୟ ପାୱାର ଗ୍ରୀଡକୁ ନଷ୍ଟ କରିବା ପାଇଁ ହୋଇଥାଏ, ତେବେ ଏହି ଅନପ୍ୟାଚ୍ ହୋଇଥିବା ଡିଭାଇସଗୁଡ଼ିକୁ ଅଧିକ ଧ୍ୱଂସକାରୀ ଆକ୍ରମଣ କରିବା ପାଇଁ ବ୍ୟବହାର କରିବା ସମ୍ପୂର୍ଣ୍ଣ ସମ୍ଭବ (ଯେପରିକି ପାୱାର ଗ୍ରୀଡକୁ ବାଧା ଦେବା) କାରଣ ଆକ୍ରମଣକାରୀ ପୂର୍ବରୁ ସିଷ୍ଟମରେ ସଫଳତାର ସହ ପ୍ରବେଶ କରିସାରିଛନ୍ତି ଏବଂ ସେମାନଙ୍କୁ କେବଳ ଫଟୋଭୋଲ୍ଟାଇକ୍ କ୍ଷେତ୍ରରେ କିଛି ଅଧିକ ଦକ୍ଷତା ଶିଖିବାକୁ ପଡିବ।"
ସେକ୍ୟୁରା ଦଳର ପରିଚାଳକ ୱିଲେମ୍ ୱେଷ୍ଟରହଫ୍ ଦର୍ଶାଇଛନ୍ତି ଯେ ମନିଟରିଂ ସିଷ୍ଟମକୁ ପ୍ରବେଶ କରିବା ଦ୍ୱାରା ପ୍ରକୃତ ଫଟୋଭୋଲ୍ଟିକ୍ ସଂସ୍ଥାପନକୁ ଏକ ନିର୍ଦ୍ଦିଷ୍ଟ ପରିମାଣର ପ୍ରବେଶ ମିଳିବ, ଏବଂ ଆପଣ ସମାନ ନେଟୱାର୍କରେ ଥିବା ଯେକୌଣସି ଜିନିଷକୁ ଆକ୍ରମଣ କରିବା ପାଇଁ ଏହି ପ୍ରବେଶକୁ ବ୍ୟବହାର କରିବାକୁ ଚେଷ୍ଟା କରିପାରିବେ। ୱେଷ୍ଟରହଫ୍ ଏହା ମଧ୍ୟ ଚେତାବନୀ ଦେଇଛନ୍ତି ଯେ ବଡ଼ ଫଟୋଭୋଲ୍ଟିକ୍ ଗ୍ରୀଡଗୁଡ଼ିକରେ ସାଧାରଣତଃ ଏକ କେନ୍ଦ୍ରୀୟ ନିୟନ୍ତ୍ରଣ ବ୍ୟବସ୍ଥା ଥାଏ। ଯଦି ହ୍ୟାକ୍ କରାଯାଏ, ତେବେ ହ୍ୟାକର୍ସ ଗୋଟିଏରୁ ଅଧିକ ଫଟୋଭୋଲ୍ଟିକ୍ ପାୱାର ପ୍ଲାଣ୍ଟକୁ କବଜା କରିପାରିବେ, ଫଟୋଭୋଲ୍ଟିକ୍ ଉପକରଣକୁ ବାରମ୍ବାର ବନ୍ଦ କରିପାରିବେ କିମ୍ବା ଖୋଲିପାରିବେ ଏବଂ ଫଟୋଭୋଲ୍ଟିକ୍ ଗ୍ରୀଡର କାର୍ଯ୍ୟ ଉପରେ ଗମ୍ଭୀର ପ୍ରଭାବ ପକାଇପାରିବେ।
