قیمت چند مجوز تخفیف
امنیت کامپیوتر نقص هشدار دهنده سیستم انرژی خورشیدی می تواند به هکرها...

نقص هشدار دهنده سیستم انرژی خورشیدی می تواند به هکرها اجازه دهد شبکه های برق را مختل کنند

تا Mura در امنیت کامپیوتر
ترجمه به:
فارسی

اتکای فزاینده به انرژی خورشیدی ممکن است مرز جدیدی از خطرات امنیت سایبری ایجاد کند. تحقیقات اخیر توسط شرکت امنیت سایبری Forescout، موج نگران‌کننده‌ای از آسیب‌پذیری‌ها را که بر محصولات سیستم‌های انرژی خورشیدی تولیدکنندگان بزرگ Sungrow، Growatt و SMA تأثیر می‌گذارد، کشف کرده است. این یافته‌ها نگرانی‌های جدی در مورد انعطاف‌پذیری زیرساخت‌های انرژی مدرن در برابر حملات سایبری و پتانسیل ایجاد اختلال در مقیاس گسترده ایجاد می‌کند.

ده‌ها آسیب‌پذیری زیرساخت‌های خورشیدی را آشکار می‌کنند

تیم Forescout 46 آسیب‌پذیری جدید را فاش کرد که به بیش از 90 نقص قبلا فهرست‌بندی شده در سیستم‌های انرژی خورشیدی در سال‌های اخیر افزوده است. آخرین موج اکتشافات محصولاتی از 10 فروشنده برتر منظومه شمسی در جهان را هدف قرار داده است که Sungrow، Growatt و SMA به دلیل شدت و تنوع مسائل شناسایی شده برجسته هستند.

در هسته این سیستم های خورشیدی اینورترها قرار دارند - دستگاه هایی که الکتریسیته DC تولید شده توسط صفحات خورشیدی را به برق AC قابل استفاده تبدیل می کنند. این مبدل‌ها اغلب شامل اجزای متصل به اینترنت برای نظارت، کنترل و دسترسی از راه دور از طریق پلتفرم‌های ابری و برنامه‌های تلفن همراه هستند. متأسفانه، این قابلیت های دیجیتالی زیرساخت های خورشیدی را به یک سطح حمله جذاب برای مجرمان سایبری تبدیل می کند.

آنچه محققان پیدا کردند

  • SMA : یک آسیب‌پذیری منفرد اما جدی به مهاجمان اجازه می‌دهد تا یک فایل مخرب را در پلتفرم ابری آپلود کنند، که به طور بالقوه منجر به اجرای کد دلخواه در سرور SMA می‌شود—یک خطر حیاتی در صورت اصلاح نشدن.
  • Growatt : محققان 30 آسیب پذیری خیره کننده را شناسایی کردند. این نقص ها شامل برنامه نویسی متقابل سایت (XSS)، قابلیت های کنترل از راه دور، مشکلات افشای اطلاعات و حتی مسیرهایی برای مهاجمان برای آسیب فیزیکی به زیرساخت های خورشیدی است.
  • Sungrow : بیش از ده‌ها آسیب‌پذیری مانند ارجاعات مستقیم شی ناامن (IDOR)، آسیب‌پذیری‌های انکار سرویس (DoS) و تهدیدات اجرای کد از راه دور کشف شدند. این موارد می‌تواند منجر به دسترسی غیرمجاز، اختلال در سرویس یا به خطر افتادن کامل دستگاه‌های آسیب‌دیده شود.

چرا این مهم است: تهدیدی برای شبکه برق

شاید هشدار دهنده ترین احتمال این باشد که مهاجمان کنترل ناوگان اینورترهای متصل به اینترنت را به دست آورند. طبق گفته Forescout، ربودن تعداد زیادی از این دستگاه‌ها می‌تواند به مجرمان سایبری اجازه دهد تا شبکه‌های برق را بی‌ثبات کنند – چه با دستکاری ورودی انرژی یا ایجاد اختلالات همزمان.

