बहु-लाइसेन्स छूट उद्धरण
कम्प्युटर सुरक्षा सौर्य ऊर्जा प्रणालीमा रहेका खतरनाक त्रुटिहरूले...

सौर्य ऊर्जा प्रणालीमा रहेका खतरनाक त्रुटिहरूले ह्याकरहरूलाई पावर ग्रिडहरू बिगार्न अनुमति दिन सक्छ

कम्प्युटर सुरक्षा मा Mura सम्म
यसमा अनुवाद गर्नुहोस्:
नेपाली

सौर्य ऊर्जामा बढ्दो निर्भरताले साइबर सुरक्षा जोखिमहरूको नयाँ सीमा सिर्जना गरिरहेको हुन सक्छ। साइबर सुरक्षा फर्म फोरस्काउटले हालै गरेको अनुसन्धानले प्रमुख निर्माताहरू सनग्रो, ग्रोवाट र एसएमएबाट सौर्य ऊर्जा प्रणाली उत्पादनहरूलाई असर गर्ने जोखिमहरूको एक चिन्ताजनक लहर पत्ता लगाएको छ। यी निष्कर्षहरूले साइबर आक्रमणहरू विरुद्ध आधुनिक ऊर्जा पूर्वाधारको लचिलोपन र व्यापक स्तरमा अवरोधको सम्भावनाको बारेमा गम्भीर चिन्ताहरू उठाउँछन्।

सौर्य पूर्वाधारमा दर्जनौं जोखिमहरू उजागर

फोरस्काउटको टोलीले हालैका वर्षहरूमा सौर्य ऊर्जा प्रणालीमा पहिले सूचीबद्ध ९० भन्दा बढी त्रुटिहरू थप्दै ४६ नयाँ कमजोरीहरू प्रकट गर्‍यो। खोजहरूको पछिल्लो लहरले विश्वका शीर्ष १० सौर्य प्रणाली विक्रेताहरूका उत्पादनहरूलाई लक्षित गरेको थियो, जसमा सङग्रो, ग्रोवाट र एसएमए पहिचान गरिएका गम्भीरता र विविधताका कारण फरक देखिए।

यी सौर्य प्रणालीहरूको मूल भागमा इन्भर्टरहरू छन् - उपकरणहरू जसले सौर्य प्यानलहरूद्वारा उत्पन्न हुने DC बिजुलीलाई प्रयोगयोग्य AC पावरमा रूपान्तरण गर्दछ। यी इन्भर्टरहरूमा प्रायः क्लाउड प्लेटफर्महरू र मोबाइल एपहरू मार्फत निगरानी, नियन्त्रण र रिमोट पहुँचको लागि इन्टरनेट-जडित कम्पोनेन्टहरू समावेश हुन्छन्। दुर्भाग्यवश, यी डिजिटल क्षमताहरूले सौर्य पूर्वाधारलाई साइबर अपराधीहरूको लागि आकर्षक आक्रमण सतहमा परिणत गरिरहेका छन्।

अनुसन्धानकर्ताहरूले के पत्ता लगाए

  • SMA : एउटा मात्र तर गम्भीर जोखिमले आक्रमणकारीहरूलाई क्लाउड प्लेटफर्ममा दुर्भावनापूर्ण फाइल अपलोड गर्न अनुमति दिन्छ, जसले गर्दा SMA को सर्भरमा मनमानी कोड कार्यान्वयन हुन सक्छ - यदि प्याच नगरिएको खण्डमा यो एक महत्वपूर्ण जोखिम हो।
  • ग्रोवाट : अनुसन्धानकर्ताहरूले आश्चर्यजनक ३० कमजोरीहरू पहिचान गरे। यी कमजोरीहरूमा क्रस-साइट स्क्रिप्टिङ (XSS), रिमोट टेकओभर क्षमताहरू, जानकारी प्रकटीकरण समस्याहरू, र आक्रमणकारीहरूले सौर्य पूर्वाधारमा भौतिक क्षति पुर्‍याउने मार्गहरू पनि समावेश छन्।
  • सनग्रो : असुरक्षित प्रत्यक्ष वस्तु सन्दर्भ (IDOR), सेवा अस्वीकार (DoS) कमजोरीहरू, र रिमोट कोड कार्यान्वयन खतराहरू जस्ता एक दर्जन भन्दा बढी कमजोरीहरू पत्ता लगाइयो। यसले अनधिकृत पहुँच, सेवा अवरोध, वा प्रभावित उपकरणहरूको पूर्ण सम्झौता निम्त्याउन सक्छ।

यो किन महत्त्वपूर्ण छ: पावर ग्रिडको लागि खतरा

सायद सबैभन्दा चिन्ताजनक कुरा भनेको आक्रमणकारीहरूले इन्टरनेट-जडित इन्भर्टरहरूको फ्लीटहरूमा नियन्त्रण प्राप्त गर्ने सम्भावना हो। फोरस्काउटका अनुसार, यी उपकरणहरूको ठूलो संख्या अपहरण गर्नाले साइबर अपराधीहरूलाई पावर ग्रिडहरूलाई अस्थिर बनाउन अनुमति दिन सक्छ - या त ऊर्जा इनपुट हेरफेर गरेर वा सिङ्क्रोनाइज्ड अवरोधहरू निम्त्याएर।

