عرض خصم التراخيص المتعددة
أمن الكمبيوتر ثغرات خطيرة في أنظمة الطاقة الشمسية قد تسمح للمتسللين...

ثغرات خطيرة في أنظمة الطاقة الشمسية قد تسمح للمتسللين بتعطيل شبكات الكهرباء

بواسطة Mura في أمن الكمبيوتر
ترجمة الى:
العربية

قد يُشكّل الاعتماد المتزايد على الطاقة الشمسية آفاقًا جديدة لمخاطر الأمن السيبراني. كشف تحقيقٌ حديثٌ أجرته شركة فورسكاوت للأمن السيبراني عن موجةٍ مُقلقةٍ من الثغرات الأمنية التي تُؤثر على منتجات أنظمة الطاقة الشمسية من كبرى الشركات المُصنّعة، سنغرو، وغروات، وإس إم إيه. تُثير هذه النتائج مخاوفَ جديةً بشأن مرونة البنية التحتية للطاقة الحديثة في مواجهة الهجمات السيبرانية، واحتمالية حدوث اضطراباتٍ واسعة النطاق.

عشرات الثغرات الأمنية تكشف البنية التحتية للطاقة الشمسية

كشف فريق فورسكاوت عن 46 ثغرة أمنية جديدة، تُضاف إلى أكثر من 90 ثغرة أمنية مُسجلة سابقًا في أنظمة الطاقة الشمسية خلال السنوات الأخيرة. استهدفت الموجة الأخيرة من الاكتشافات منتجات من أكبر 10 مُورّدين عالميين لأنظمة الطاقة الشمسية، حيث برزت شركات Sungrow وGrowatt وSMA نظرًا لخطورة وتنوع المشاكل المُكتشفة.

تعتمد هذه الأنظمة الشمسية على محولات الطاقة، وهي أجهزة تحوّل الكهرباء المستمرة التي تولّدها الألواح الشمسية إلى طاقة تيار متردد قابلة للاستخدام. غالبًا ما تتضمن هذه المحولات مكونات متصلة بالإنترنت للمراقبة والتحكم والوصول عن بُعد عبر منصات سحابية وتطبيقات جوال. للأسف، تُحوّل هذه الإمكانات الرقمية البنية التحتية للطاقة الشمسية إلى منصة هجوم جذابة لمجرمي الإنترنت.

ما وجده الباحثون

  • SMA : ثغرة أمنية واحدة ولكنها خطيرة تسمح للمهاجمين بتحميل ملف ضار إلى منصة السحابة، مما قد يؤدي إلى تنفيذ تعليمات برمجية عشوائية على خادم SMA - وهو خطر بالغ إذا ترك دون تصحيح.
  • غروات : حدد الباحثون 30 ثغرة أمنية مذهلة. تشمل هذه العيوب هجمات برمجية نصية عبر المواقع (XSS)، وإمكانية الاستيلاء عن بُعد، ومشكلات في الكشف عن المعلومات، وحتى طرقًا للمهاجمين لإلحاق أضرار مادية بالبنية التحتية للطاقة الشمسية.
  • سنغرو : تم الكشف عن أكثر من اثنتي عشرة ثغرة أمنية، منها مراجع الكائنات المباشرة غير الآمنة (IDOR)، وثغرات رفض الخدمة (DoS)، وتهديدات تنفيذ التعليمات البرمجية عن بُعد. قد تؤدي هذه الثغرات إلى وصول غير مصرح به، أو انقطاع الخدمة، أو اختراق الأجهزة المتأثرة بالكامل.

لماذا هذا مهم: تهديد لشبكة الطاقة

ولعلّ أكثر ما يُثير القلق هو احتمال سيطرة المهاجمين على أساطيل من محولات الطاقة المتصلة بالإنترنت. ووفقًا لشركة فورسكاوت، فإنّ اختراق عدد كبير من هذه الأجهزة قد يُمكّن مجرمي الإنترنت من زعزعة استقرار شبكات الكهرباء، إما بالتلاعب بمدخلات الطاقة أو التسبب في انقطاعات متزامنة.