تصور کنید که صدها یا هزاران اینورتر در معرض خطر به طور ناگهانی خاموش شوند یا پیکربندی نادرستی انجام شود. این تأثیر می تواند در شبکه های محلی یا حتی ملی موج بزند و باعث قطعی برق، افزایش تقاضا برای سیستم های پشتیبان و ایجاد خسارات مالی برای شرکت ها و اپراتورها شود.

فراتر از اختلال در شبکه، سیستم های خورشیدی در معرض خطر می توانند برای موارد زیر مورد استفاده قرار گیرند:

  • سرقت اطلاعات شخصی - از جمله اطلاعات مشتری مرتبط با سیستم های متصل به ابر.
  • حملات شبکه جانبی - جایی که مهاجمان از اینورترهای در معرض خطر به سایر دستگاه های حساس در همان شبکه حرکت می کنند.
  • دستکاری بازار انرژی – با دستکاری داده های خروجی یا عملکرد.
  • حملات باج افزار – گروگان گرفتن زیرساخت های خورشیدی تا زمان پرداخت باج.

پچ کردن پیشرفت و پاسخ فروشنده

به فروشندگان آسیب دیده اطلاع داده شده است. هر دو SMA و Sungrow به سرعت پاسخ دادند و تمام آسیب پذیری های شناسایی شده را اصلاح کردند و توصیه هایی را برای مشتریان منتشر کردند. آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) با صدور توصیه های خود با تاکید بر استفاده گسترده از این محصولات در سراسر بخش انرژی جهانی، این فوریت را تکرار کرد.

گروات، با این حال، تنها به چند مورد از مسائل گزارش شده پرداخته است. از اواخر فوریه 2025، اکثر آسیب‌پذیری‌ها در محصولات آن اصلاح نشده باقی می‌مانند - وضعیت نگران‌کننده‌ای برای یکی از برندهای پیشرو اینورتر خورشیدی.

چگونه کاربران می توانند محافظت شوند

ایمن سازی سیستم های انرژی خورشیدی به همان دقت در امنیت سایبری مانند هر زیرساخت متصل دیگری نیاز دارد. Forescout و NIST بهترین شیوه های زیر را توصیه می کنند:

  • رمزهای عبور پیش فرض را تغییر دهید و احراز هویت قوی را اجرا کنید.
  • با استفاده از کنترل های دسترسی مناسب دسترسی را محدود کنید .
  • سیستم عامل و نرم افزار را به روز نگه دارید.
  • شبکه ها را برای جداسازی سیستم های خورشیدی از سایر دستگاه ها تقسیم بندی کنید .
  • به طور منظم از تنظیمات و داده های سیستم نسخه پشتیبان تهیه کنید .
  • شبکه ها را برای نشانه های نفوذ یا رفتار غیرعادی زیر نظر بگیرید .
  • برای کاهش سطوح حمله، ویژگی های استفاده نشده را غیرفعال کنید .

    • Forescout همچنین به اپراتورهای سیستم های خورشیدی تجاری توصیه می کند که الزامات امنیتی را در قراردادهای تدارکاتی لحاظ کنند و ارزیابی های منظم ریسک را انجام دهند.

    همانطور که فناوری خورشیدی به طور فزاینده ای در شبکه های برق ادغام می شود، امنیت آن به اندازه کارایی آن حیاتی می شود. آسیب‌پذیری‌های کشف‌شده توسط Forescout یادآور واضحی است که انرژی پاک به طور خودکار به معنای انرژی ایمن نیست. بدون اقدامات پیشگیرانه امنیت سایبری، همان سیستم هایی که برای ایجاد پایداری طراحی شده اند، می توانند به یک حلقه ضعیف در زیرساخت های حیاتی ما تبدیل شوند.

    اپراتورها، فروشندگان و کاربران باید همین الان وارد عمل شوند – قبل از اینکه مهاجمان سایبری این شانس را داشته باشند که سوئیچ را برگردانند.

    بارگذاری...