Cybersecurity สำคัญต่อความปลอดภัยของระบบโซล่าเซลล์อย่างไร?

ภัยคุกคามทางไซเบอร์ที่พบในระบบโซล่าเซลล์

การโจมตีระบบโซล่าเซลล์ในปัจจุบันมีหลากหลายรูปแบบ โดยมีความซับซ้อนและวิธีการที่แตกต่างกัน ยกตัวอย่างการโจมตีทางไซเบอร์ที่พบได้บ่อยๆ ดังนี้

1. การโจมตีอินเวอร์เตอร์ (Inverter Attacks)

อินเวอร์เตอร์ในระบบโซล่าเซลล์เป็นจุดเสี่ยงสำคัญ เนื่องจากเป็นอุปกรณ์ที่เชื่อมต่อกับอินเทอร์เน็ตเพื่อติดตามสถานะการทำงานของระบบและจัดการอุปกรณ์ต่างๆ โดยการโจมตีมักเกิดจากช่องโหว่ในเฟิร์มแวร์ (Firmware) หรือผ่านการเชื่อมต่ออินเทอร์เน็ต ตัวอย่างเช่น การอัปเดตเฟิร์มแวร์อาจเปิดพอร์ตเชื่อมต่ออินเทอร์เน็ตไว้ ทำให้ระบบเสี่ยงต่อการถูกเจาะ

แฮกเกอร์สามารถเข้าถึงระบบผ่านพอร์ตที่เปิดอยู่ เมื่อเข้าควบคุมได้แล้ว แฮกเกอร์จะสามารถจัดการกับระบบได้ทั้งหมด ทั้งการขัดขวางการสื่อสาร การปรับเปลี่ยนการทำงาน หรือแม้กระทั่งปิดการทำงานของอินเวอร์เตอร์

2. การโจมตีระบบ SCADA (SCADA Attacks)

ระบบ SCADA (Supervisory Control and Data Acquisition) ที่ใช้ในการติดตั้งโซล่าเซลล์อาจมีช่องโหว่ เพราะมักถูกออกแบบให้ง่ายต่อการใช้งานมากกว่าการรักษาความปลอดภัย แต่เดิมระบบนี้ถูกสร้างขึ้นเพื่อควบคุมโครงสร้างพื้นฐาน เช่น เครือข่ายไฟฟ้า แต่ในปัจจุบันได้เปลี่ยนจากระบบแบบปิด (Isolated Systems) ไปเป็นเครือข่ายที่มีการเชื่อมต่อออนไลน์ ทำให้มีความเสี่ยงต่อภัยคุกคามทางไซเบอร์มากขึ้น

แฮกเกอร์สามารถใช้ประโยชน์จากซอฟต์แวร์ที่ล้าสมัยและช่องทางการสื่อสารที่ไม่ปลอดภัย เพื่อเข้าถึงระบบ ซึ่งเมื่อเข้าไปได้แล้ว แฮกเกอร์จะสามารถจัดการกับซอฟต์แวร์ควบคุม ใส่ข้อมูลปลอม หรือแม้แต่ปิดใช้งานฟังก์ชันที่สำคัญ

3. การโจมตีเครือข่าย (Network Attacks)

แฮกเกอร์สามารถโจมตีการติดตั้งโซล่าเซลล์ผ่านการโจมตีเครือข่าย (LAN/WAN) โดยใช้ประโยชน์จากพอร์ตอินเทอร์ที่เปิดอยู่ จากนั้นจึงอาจส่งมัลแวร์หรือไวรัสเข้าสู่ระบบ รวมถึงดักจับการสื่อสาร และสามารถขัดขวางการทำงานของระบบหรือเรียกค่าไถ่ เพื่อแลกกับข้อมูลละเอียดอ่อนที่ถูกขโมยไป

4. การโจมตีระบบคลาวด์ (Cloud-Based Attacks)

แฮกเกอร์สามารถโจมตีการติดตั้งโซล่าเซลล์ผ่านการโจมตีที่อิงจากคลาวด์ โดยการใช้ประโยชน์จากข้อมูลการเข้าสู่ระบบและการสกัดกั้นการสื่อสารผ่านการโจมตีแบบ man-in-the-middle (MITM)

ในสภาพแวดล้อมที่อิงจากคลาวด์ ที่การติดตั้งโซล่าเซลล์อาศัยแพลตฟอร์มคลาวด์สำหรับการติดตามระยะไกลและการจัดเก็บข้อมูล ข้อมูลการเข้าสู่ระบบที่อ่อนแอหรือถูกบุกรุกสามารถให้แฮกเกอร์เข้าถึงระบบที่ละเอียดอ่อนโดยตรง เมื่อพวกเขาได้รับการเข้าถึง แฮกเกอร์ก็จะสามารถเปลี่ยนแปลงการกำหนดค่าหรือเข้าถึงข้อมูล

5. การโจมตีระบบจัดการพลังงาน (EMS Attacks)

แฮกเกอร์สามารถโจมตีระบบจัดการพลังงาน (Energy Management System: EMS) ผ่านช่องโหว่ระหว่างการส่งข้อมูลการเข้าสู่ระบบ โดยหลักระบบ EMS จะติดตามและควบคุมการใช้พลังงานไฟฟ้า และสิ่งอำนวยความสะดวกต่างๆ ซึ่งมักสามารถเข้าถึงได้จากระยะไกล หากผู้โจมตีได้รับข้อมูลและรหัสผ่านเข้าสู่ระบบ ไม่ว่าจะผ่านการฟิชชิง (Phishing) หรือวิธีอื่นๆ ก็จะสามารถเข้าถึง EMS ได้ทันที

6. การโจมตีผ่านระบบของผู้ให้บริการ (3rd-Party Service Provider Attacks)

แฮกเกอร์สามารถโจมตีระบบพลังงานแสงอาทิตย์ผ่านผู้ให้บริการบุคคลที่สาม โดยการหาช่องโหว่ด้านความปลอดภัย ในฝั่งผู้ให้บริการระบบ (Vendor) โดยแฮกเกอร์อาจเจาะระบบของผู้ให้บริการ และเข้าถึงเครือข่ายของระบบโซล่าเซลล์ของลูกค้าแต่ละราย การโจมตีเหล่านี้แสดงให้เห็นถึงความสำคัญของการคัดเลือกบริษัทติดตั้งโซล่าเซลล์อย่างละเอียดถี่ถ้วน และการตรวจสอบให้แน่ใจว่าผู้ให้บริการปฏิบัติตามแนวทางการรักษาความปลอดภัยอย่างเข้มงวด