تخيل أن مئات أو آلاف محولات الطاقة المعطلة تتوقف فجأةً عن العمل أو تُعدّل إعداداتها. قد يمتد هذا التأثير إلى الشبكات المحلية أو حتى الوطنية، مسبباً انقطاعات، وزيادةً في الطلب على أنظمة الدعم، وخسائر مالية لشركات المرافق والمشغلين.

وبعيدًا عن انقطاع الشبكة، يمكن الاستفادة من أنظمة الطاقة الشمسية المعرضة للخطر في:

  • سرقة البيانات الشخصية – بما في ذلك معلومات العملاء المرتبطة بالأنظمة المتصلة بالسحابة.
  • هجمات الشبكة الجانبية - حيث ينتقل المهاجمون من العاكسات المخترقة إلى أجهزة حساسة أخرى على نفس الشبكة.
  • التلاعب بسوق الطاقة – من خلال التلاعب ببيانات الإنتاج أو الأداء.
  • هجمات برامج الفدية - احتجاز البنية التحتية للطاقة الشمسية رهينة حتى يتم دفع فدية.

تقدم التصحيح واستجابة البائع

تم إخطار البائعين المتأثرين. واستجابت كلٌّ من SMA وSungrow بسرعة، حيث قامتا بإصلاح جميع الثغرات الأمنية المُكتشفة ونشرتا تحذيرات للعملاء. وأكدت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) على أهمية هذا الأمر بإصدار تحذيراتها الخاصة، مؤكدةً على الاستخدام الواسع النطاق لهذه المنتجات في قطاع الطاقة العالمي.

مع ذلك، لم تُعالج شركة Growatt سوى عدد قليل من المشكلات المُبلغ عنها. وحتى أواخر فبراير 2025، لا تزال معظم نقاط الضعف في منتجاتها دون إصلاح، وهو وضع مُقلق لإحدى العلامات التجارية الرائدة في مجال عاكسات الطاقة الشمسية.

كيف يمكن للمستخدمين البقاء محميين

يتطلب تأمين أنظمة الطاقة الشمسية نفس العناية الأمنية السيبرانية التي تتطلبها أي بنية تحتية متصلة أخرى. توصي Forescout وNIST بأفضل الممارسات التالية:

  • تغيير كلمات المرور الافتراضية وتنفيذ المصادقة القوية.
  • قم بتقييد الوصول باستخدام عناصر التحكم في الوصول المناسبة.
  • حافظ على تحديث البرامج الثابتة والبرامج.
  • تقسيم الشبكات لعزل الأنظمة الشمسية عن الأجهزة الأخرى.
  • قم بعمل نسخة احتياطية لتكوينات النظام والبيانات بشكل منتظم.
  • راقب الشبكات بحثًا عن علامات التطفل أو السلوك غير الطبيعي.
  • قم بتعطيل الميزات غير المستخدمة لتقليل أسطح الهجوم.

    • وتنصح شركة فورسكاوت أيضًا مشغلي أنظمة الطاقة الشمسية التجارية بإدراج متطلبات الأمن في عقود المشتريات وإجراء تقييمات منتظمة للمخاطر.

    مع تزايد دمج تكنولوجيا الطاقة الشمسية في شبكات الطاقة، أصبح أمنها بنفس أهمية كفاءتها. تُعدّ نقاط الضعف التي كشفتها شركة فورسكاوت تذكيرًا صارخًا بأن الطاقة النظيفة لا تعني بالضرورة طاقة آمنة. فبدون تدابير استباقية للأمن السيبراني، قد تُصبح الأنظمة نفسها المصممة لتعزيز الاستدامة حلقةً ضعيفةً في بنيتنا التحتية الحيوية.

    يتعين على المشغلين والبائعين والمستخدمين التحرك الآن قبل أن تتاح الفرصة للمهاجمين السيبرانيين للسيطرة على الوضع.

    جار التحميل...