Оферта за отстъпка за множество лицензи
Компютърна сигурност Тревожни пропуски в слънчевата енергийна система могат да...

Тревожни пропуски в слънчевата енергийна система могат да позволят на хакерите да нарушат електрическите мрежи

До Mura през Компютърна сигурностг
Превод на:
български език

Нарастващото разчитане на слънчевата енергия може да създаде нова граница на рисковете за киберсигурността. Скорошно разследване на фирмата за киберсигурност Forescout разкри тревожна вълна от уязвимости, засягащи продуктите на слънчевата енергийна система от големите производители Sungrow, Growatt и SMA. Констатациите пораждат сериозни опасения относно устойчивостта на съвременната енергийна инфраструктура срещу кибератаки и потенциала за широкомащабно прекъсване.

Десетки уязвимости разкриват слънчевата инфраструктура

Екипът на Forescout разкри 46 нови уязвимости, добавяйки към повече от 90 вече каталогизирани недостатъци в системите за слънчева енергия през последните години. Последната вълна от открития беше насочена към продукти от 10-те най-добри доставчици на слънчеви системи в света, като Sungrow, Growatt и SMA се открояваха поради сериозността и разнообразието от идентифицирани проблеми.

В основата на тези слънчеви системи са инверторите - устройства, които преобразуват постояннотоковото електричество, генерирано от слънчевите панели, в използваема променливотокова енергия. Тези инвертори често включват свързани с интернет компоненти за наблюдение, контрол и отдалечен достъп чрез облачни платформи и мобилни приложения. За съжаление, тези цифрови възможности превръщат соларната инфраструктура в привлекателна повърхност за атака за киберпрестъпниците.

Какво откриха изследователите

  • SMA : Една единствена, но сериозна уязвимост позволява на атакуващите да качат злонамерен файл в облачната платформа, което потенциално води до произволно изпълнение на код на сървъра на SMA – критичен риск, ако не бъде коригиран.
  • Growatt : Изследователите идентифицираха удивителните 30 уязвимости. Тези недостатъци включват междусайтови скриптове (XSS), възможности за отдалечено поглъщане, проблеми с разкриването на информация и дори пътища за нападателите да причинят физически щети на соларната инфраструктура.
  • Sungrow : Бяха разкрити повече от дузина уязвимости, като несигурни директни препратки към обекти (IDOR), уязвимости при отказ на услуга (DoS) и заплахи за отдалечено изпълнение на код. Те могат да доведат до неоторизиран достъп, прекъсване на услугата или пълно компрометиране на засегнатите устройства.

Защо това има значение: заплаха за електрическата мрежа

Може би най-тревожната е възможността нападателите да получат контрол над флота от инвертори, свързани с интернет. Според Forescout, отвличането на голям брой от тези устройства може да позволи на киберпрестъпниците да дестабилизират електрическите мрежи - или чрез манипулиране на входящата енергия, или чрез причиняване на синхронизирани прекъсвания.

Представете си стотици или хиляди компрометирани инвертори, които внезапно се изключват или са неправилно конфигурирани. Въздействието може да обхване местните или дори националните мрежи, причинявайки прекъсвания, нарастващо търсене на резервни системи и предизвиквайки финансови загуби за комуналните услуги и операторите.

Освен прекъсването на мрежата, компрометираните слънчеви системи могат да бъдат използвани за:

  • Кражба на лични данни – включително информация за клиента, свързана със системи, свързани с облак.
  • Странични мрежови атаки – при които нападателите преминават от компрометирани инвертори към други чувствителни устройства в същата мрежа.
  • Манипулиране на енергийния пазар – чрез манипулиране на данни за продукцията или ефективността.
  • Ransomware атаки – задържане на слънчева инфраструктура като заложник, докато не бъде платен откуп.

Напредък на корекцията и отговор на доставчика

Засегнатите доставчици са уведомени. И SMA, и Sungrow реагираха бързо, коригирайки всички идентифицирани уязвимости и публикувайки съвети за клиентите. Американската агенция за киберсигурност и сигурност на инфраструктурата (CISA) повтори спешността, като издаде свои собствени съвети, подчертавайки широкото използване на тези продукти в глобалния енергиен сектор.

Growatt обаче е разгледал само няколко от докладваните проблеми. Към края на февруари 2025 г. по-голямата част от уязвимостите в продуктите му остават неотстранени – тревожно състояние за една от водещите марки слънчеви инвертори.

Как потребителите могат да бъдат защитени

Осигуряването на слънчеви енергийни системи изисква същата грижа за киберсигурността, както всяка друга свързана инфраструктура. Forescout и NIST препоръчват следните най-добри практики:

  • Променете паролите по подразбиране и приложете силно удостоверяване.
  • Ограничете достъпа, като използвате подходящи контроли за достъп.
  • Поддържайте актуализиран фърмуер и софтуер.
  • Сегментирайте мрежите , за да изолирате слънчевите системи от други устройства.
  • Редовно архивирайте системните конфигурации и данни .
  • Наблюдавайте мрежите за признаци на проникване или необичайно поведение.
  • Деактивирайте неизползваните функции , за да намалите повърхностите за атака.

    • Forescout също така съветва операторите на търговски слънчеви системи да включват изисквания за сигурност в договорите за обществени поръчки и да извършват редовни оценки на риска.

    Тъй като соларната технология става все по-интегрирана в електрическите мрежи, нейната сигурност става също толкова критична, колкото и нейната ефективност. Уязвимостите, разкрити от Forescout, са ярко напомняне, че чистата енергия не означава автоматично безопасна енергия. Без проактивни мерки за киберсигурност същите системи, предназначени да стимулират устойчивостта, могат да се превърнат в слабо звено в нашата критична инфраструктура.

    Операторите, доставчиците и потребителите трябва да действат сега, преди кибератаки да получат шанса да превключат.

    Зареждане...