全球首例光伏电场网络攻击事件曝光

快速增长的光伏发电正面临日益严重的网络安全威胁。近日，日媒报道了首个针对光伏电场的网络攻击事件。

首例公开确认的光伏电网攻击

日本媒体《产经新闻》近日报道，黑客劫持了一个大型光伏电网中的800台远程监控设备(由工控电子制造商Contec生产的SolarView Compact)，用于银行账户盗窃。这可能是全球首例公开确认的针对光伏发电基础设施的网络攻击。

据悉，攻击者利用了Palo Alto Networks在2023年6月发现的一个漏洞(CVE-2022-29303)传播Mirai僵尸网络。攻击者甚至在Youtube上发布了如何SolarView系统上利用漏洞的“教学视频”。Contec随后在2023年7月18日修补了该漏洞。

2024年5月7日，Contec确认了最近对远程监控设备的攻击，并提醒光伏发电设施运营商将设备软件更新至最新版本。

在接受分析师采访时，韩国网络安全公司S2W表示，这次攻击的幕后黑手是一个名为Arsenal Depository的黑客组织。S2W指出该组织在日本政府排放福岛核电站污染水后，发起了针对日本基础设施的“日本行动”黑客攻击。

光伏网络攻击潜在风险巨大

攻击者此次的主要动机似乎