Defectele alarmante ale sistemului de energie solară ar putea permite hackerilor să perturbe rețelele electrice

Până în Mura în Securitatea computerelor

Tradu in:

Dependența tot mai mare de energia solară poate crea o nouă frontieră a riscurilor de securitate cibernetică. O investigație recentă a firmei de securitate cibernetică Forescout a descoperit un val îngrijorător de vulnerabilități care afectează produsele de sisteme de energie solară de la marii producători Sungrow, Growatt și SMA. Descoperirile ridică îngrijorări serioase cu privire la rezistența infrastructurii energetice moderne împotriva atacurilor cibernetice și la potențialul de perturbare la scară largă.

Cuprins

Zeci de vulnerabilități expun infrastructura solară

Echipa Forescout a dezvăluit 46 de noi vulnerabilități, adăugându-se la peste 90 de defecte catalogate anterior în sistemele de energie solară în ultimii ani. Cel mai recent val de descoperiri a vizat produse de la cei mai mari 10 furnizori de sisteme solare din lume, Sungrow, Growatt și SMA remarcându-se datorită severității și varietății problemelor identificate.

La baza acestor sisteme solare se află invertoarele - dispozitive care convertesc electricitatea DC generată de panourile solare în curent alternativ utilizabil. Aceste invertoare includ adesea componente conectate la internet pentru monitorizare, control și acces de la distanță prin platforme cloud și aplicații mobile. Din păcate, aceste capacități digitale transformă infrastructura solară într-o suprafață de atac atractivă pentru infractorii cibernetici.

Ce au descoperit cercetătorii

SMA : O vulnerabilitate unică, dar gravă, permite atacatorilor să încarce un fișier rău intenționat pe platforma cloud, ceea ce poate duce la execuția arbitrară a codului pe serverul SMA - un risc critic dacă nu este corectat.
Growatt : Cercetătorii au identificat 30 de vulnerabilități uimitoare. Aceste defecte includ cross-site scripting (XSS), capabilități de preluare de la distanță, probleme de divulgare a informațiilor și chiar căi prin care atacatorii pot provoca daune fizice infrastructurii solare.
Sungrow : Au fost descoperite mai mult de o duzină de vulnerabilități, cum ar fi referințele nesigure la obiecte directe (IDOR), vulnerabilitățile de refuzare a serviciului (DoS) și amenințările de execuție de cod la distanță. Acestea ar putea duce la acces neautorizat, întrerupere a serviciului sau compromiterea completă a dispozitivelor afectate.

De ce contează acest lucru: o amenințare la adresa rețelei electrice

Poate cea mai alarmantă este posibilitatea ca atacatorii să obțină controlul asupra flotelor de invertoare conectate la internet. Potrivit Forescout, deturnarea unui număr mare de aceste dispozitive le-ar putea permite infractorilor cibernetici să destabilizeze rețelele electrice – fie prin manipularea energiei aportului, fie prin cauzarea de întreruperi sincronizate.

Imaginează-ți sute sau mii de invertoare compromise care se închid brusc sau sunt configurate greșit. Impactul ar putea afecta rețelele locale sau chiar naționale, provocând întreruperi, creșterea cererii pentru sistemele de rezervă și declanșând pierderi financiare pentru utilități și operatori.

Dincolo de întreruperea rețelei, sistemele solare compromise ar putea fi valorificate pentru:

Furtul de date personale – inclusiv informații despre clienți legate de sistemele conectate la cloud.
Atacurile de rețea laterale – în care atacatorii trec de la invertoarele compromise la alte dispozitive sensibile din aceeași rețea.
Manipularea pieței de energie – prin modificarea datelor de producție sau de performanță.
Atacuri ransomware – ținând ostatică infrastructura solară până când se plătește o răscumpărare.

Progresul corecțiilor și răspunsul furnizorului

Vânzătorii afectați au fost anunțați. Atât SMA, cât și Sungrow au răspuns rapid, corectând toate vulnerabilitățile identificate și publicând recomandări pentru clienți. Agenția SUA pentru Securitate Cibernetică și Securitate a Infrastructurii (CISA) și-a exprimat ecou urgența emitând propriile recomandări, subliniind utilizarea pe scară largă a acestor produse în sectorul energetic global.

Cu toate acestea, Growatt a abordat doar câteva dintre problemele raportate. Începând cu sfârșitul lunii februarie 2025, majoritatea vulnerabilităților din produsele sale rămân nepatificate - un statut îngrijorător pentru una dintre mărcile de top de invertoare solare.

Cum utilizatorii pot rămâne protejați

Securizarea sistemelor de energie solară necesită aceeași diligență de securitate cibernetică ca orice altă infrastructură conectată. Forescout și NIST recomandă următoarele bune practici:

Schimbați parolele implicite și implementați autentificarea puternică.

Limitați accesul utilizând controalele de acces adecvate.

Păstrați firmware-ul și software-ul actualizate.

Segmentați rețelele pentru a izola sistemele solare de alte dispozitive.

Faceți o copie de rezervă a configurațiilor sistemului și a datelor în mod regulat.

Monitorizați rețelele pentru semne de intruziune sau comportament anormal.

Dezactivați funcțiile neutilizate pentru a reduce suprafețele de atac.

De asemenea, Forescout sfătuiește operatorii comerciali de sisteme solare să includă cerințe de securitate în contractele de achiziție și să efectueze evaluări periodice ale riscurilor.

Pe măsură ce tehnologia solară devine din ce în ce mai integrată în rețelele electrice, securitatea sa devine la fel de critică ca și eficiența sa. Vulnerabilitățile descoperite de Forescout sunt o reamintire clară că energia curată nu înseamnă automat energie sigură. Fără măsuri proactive de securitate cibernetică, aceleași sisteme concepute pentru a stimula sustenabilitatea ar putea deveni o verigă slabă în infrastructura noastră critică.

Operatorii, vânzătorii și utilizatorii trebuie să acționeze acum, înainte ca atacatorii cibernetici să aibă șansa de a schimba comutatorul.

Procesorul de plăți de la EnigmaSoft Digital River GmbH Depunerea de faliment nu afectează protecția anti-malware a clienților SpyHunter

Căutare

Schimbați regiunea