Εκπτωτική προσφορά πολλαπλών αδειών
Ασφάλεια Υπολογιστών Ανησυχητικά ελαττώματα του συστήματος ηλιακής ενέργειας...

Ανησυχητικά ελαττώματα του συστήματος ηλιακής ενέργειας θα μπορούσαν να αφήσουν τους χάκερ να διαταράξουν τα δίκτυα ηλεκτρικής ενέργειας

Μέχρι το Mura το Ασφάλεια Υπολογιστών
Μετάφραση σε:
Ελληνικά

Η αυξανόμενη εξάρτηση από την ηλιακή ενέργεια μπορεί να δημιουργήσει ένα νέο όριο κινδύνων για την ασφάλεια στον κυβερνοχώρο. Μια πρόσφατη έρευνα από την εταιρεία κυβερνοασφάλειας Forescout αποκάλυψε ένα ανησυχητικό κύμα τρωτών σημείων που επηρεάζουν τα προϊόντα ηλιακών συστημάτων ενέργειας από τους μεγάλους κατασκευαστές Sungrow, Growatt και SMA. Τα ευρήματα εγείρουν σοβαρές ανησυχίες σχετικά με την ανθεκτικότητα της σύγχρονης ενεργειακής υποδομής έναντι των επιθέσεων στον κυβερνοχώρο — και την πιθανότητα ευρείας κλίμακας διαταραχών.

Δεκάδες τρωτά σημεία εκθέτουν την ηλιακή υποδομή

Η ομάδα του Forescout αποκάλυψε 46 νέα τρωτά σημεία, προσθέτοντας σε περισσότερα από 90 ελαττώματα που είχαν καταγραφεί προηγουμένως στα συστήματα ηλιακής ενέργειας τα τελευταία χρόνια. Το τελευταίο κύμα ανακαλύψεων στόχευε προϊόντα από τους 10 κορυφαίους προμηθευτές ηλιακών συστημάτων στον κόσμο, με τα Sungrow, Growatt και SMA να ξεχωρίζουν λόγω της σοβαρότητας και της ποικιλίας των προβλημάτων που εντοπίστηκαν.

Στον πυρήνα αυτών των ηλιακών συστημάτων βρίσκονται οι μετατροπείς — συσκευές που μετατρέπουν την ηλεκτρική ενέργεια συνεχούς ρεύματος που παράγεται από τα ηλιακά πάνελ σε χρησιμοποιήσιμη ισχύ εναλλασσόμενου ρεύματος. Αυτοί οι μετατροπείς περιλαμβάνουν συχνά στοιχεία συνδεδεμένα στο Διαδίκτυο για παρακολούθηση, έλεγχο και απομακρυσμένη πρόσβαση μέσω πλατφορμών cloud και εφαρμογών για κινητά. Δυστυχώς, αυτές οι ψηφιακές δυνατότητες μετατρέπουν την ηλιακή υποδομή σε μια ελκυστική επιφάνεια επίθεσης για τους εγκληματίες του κυβερνοχώρου.

Τι βρήκαν οι ερευνητές

  • SMA : Μια ενιαία αλλά σοβαρή ευπάθεια επιτρέπει στους εισβολείς να ανεβάσουν ένα κακόβουλο αρχείο στην πλατφόρμα cloud, οδηγώντας ενδεχομένως σε αυθαίρετη εκτέλεση κώδικα στον διακομιστή της SMA—ένας κρίσιμος κίνδυνος εάν αφεθεί χωρίς επιδιόρθωση.
  • Growatt : Οι ερευνητές εντόπισαν ένα εκπληκτικό 30 τρωτά σημεία. Αυτά τα ελαττώματα περιλαμβάνουν δέσμες ενεργειών μεταξύ τοποθεσιών (XSS), δυνατότητες απομακρυσμένης ανάληψης, ζητήματα αποκάλυψης πληροφοριών, ακόμη και διαδρομές για τους εισβολείς να προκαλέσουν φυσική ζημιά στην ηλιακή υποδομή.
  • Sungrow : Αποκαλύφθηκαν περισσότερες από δώδεκα ευπάθειες, όπως ανασφαλείς αναφορές άμεσων αντικειμένων (IDOR), ευπάθειες άρνησης υπηρεσίας (DoS) και απειλές απομακρυσμένης εκτέλεσης κώδικα. Αυτά θα μπορούσαν να οδηγήσουν σε μη εξουσιοδοτημένη πρόσβαση, διακοπή της υπηρεσίας ή πλήρη παραβίαση των επηρεαζόμενων συσκευών.

Γιατί αυτό έχει σημασία: Απειλή για το ηλεκτρικό δίκτυο

Ίσως το πιο ανησυχητικό είναι η πιθανότητα οι επιτιθέμενοι να αποκτήσουν τον έλεγχο των στόλων μετατροπέων που είναι συνδεδεμένοι στο Διαδίκτυο. Σύμφωνα με το Forescout, η πειρατεία ενός μεγάλου αριθμού αυτών των συσκευών θα μπορούσε να επιτρέψει στους εγκληματίες του κυβερνοχώρου να αποσταθεροποιήσουν τα δίκτυα ισχύος—είτε χειραγωγώντας την εισροή ενέργειας είτε προκαλώντας συγχρονισμένες διακοπές.