ସୁରକ୍ଷା ବିଶେଷଜ୍ଞମାନେ ସୂଚିତ କରିଛନ୍ତି ଯେ ସୌର ପ୍ୟାନେଲରେ ଗଠିତ ବିତରିତ ଶକ୍ତି ସମ୍ବଳ (DER) ଅଧିକ ଗୁରୁତର ସାଇବର ସୁରକ୍ଷା ବିପଦର ସମ୍ମୁଖୀନ ହୁଏ, ଏବଂ ଫଟୋଭୋଲଟାଇକ୍ ଇନଭର୍ଟରଗୁଡ଼ିକ ଏପରି ଭିତ୍ତିଭୂମିରେ ଏକ ପ୍ରମୁଖ ଭୂମିକା ଗ୍ରହଣ କରନ୍ତି। ପରବର୍ତ୍ତୀ ସୌର ପ୍ୟାନେଲ ଦ୍ୱାରା ସୃଷ୍ଟି ହୋଇଥିବା ପ୍ରତ୍ୟକ୍ଷ କରେଣ୍ଟକୁ ଗ୍ରୀଡ୍ ଦ୍ୱାରା ବ୍ୟବହୃତ ବିକଳ୍ପ କରେଣ୍ଟରେ ରୂପାନ୍ତରିତ କରିବା ପାଇଁ ଦାୟୀ ଏବଂ ଏହା ଗ୍ରୀଡ୍ ନିୟନ୍ତ୍ରଣ ପ୍ରଣାଳୀର ଇଣ୍ଟରଫେସ୍। ନୂତନତମ ଇନଭର୍ଟରଗୁଡ଼ିକର ଯୋଗାଯୋଗ କାର୍ଯ୍ୟ ଅଛି ଏବଂ ଏଗୁଡ଼ିକ ଗ୍ରୀଡ୍ କିମ୍ବା କ୍ଲାଉଡ୍ ସେବା ସହିତ ସଂଯୁକ୍ତ ହୋଇପାରିବ, ଯାହା ଏହି ଡିଭାଇସଗୁଡ଼ିକୁ ଆକ୍ରମଣ କରିବାର ବିପଦକୁ ବୃଦ୍ଧି କରେ। ଏକ କ୍ଷତିଗ୍ରସ୍ତ ଇନଭର୍ଟର କେବଳ ଶକ୍ତି ଉତ୍ପାଦନକୁ ବାଧା ଦେବ ନାହିଁ, ବରଂ ଗମ୍ଭୀର ସୁରକ୍ଷା ବିପଦ ସୃଷ୍ଟି କରିବ ଏବଂ ସମଗ୍ର ଗ୍ରୀଡ୍ ର ଅଖଣ୍ଡତାକୁ ମଧ୍ୟ ଦୁର୍ବଳ କରିବ।
ଉତ୍ତର ଆମେରିକୀୟ ବୈଦ୍ୟୁତିକ ନିର୍ଭରଯୋଗ୍ୟତା ନିଗମ (NERC) ଚେତାବନୀ ଦେଇଛି ଯେ ଇନଭର୍ଟରଗୁଡ଼ିକରେ ତ୍ରୁଟି ବଲ୍କ ପାୱାର ସପ୍ଲାଏ (BPS)ର ନିର୍ଭରଯୋଗ୍ୟତା ପାଇଁ "ଗୁରୁତ୍ୱପୂର୍ଣ୍ଣ ବିପଦ" ସୃଷ୍ଟି କରେ ଏବଂ "ବ୍ୟାପକ ବ୍ଲାକଆଉଟ୍" ସୃଷ୍ଟି କରିପାରେ। 2022 ମସିହାରେ ଆମେରିକାର ଶକ୍ତି ବିଭାଗ ଚେତାବନୀ ଦେଇଥିଲା ଯେ ଇନଭର୍ଟର ଉପରେ ସାଇବର ଆକ୍ରମଣ ପାୱାର ଗ୍ରୀଡର ନିର୍ଭରଯୋଗ୍ୟତା ଏବଂ ସ୍ଥିରତାକୁ ହ୍ରାସ କରିପାରେ।
ଯଦି ଆପଣ ଏହା ବିଷୟରେ ଅଧିକ ଜାଣିବାକୁ ଚାହୁଁଛନ୍ତି, ଦୟାକରି ଆମ ସହିତ ଯୋଗାଯୋଗ କରିବାକୁ ମୁକ୍ତ ମନେ କରନ୍ତୁ।
ଟେଲିଫୋନ୍: +୮୬ ୧୯୧୧୩୨୪୫୩୮୨ (ହ୍ବାଟ୍ସଏପ୍, ୱିଚାଟ୍)
Email: sale04@cngreenscience.com
ପୋଷ୍ଟ ସମୟ: ଜୁନ୍-୦୮-୨୦୨୪
