Els errors alarmants del sistema d'energia solar podrien permetre que els pirates informàtics interrompin les xarxes elèctriques

El Mura el Seguretat informàtica

Traduir a:

La creixent dependència de l'energia solar pot estar creant una nova frontera de riscos de ciberseguretat. Una investigació recent de la firma de ciberseguretat Forescout ha descobert una onada preocupant de vulnerabilitats que afecten els productes del sistema d'energia solar dels principals fabricants Sungrow, Growatt i SMA. Les troballes plantegen serioses preocupacions sobre la resiliència de les infraestructures energètiques modernes contra els ciberatacs i el potencial d'interrupcions a gran escala.

Taula de continguts

Desenes de vulnerabilitats exposen la infraestructura solar

L'equip de Forescout va revelar 46 noves vulnerabilitats, sumant-se a més de 90 defectes prèviament catalogats en els sistemes d'energia solar durant els darrers anys. L'última onada de descobriments va dirigir productes dels 10 principals proveïdors de sistemes solars del món, destacant Sungrow, Growatt i SMA per la gravetat i varietat dels problemes identificats.

Al nucli d'aquests sistemes solars hi ha inversors, dispositius que converteixen l'electricitat de CC generada pels panells solars en energia de CA utilitzable. Aquests inversors solen incloure components connectats a Internet per a la supervisió, el control i l'accés remot mitjançant plataformes al núvol i aplicacions mòbils. Malauradament, aquestes capacitats digitals estan convertint la infraestructura solar en una superfície d'atac atractiva per als ciberdelinqüents.

Què van trobar els investigadors

SMA : una vulnerabilitat única però greu permet als atacants penjar un fitxer maliciós a la plataforma del núvol, la qual cosa pot provocar l'execució de codi arbitrari al servidor de SMA, un risc crític si no es peda.
Growatt : els investigadors van identificar 30 vulnerabilitats sorprenents. Aquests defectes inclouen scripts entre llocs (XSS), capacitats d'adquisició remota, problemes de divulgació d'informació i fins i tot vies per als atacants per causar danys físics a la infraestructura solar.
Sungrow : es van descobrir més d'una dotzena de vulnerabilitats, com ara les referències directes d'objectes insegurs (IDOR), vulnerabilitats de denegació de servei (DoS) i amenaces d'execució de codi remota. Això podria provocar un accés no autoritzat, una interrupció del servei o el compromís total dels dispositius afectats.

Per què això és important: una amenaça per a la xarxa elèctrica

Potser el més alarmant és la possibilitat que els atacants aconsegueixin el control de les flotes d'inversors connectats a Internet. Segons Forescout, el segrest d'un gran nombre d'aquests dispositius podria permetre als ciberdelinqüents desestabilitzar les xarxes elèctriques, ja sigui manipulant l'entrada d'energia o provocant interrupcions sincronitzades.

Imagineu que centenars o milers d'inversors compromesos s'apaguen de sobte o es configuren malament. L'impacte podria afectar a les xarxes locals o fins i tot nacionals, provocant interrupcions, augmentant la demanda de sistemes de còpia de seguretat i provocant pèrdues financeres per als serveis públics i els operadors.

Més enllà de la interrupció de la xarxa, els sistemes solars compromesos es podrien aprofitar per a:

Robatori de dades personals , inclosa la informació del client vinculada a sistemes connectats al núvol.
Atacs laterals a la xarxa : on els atacants passen d'inversors compromesos a altres dispositius sensibles a la mateixa xarxa.
Manipulació del mercat energètic : manipulant les dades de rendiment o rendiment.
Atacs de ransomware : mantenint com a ostatge la infraestructura solar fins que es pagui un rescat.

Progrés de pedaços i resposta del venedor

S'ha informat als venedors afectats. Tant SMA com Sungrow van respondre ràpidament, arreglant totes les vulnerabilitats identificades i publicant avisos per als clients. L'Agència de Ciberseguretat i Seguretat de la Infraestructura (CISA) dels EUA es va fer ressò de la urgència emetent els seus propis avisos, destacant l'ús generalitzat d'aquests productes al sector energètic mundial.

Growatt, però, només ha abordat alguns dels problemes denunciats. A finals de febrer de 2025, la majoria de les vulnerabilitats dels seus productes segueixen sense pegar, un estat preocupant per a una de les principals marques d'inversors solars.

Com els usuaris poden mantenir-se protegits

La seguretat dels sistemes d'energia solar requereix la mateixa diligència de ciberseguretat que qualsevol altra infraestructura connectada. Forescout i NIST recomanen les pràctiques recomanades següents:

Canvieu les contrasenyes predeterminades i implementeu una autenticació forta.

Limiteu l'accés mitjançant els controls d'accés adequats.

Mantenir el firmware i el programari actualitzats.

Segmenta xarxes per aïllar els sistemes solars d'altres dispositius.

Feu còpies de seguretat de les configuracions i dades del sistema amb regularitat.

Superviseu les xarxes per detectar signes d'intrusió o comportament anormal.

Desactiveu les funcions no utilitzades per reduir les superfícies d'atac.

Forescout també aconsella als operadors comercials de sistemes solars que incloguin requisits de seguretat en els contractes de contractació i realitzin avaluacions de risc periòdiques.

A mesura que la tecnologia solar s'integra cada cop més a les xarxes elèctriques, la seva seguretat esdevé tan crítica com la seva eficiència. Les vulnerabilitats descobertes per Forescout són un recordatori clar que l'energia neta no significa automàticament energia segura. Sense mesures proactives de ciberseguretat, els mateixos sistemes dissenyats per impulsar la sostenibilitat podrien convertir-se en un enllaç feble de la nostra infraestructura crítica.

Els operadors, els venedors i els usuaris han d'actuar ara, abans que els ciberatacants tinguin l'oportunitat de girar l'interruptor.

El processador de pagaments d'EnigmaSoft, Digital River GmbH, la declaració de fallida no afecta la protecció antimalware dels clients de SpyHunter

Cerca

Canvia de regió