Kepincangan Sistem Tenaga Suria yang Membimbangkan Boleh Membiarkan Penggodam Mengganggu Grid Kuasa

Menjelang Mura pada Keselamatan Komputer

Terjemahkan ke

Pergantungan yang semakin meningkat pada tenaga suria mungkin mewujudkan sempadan baharu risiko keselamatan siber. Siasatan baru-baru ini oleh firma keselamatan siber Forescout telah menemui gelombang kelemahan yang membimbangkan yang menjejaskan produk sistem tenaga solar daripada pengeluar utama Sungrow, Growatt dan SMA. Penemuan ini menimbulkan kebimbangan serius tentang daya tahan infrastruktur tenaga moden terhadap serangan siber—dan potensi gangguan berskala luas.

Isi kandungan

Puluhan Kerentanan Mendedahkan Infrastruktur Suria

Pasukan Forescout mendedahkan 46 kelemahan baharu, menambah kepada lebih daripada 90 kelemahan yang dikatalogkan sebelum ini dalam sistem tenaga suria sejak beberapa tahun kebelakangan ini. Gelombang penemuan terbaharu menyasarkan produk daripada 10 vendor sistem suria teratas dunia, dengan Sungrow, Growatt dan SMA menyerlah kerana keterukan dan pelbagai isu yang dikenal pasti.

Teras sistem suria ini ialah penyongsang—peranti yang menukarkan elektrik DC yang dijana oleh panel solar kepada kuasa AC yang boleh digunakan. Penyongsang ini selalunya termasuk komponen yang disambungkan ke Internet untuk pemantauan, kawalan dan akses jauh melalui platform awan dan aplikasi mudah alih. Malangnya, keupayaan digital ini menjadikan infrastruktur solar menjadi permukaan serangan yang menarik untuk penjenayah siber.

Apa yang Ditemui Penyelidik

SMA : Kerentanan tunggal tetapi serius membolehkan penyerang memuat naik fail berniat jahat ke platform awan, yang berpotensi membawa kepada pelaksanaan kod sewenang-wenangnya pada pelayan SMA—risiko kritikal jika dibiarkan tanpa tampalan.
Growatt : Penyelidik mengenal pasti 30 kelemahan yang mengejutkan. Kelemahan ini termasuk skrip merentas tapak (XSS), keupayaan pengambilalihan jauh, isu pendedahan maklumat dan juga laluan untuk penyerang menyebabkan kerosakan fizikal kepada infrastruktur solar.
Sungrow : Lebih daripada sedozen kelemahan telah ditemui, seperti rujukan objek langsung (IDOR) yang tidak selamat, kelemahan penafian perkhidmatan (DoS) dan ancaman pelaksanaan kod jauh. Ini boleh membawa kepada akses tanpa kebenaran, gangguan perkhidmatan atau pencerobohan sepenuhnya peranti yang terjejas.

Mengapa Ini Penting: Ancaman kepada Grid Kuasa

Mungkin yang paling membimbangkan ialah kemungkinan penyerang mendapat kawalan ke atas kumpulan penyongsang yang disambungkan ke internet. Menurut Forescout, rampasan sejumlah besar peranti ini boleh membenarkan penjenayah siber menjejaskan kestabilan grid kuasa—sama ada dengan memanipulasi input tenaga atau menyebabkan gangguan segerak.

Bayangkan ratusan atau ribuan penyongsang yang terjejas tiba-tiba dimatikan atau disalahkonfigurasikan. Kesannya boleh merentasi grid tempatan atau malah nasional, menyebabkan gangguan, peningkatan permintaan pada sistem sandaran, dan mencetuskan kerugian kewangan untuk utiliti dan pengendali.

Di luar gangguan grid, sistem suria yang terjejas boleh dimanfaatkan untuk:

Kecurian data peribadi – termasuk maklumat pelanggan yang dipautkan ke sistem bersambung awan.
Serangan rangkaian sisi – tempat penyerang beralih daripada penyongsang yang terjejas ke peranti sensitif lain pada rangkaian yang sama.
Manipulasi pasaran tenaga – dengan mengganggu data output atau prestasi.
Serangan ransomware – menahan tebusan infrastruktur solar sehingga wang tebusan dibayar.

Kemajuan Menampal dan Respons Penjual

Penjual yang terjejas telah dimaklumkan. Kedua-dua SMA dan Sungrow bertindak balas dengan pantas, menampal semua kelemahan yang dikenal pasti dan menerbitkan nasihat untuk pelanggan. Agensi Keselamatan Siber dan Infrastruktur (CISA) AS menyuarakan kesegeraan itu dengan mengeluarkan nasihatnya sendiri, menekankan penggunaan meluas produk ini di seluruh sektor tenaga global.

Growatt, bagaimanapun, hanya menangani beberapa isu yang dilaporkan. Sehingga akhir Februari 2025, sebahagian besar kelemahan dalam produknya kekal tidak dapat ditambal—status yang membimbangkan untuk salah satu jenama penyongsang solar terkemuka.

Bagaimana Pengguna Boleh Kekal Dilindungi

Mengamankan sistem tenaga suria memerlukan ketekunan keselamatan siber yang sama seperti mana-mana infrastruktur lain yang berkaitan. Forescout dan NIST mengesyorkan amalan terbaik berikut:

Tukar kata laluan lalai dan laksanakan pengesahan yang kukuh.

Hadkan akses menggunakan kawalan akses yang betul.

Pastikan perisian tegar dan perisian dikemas kini.

Bahagikan rangkaian untuk mengasingkan sistem suria daripada peranti lain.

Sandarkan konfigurasi sistem dan data dengan kerap.

Pantau rangkaian untuk tanda-tanda pencerobohan atau tingkah laku yang tidak normal.

Lumpuhkan ciri yang tidak digunakan untuk mengurangkan permukaan serangan.

Forescout juga menasihati pengendali sistem suria komersial untuk memasukkan keperluan keselamatan dalam kontrak perolehan dan menjalankan penilaian risiko secara berkala.

Memandangkan teknologi solar semakin disepadukan ke dalam grid kuasa, keselamatannya menjadi sama kritikal dengan kecekapannya. Kelemahan yang didedahkan oleh Forescout adalah peringatan yang jelas bahawa tenaga bersih tidak bermakna tenaga selamat secara automatik. Tanpa langkah keselamatan siber yang proaktif, sistem yang sama yang direka bentuk untuk memacu kemampanan boleh menjadi pautan yang lemah dalam infrastruktur kritikal kami.

Operator, vendor dan pengguna mesti bertindak sekarang—sebelum penyerang siber mendapat peluang untuk menukar suis.

Pemproses Pembayaran EnigmaSoft Pemfailan Digital River GmbH untuk Kebankrapan Tidak Menjejas Perlindungan Anti-Hasad Pelanggan SpyHunter

Cari

Tukar Wilayah