Φανταστείτε εκατοντάδες ή χιλιάδες παραβιασμένους μετατροπείς να κλείνουν ξαφνικά ή να έχουν λανθασμένη διαμόρφωση. Ο αντίκτυπος θα μπορούσε να κυματιστεί σε τοπικά ή ακόμα και εθνικά δίκτυα, προκαλώντας διακοπές λειτουργίας, αύξηση της ζήτησης σε εφεδρικά συστήματα και προκαλώντας οικονομικές απώλειες για τις επιχειρήσεις κοινής ωφέλειας και τους φορείς εκμετάλλευσης.

Πέρα από τη διακοπή του δικτύου, τα παραβιασμένα ηλιακά συστήματα θα μπορούσαν να αξιοποιηθούν για:

  • Κλοπή προσωπικών δεδομένων – συμπεριλαμβανομένων πληροφοριών πελατών που συνδέονται με συστήματα συνδεδεμένα στο cloud.
  • Πλευρικές επιθέσεις δικτύου – όπου οι εισβολείς μετακινούνται από παραβιασμένους μετατροπείς σε άλλες ευαίσθητες συσκευές στο ίδιο δίκτυο.
  • Χειραγώγηση της αγοράς ενέργειας – με παραποίηση δεδομένων παραγωγής ή απόδοσης.
  • Επιθέσεις ransomware – κρατώντας όμηρο την ηλιακή υποδομή μέχρι να πληρωθούν τα λύτρα.

Πρόοδος ενημέρωσης κώδικα και απόκριση προμηθευτή

Οι επηρεαζόμενοι πωλητές έχουν ειδοποιηθεί. Τόσο η SMA όσο και η Sungrow ανταποκρίθηκαν γρήγορα, επιδιορθώνοντας όλα τα εντοπισμένα τρωτά σημεία και δημοσιεύοντας συμβουλές για τους πελάτες. Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA) επανέλαβε την επείγουσα ανάγκη εκδίδοντας τις δικές της συμβουλές, δίνοντας έμφαση στην ευρεία χρήση αυτών των προϊόντων στον παγκόσμιο ενεργειακό τομέα.

Η Growatt, ωστόσο, έχει αντιμετωπίσει μόνο μερικά από τα αναφερόμενα ζητήματα. Από τα τέλη Φεβρουαρίου 2025, η πλειονότητα των τρωτών σημείων στα προϊόντα της παραμένει μη επιδιορθωμένη—μια ανησυχητική κατάσταση για μία από τις κορυφαίες μάρκες ηλιακών μετατροπέων.

Πώς οι χρήστες μπορούν να παραμείνουν προστατευμένοι

Η ασφάλεια των συστημάτων ηλιακής ενέργειας απαιτεί την ίδια επιμέλεια στον κυβερνοχώρο με οποιαδήποτε άλλη συνδεδεμένη υποδομή. Το Forescout και το NIST συνιστούν τις ακόλουθες βέλτιστες πρακτικές:

  • Αλλάξτε τους προεπιλεγμένους κωδικούς πρόσβασης και εφαρμόστε ισχυρό έλεγχο ταυτότητας.
  • Περιορίστε την πρόσβαση χρησιμοποιώντας τα κατάλληλα στοιχεία ελέγχου πρόσβασης.
  • Διατηρήστε το υλικολογισμικό και το λογισμικό ενημερωμένα.
  • Τμηματοποιήστε δίκτυα για να απομονώσετε τα ηλιακά συστήματα από άλλες συσκευές.
  • Δημιουργήστε τακτικά αντίγραφα ασφαλείας των διαμορφώσεων και των δεδομένων του συστήματος .
  • Παρακολουθήστε τα δίκτυα για σημάδια εισβολής ή μη φυσιολογικής συμπεριφοράς.
  • Απενεργοποιήστε τις αχρησιμοποίητες λειτουργίες για να μειώσετε τις επιφάνειες επίθεσης.

    • Η Forescout συμβουλεύει επίσης τους εμπορικούς διαχειριστές ηλιακών συστημάτων να περιλαμβάνουν απαιτήσεις ασφαλείας στις συμβάσεις προμηθειών και να διεξάγουν τακτικές αξιολογήσεις κινδύνου.

    Καθώς η ηλιακή τεχνολογία ενσωματώνεται ολοένα και περισσότερο στα δίκτυα ηλεκτρικής ενέργειας, η ασφάλειά της γίνεται εξίσου σημαντική με την απόδοσή της. Τα τρωτά σημεία που αποκάλυψε το Forescout είναι μια έντονη υπενθύμιση ότι η καθαρή ενέργεια δεν σημαίνει αυτόματα ασφαλή ενέργεια. Χωρίς προληπτικά μέτρα κυβερνοασφάλειας, τα ίδια συστήματα που έχουν σχεδιαστεί για την προώθηση της βιωσιμότητας θα μπορούσαν να γίνουν αδύναμος κρίκος στην κρίσιμη υποδομή μας.

    Οι χειριστές, οι πωλητές και οι χρήστες πρέπει να δράσουν τώρα — προτού οι εισβολείς στον κυβερνοχώρο έχουν την ευκαιρία να γυρίσουν το διακόπτη.

    Φόρτωση...