Ponuda s popustom na više licenci
Sigurnost računala Alarmantni nedostaci sustava solarne energije mogli bi...

Alarmantni nedostaci sustava solarne energije mogli bi dopustiti hakerima da poremete električne mreže

Do Mura. Sigurnost računala. godine
Prevedi na:
Hrvatski

Sve veće oslanjanje na solarnu energiju moglo bi stvoriti novu granicu rizika kibernetičke sigurnosti. Nedavna istraga tvrtke za kibernetičku sigurnost Forescout otkrila je zabrinjavajući val ranjivosti koje utječu na proizvode sustava solarne energije velikih proizvođača Sungrow, Growatt i SMA. Nalazi izazivaju ozbiljnu zabrinutost u pogledu otpornosti moderne energetske infrastrukture na kibernetičke napade—i potencijala za poremećaj širokih razmjera.

Deseci ranjivosti otkrivaju solarnu infrastrukturu

Forescoutov tim otkrio je 46 novih ranjivosti, dodajući više od 90 prethodno popisanih grešaka u sustavima solarne energije tijekom posljednjih godina. Najnoviji val otkrića ciljao je na proizvode 10 najvećih svjetskih dobavljača solarnih sustava, pri čemu se Sungrow, Growatt i SMA ističu zbog ozbiljnosti i raznolikosti identificiranih problema.

U središtu ovih solarnih sustava su pretvarači—uređaji koji pretvaraju istosmjernu električnu energiju koju generiraju solarni paneli u korisnu izmjeničnu struju. Ovi pretvarači često uključuju komponente povezane s internetom za nadzor, kontrolu i daljinski pristup putem platformi u oblaku i mobilnih aplikacija. Nažalost, te digitalne mogućnosti pretvaraju solarnu infrastrukturu u atraktivnu površinu za napad kibernetičkih kriminalaca.

Što su istraživači otkrili

  • SMA : Jedna, ali ozbiljna ranjivost omogućuje napadačima da učitaju zlonamjernu datoteku na platformu u oblaku, što potencijalno dovodi do izvršavanja proizvoljnog koda na SMA-ovom poslužitelju—kritični rizik ako se ne zakrpi.
  • Growatt : Istraživači su identificirali nevjerojatnih 30 ranjivosti. Ovi nedostaci uključuju cross-site scripting (XSS), mogućnosti daljinskog preuzimanja, probleme s otkrivanjem informacija, pa čak i puteve za napadače da nanesu fizičku štetu solarnoj infrastrukturi.
  • Sungrow : Otkriveno je više od desetak ranjivosti, kao što su nesigurne izravne reference na objekte (IDOR), ranjivosti uskraćivanja usluge (DoS) i prijetnje daljinskim izvršavanjem koda. To bi moglo dovesti do neovlaštenog pristupa, prekida usluge ili potpunog ugrožavanja zahvaćenih uređaja.

Zašto je ovo važno: Prijetnja elektroenergetskoj mreži

Možda je najalarmantnija mogućnost da napadači steknu kontrolu nad flotom pretvarača spojenih na internet. Prema Forescoutu, otmica velikog broja ovih uređaja mogla bi kibernetičkim kriminalcima omogućiti destabilizaciju elektroenergetskih mreža—bilo manipuliranjem unosom energije ili izazivanjem sinkroniziranih poremećaja.

Zamislite stotine ili tisuće ugroženih pretvarača koji se iznenada gase ili su pogrešno konfigurirani. Utjecaj bi se mogao proširiti na lokalne ili čak nacionalne mreže, uzrokujući prekide, povećanu potražnju za rezervnim sustavima i izazivajući financijske gubitke za komunalna poduzeća i operatere.

Osim prekida mreže, ugroženi solarni sustavi mogu se iskoristiti za:

  • Krađa osobnih podataka – uključujući informacije o korisnicima povezane sa sustavima povezanim s oblakom.
  • Lateralni mrežni napadi – gdje napadači prelaze s kompromitiranih pretvarača na druge osjetljive uređaje na istoj mreži.
  • Manipulacija energetskim tržištem – petljanjem s podacima o učinku ili učinku.
  • Ransomware napadi – držanje solarne infrastrukture kao taoca dok se ne plati otkupnina.

Napredak popravka i odgovor dobavljača

Pogođeni dobavljači su obaviješteni. I SMA i Sungrow su brzo reagirali, popravljajući sve identificirane ranjivosti i objavljujući savjete za korisnike. Američka agencija za kibernetičku sigurnost i sigurnost infrastrukture (CISA) ponovila je hitnost izdavanjem vlastitih savjeta, naglašavajući široku upotrebu ovih proizvoda u globalnom energetskom sektoru.

Growatt se, međutim, pozabavio samo nekim od prijavljenih problema. Od kraja veljače 2025., većina ranjivosti u njegovim proizvodima ostaje nezakrpana - što je zabrinjavajući status za jednu od vodećih marki solarnih invertera.

Kako korisnici mogu ostati zaštićeni

Osiguranje sustava solarne energije zahtijeva istu marljivost u pogledu kibernetičke sigurnosti kao i bilo koja druga povezana infrastruktura. Forescout i NIST preporučuju sljedeće najbolje prakse:

  • Promijenite zadane lozinke i implementirajte jaku autentifikaciju.
  • Ograničite pristup korištenjem odgovarajućih kontrola pristupa.
  • Redovno ažurirajte firmver i softver.
  • Segmentirajte mreže za izolaciju solarnih sustava od drugih uređaja.
  • Redovito sigurnosno kopirajte konfiguracije sustava i podatke .
  • Pratite mreže na znakove upada ili abnormalnog ponašanja.
  • Onemogućite nekorištene značajke kako biste smanjili površine napada.

    • Forescout također savjetuje komercijalnim operaterima solarnih sustava da uključe sigurnosne zahtjeve u ugovore o nabavi i provode redovite procjene rizika.

    Kako se solarna tehnologija sve više integrira u električne mreže, njezina sigurnost postaje jednako kritična kao i njezina učinkovitost. Ranjivosti koje je otkrio Forescout snažan su podsjetnik da čista energija ne znači automatski i sigurnu energiju. Bez proaktivnih mjera kibernetičke sigurnosti, isti sustavi dizajnirani za poticanje održivosti mogli bi postati slaba karika u našoj kritičnoj infrastrukturi.

    Operateri, dobavljači i korisnici moraju djelovati sada — prije nego što cyber napadači dobiju priliku pritisnuti prekidač.

    Učitavam...