Checkt eure PV/solaranlagen auf Remote Zugänge!
Das erscheint mir die einzige Quelle zu sein, die von einem solchen Hackerangriff von vor 4 Tagen berichtet.
Das erscheint mir die einzige Quelle zu sein, die von einem solchen Hackerangriff von vor 4 Tagen berichtet.
wie, von vor 4 tagen?
hab ich das shcon verpasst, der tweet berichtet von heute früh, oder nicht?
Würde ich eh niemals remote freigeben.
So Systeme, wie auch viele günstige Überwachungsanlagen, sind extrem anfällig für Hacks.
Die werden oft programmiert und dann niemals mehr aktualisiert - schon gar nicht in Bezug auf Sicherheit.
Und hier geht es um Strom...
wie, von vor 4 tagen?
hab ich das shcon verpasst, der tweet berichtet von heute früh, oder nicht?
Die schreiben:
"...Deutschland mindestens 3000 Windenergieanlagen, die somit nicht mehr fernangesteuert werden können bzw. -geregelt werden können. Der Angriff auf die Euroskypark-Systeme erfolgte am 24.02.2022 um 5:45 Uhr, also genau zu dem Zeitpunkt des Angriffs Russlands auf die Ukraine..."
Würde ich eh niemals remote freigeben.
frag mich auch, warum das nicht in einem abgeschottetem VPN-Netzwerk mit PKI Auth only steckt.
The fuck, das hab ich zuhause schon manuell zusammengestrickt, von grund auf mit eigener Root-CA und openvpn und routing tables auf openWRT HArdware.
Ja, aber wer kann so etwas schon?
Ich gehe bei mir Zuhause auch nur per VPN rein.
Ja, aber wer kann so etwas schon?
wenn ich so ein winkraftdings hinstelle, dann hat das als KRITIS im Energiesektor auch ordentlich IT-technisch ausgebaut werden.
Ich habe jetzt nur das gefunden, das ist aber tlw. hinter der Bezahlschranke:
Das kann Zufall sein oder ein bewusster Hacker Angriff, auf alle Fälle ist unsere Infrastruktur sehr anfällig.
Satelliten-Störung: Tausende Windräder nicht steuerbar
https://www.heise.de/news/Sate…ht-steuerbar-6529189.html
Tschüss Heiko
Bei den gestörten Verbindungen handelte es sich um die Wartungszugänge der WKA-Betreiber. Der Zugriff der Energieversorger auf die Steuerungen war nicht betroffen, somit hat der Betrieb (ua. Wirk- und Blindleistungssteuerung, Einspeisung an sich) funktioniert. Die Netzstabilität war durch diese Verbindungsstörungen nicht gefährdet.
Jetzt hat es ja Nordex als Windanlagenhersteller erwischt:
Nach Enercon-Vorfall: Cyberangriff auf deutschen Windturbinenhersteller Nordex (t3n.de)
Sind immer noch offline, wird wohl noch dauern. Russenatacke? Würde passen. Die haben ja tausende von Windkraftanlagen in Betrieb/Wartung. Und die sind wohl weltweit down.
Die haben ja tausende von Windkraftanlagen in Betrieb/Wartung. Und die sind wohl weltweit down.
Nein.
Bei Nordex wurde die Firmen-IT angegriffen. Die hat nichts mit den Winrädern auf der Wiese zu tun. Bei Enercon wurde seinerzeit das Satelliten-Netzwerk gehackt, mit dem Windkraftanlagen aus der Ferne überwacht werden können. Auch in diesem Fall liefen die Windräder ganz normal weiter, man konnte nur die Betriebsdaten nicht aus der Ferne ablesen.
Und die Nordex-Anlagen sind von der IT-Störung innerhalb der Herstellerfirma auch nicht betroffen.
Sorry Tom, ich sitz im Augenblick interim. in deren Nachbargebäude und kenne da einige Personen. Ja die Windräder drehen sich weiter und haben auch bis zu einem gewissen Grad eine autark-automatische Steuerung. Aber Meldungen über Defekte der Anlagen die dort normalerweise in den Systemen auflaufen, das Bestellwesen, die Buchhaltungssoftware, selbst das EC-Karten-Aufladesystem in der Kantine ist komplett runter. Das ist für die erst einmal ein echter GAU. Du ahnst nicht was die aus den Niederlassungen bei den Windrädern fernsteuern. Wenn die das nicht bald wieder up-and-running haben wird sich das auch auf den Betrieb der Anlagen durchfressen.
PS mit die sind weltweit down meine ich alle Nordex-Niederlassungen nicht die Anlagen da hab ich mich blöd ausgedrückt, sorry
Update: die sind immer noch down, hatten aber insgesamt wohl noch Glück das sie wichtige Systeme rechtzeitig kappen konnten. Sind noch bei der Wiederherstellung und Prüfung, bitter wie lange das dauert.