कल्पना गर्नुहोस्, सयौं वा हजारौं क्षतिग्रस्त इन्भर्टरहरू अचानक बन्द हुन्छन् वा गलत कन्फिगर हुन्छन्। यसको प्रभाव स्थानीय वा राष्ट्रिय ग्रिडहरूमा पनि पर्न सक्छ, जसले गर्दा आउटेज हुन सक्छ, ब्याकअप प्रणालीहरूमा माग बढ्न सक्छ, र उपयोगिताहरू र अपरेटरहरूको लागि आर्थिक नोक्सानी हुन सक्छ।

ग्रिड अवरोध बाहेक, सम्झौता भएका सौर्य प्रणालीहरूलाई निम्नका लागि प्रयोग गर्न सकिन्छ:

  • व्यक्तिगत डेटा चोरी - क्लाउड-जडित प्रणालीहरूसँग लिङ्क गरिएको ग्राहक जानकारी सहित।
  • पार्श्व नेटवर्क आक्रमणहरू - जहाँ आक्रमणकारीहरू सम्झौता गरिएका इन्भर्टरहरूबाट उही नेटवर्कमा रहेका अन्य संवेदनशील उपकरणहरूमा सर्छन्।
  • ऊर्जा बजार हेरफेर - उत्पादन वा कार्यसम्पादन डेटासँग छेडछाड गरेर।
  • र्‍यानसमवेयर आक्रमण - फिरौती नतिरेसम्म सौर्य पूर्वाधारलाई बन्धक बनाउने।

प्याचिङ प्रगति र विक्रेता प्रतिक्रिया

प्रभावित विक्रेताहरूलाई सूचित गरिएको छ। SMA र Sungrow दुवैले द्रुत गतिमा प्रतिक्रिया दिए, पहिचान गरिएका सबै कमजोरीहरूलाई समाधान गरे र ग्राहकहरूको लागि सल्लाहहरू प्रकाशित गरे। अमेरिकी साइबरसुरक्षा र पूर्वाधार सुरक्षा एजेन्सी (CISA) ले विश्वव्यापी ऊर्जा क्षेत्रमा यी उत्पादनहरूको व्यापक प्रयोगलाई जोड दिँदै आफ्नै सल्लाहहरू जारी गरेर यस जरुरीतालाई प्रतिध्वनित गर्‍यो।

यद्यपि, ग्रोवाटले रिपोर्ट गरिएका केही समस्याहरूलाई मात्र सम्बोधन गरेको छ। फेब्रुअरी २०२५ को अन्त्यसम्म, यसका उत्पादनहरूमा धेरैजसो कमजोरीहरू अनप्याच गरिएका छन् - यो अग्रणी सौर्य इन्भर्टर ब्रान्डहरू मध्ये एकको लागि चिन्ताजनक स्थिति हो।

प्रयोगकर्ताहरू कसरी सुरक्षित रहन सक्छन्

सौर्य ऊर्जा प्रणालीहरू सुरक्षित गर्न अन्य कुनै पनि जडान पूर्वाधार जस्तै साइबर सुरक्षा परिश्रम आवश्यक पर्दछ। फोरस्काउट र एनआईएसटीले निम्न उत्तम अभ्यासहरू सिफारिस गर्छन्:

  • पूर्वनिर्धारित पासवर्डहरू परिवर्तन गर्नुहोस् र बलियो प्रमाणीकरण लागू गर्नुहोस्।
  • उचित पहुँच नियन्त्रणहरू प्रयोग गरेर पहुँच सीमित गर्नुहोस्
  • फर्मवेयर र सफ्टवेयर अपडेट राख्नुहोस्।
  • अन्य उपकरणहरूबाट सौर्य प्रणालीहरूलाई अलग गर्न खण्ड नेटवर्कहरू
  • प्रणाली कन्फिगरेसन र डेटा नियमित रूपमा ब्याकअप गर्नुहोस्
  • घुसपैठ वा असामान्य व्यवहारको संकेतहरूको लागि नेटवर्कहरूको निगरानी गर्नुहोस्
  • आक्रमण सतहहरू कम गर्न प्रयोग नगरिएका सुविधाहरू असक्षम पार्नुहोस्

    • फोरस्काउटले व्यावसायिक सौर्य प्रणाली सञ्चालकहरूलाई खरिद सम्झौताहरूमा सुरक्षा आवश्यकताहरू समावेश गर्न र नियमित जोखिम मूल्याङ्कन गर्न पनि सल्लाह दिन्छ।

    सौर्य प्रविधि पावर ग्रिडहरूमा बढ्दो रूपमा एकीकृत हुँदै जाँदा, यसको सुरक्षा यसको दक्षता जत्तिकै महत्त्वपूर्ण हुन्छ। फोरस्काउटले पत्ता लगाएका कमजोरीहरूले सफा ऊर्जाको अर्थ स्वतः सुरक्षित ऊर्जा हुँदैन भन्ने कुराको स्पष्ट सम्झना गराउँछन्। सक्रिय साइबर सुरक्षा उपायहरू बिना, दिगोपनलाई अगाडि बढाउन डिजाइन गरिएका उही प्रणालीहरू हाम्रो महत्वपूर्ण पूर्वाधारमा कमजोर लिङ्क बन्न सक्छन्।

    साइबर आक्रमणकारीहरूले स्विच फ्लिप गर्ने मौका पाउनु अघि नै सञ्चालकहरू, विक्रेताहरू र प्रयोगकर्ताहरूले अहिले नै कदम चाल्नुपर्छ।

    लोड गर्दै...