Multilicenčná zľavová ponuka
Počítačová bezpečnosť Alarmujúce chyby systému solárnej energie môžu hackerom...

Alarmujúce chyby systému solárnej energie môžu hackerom spôsobiť narušenie elektrických sietí

Do roku Mura v roku Počítačová bezpečnosť
Preložiť do:
Slovenčina

Rastúce spoliehanie sa na solárnu energiu môže vytvoriť novú hranicu rizík kybernetickej bezpečnosti. Nedávne vyšetrovanie kybernetickej bezpečnosti Forescout odhalilo znepokojivú vlnu zraniteľností ovplyvňujúcich produkty solárnych systémov od veľkých výrobcov Sungrow, Growatt a SMA. Zistenia vyvolávajú vážne obavy týkajúce sa odolnosti modernej energetickej infraštruktúry voči kybernetickým útokom – a potenciálu rozsiahleho narušenia.

Desiatky zraniteľností odhaľujú solárnu infraštruktúru

Tím Forescout odhalil 46 nových zraniteľností a pridal sa k viac ako 90 predtým katalogizovaným chybám v solárnych energetických systémoch za posledné roky. Najnovšia vlna objavov sa zamerala na produkty od 10 najlepších svetových predajcov solárnych systémov, pričom Sungrow, Growatt a SMA vynikajú závažnosťou a rôznorodosťou zistených problémov.

Jadrom týchto solárnych systémov sú invertory – zariadenia, ktoré premieňajú jednosmerný prúd generovaný solárnymi panelmi na použiteľný striedavý prúd. Tieto meniče často obsahujú komponenty pripojené k internetu na monitorovanie, riadenie a vzdialený prístup cez cloudové platformy a mobilné aplikácie. Bohužiaľ, tieto digitálne schopnosti menia solárnu infraštruktúru na atraktívnu útočnú plochu pre kyberzločincov.

Čo našli výskumníci

  • SMA : Jediná, ale závažná zraniteľnosť umožňuje útočníkom nahrať škodlivý súbor na cloudovú platformu, čo môže viesť k spusteniu ľubovoľného kódu na serveri SMA, čo je kritické riziko, ak sa neopraví.
  • Growatt : Výskumníci identifikovali ohromujúcich 30 zraniteľností. Medzi tieto nedostatky patrí cross-site scripting (XSS), možnosti vzdialeného prevzatia, problémy so zverejnením informácií a dokonca cesty, ktoré môžu útočníkom spôsobiť fyzické poškodenie solárnej infraštruktúry.
  • Sungrow : Odhalilo sa viac ako tucet zraniteľností, ako napríklad nezabezpečené priame objektové referencie (IDOR), zraniteľnosti odmietnutia služby (DoS) a hrozby vzdialeného spúšťania kódu. Mohlo by to viesť k neoprávnenému prístupu, prerušeniu služby alebo úplnému ohrozeniu dotknutých zariadení.

Prečo na tom záleží: Hrozba pre rozvodnú sieť

Snáď najviac alarmujúca je možnosť, že útočníci získajú kontrolu nad flotilami invertorov pripojených na internet. Podľa Forescout by únos veľkého počtu týchto zariadení mohol umožniť kyberzločincom destabilizovať energetické siete – buď manipuláciou so vstupom energie, alebo spôsobením synchronizovaných porúch.

Predstavte si, že stovky alebo tisíce napadnutých meničov sa náhle vypnú alebo sú nesprávne nakonfigurované. Vplyv by sa mohol rozvinúť naprieč miestnymi alebo dokonca národnými sieťami, čo by spôsobilo výpadky, prudký nárast dopytu po záložných systémoch a spôsobenie finančných strát pre energetické spoločnosti a prevádzkovateľov.

Okrem prerušenia siete by sa ohrozené solárne systémy mohli využiť na:

  • Krádež osobných údajov – vrátane informácií o zákazníkoch spojených so systémami pripojenými ku cloudu.
  • Bočné sieťové útoky – kde útočníci prechádzajú z napadnutých meničov na iné citlivé zariadenia v rovnakej sieti.
  • Manipulácia s energetickým trhom – manipuláciou s údajmi o výkone alebo výkone.
  • Ransomvérové útoky – držanie solárnej infraštruktúry ako rukojemníkov, kým nebude zaplatené výkupné.

Priebeh opravy a odozva dodávateľa

Dotknutí predajcovia boli informovaní. SMA aj Sungrow zareagovali rýchlo, opravili všetky identifikované zraniteľnosti a zverejnili rady pre zákazníkov. Americká agentúra pre kybernetickú bezpečnosť a bezpečnosť infraštruktúry (CISA) zopakovala túto naliehavosť vydaním vlastných odporúčaní, v ktorých zdôraznila široké využitie týchto produktov v globálnom energetickom sektore.

Spoločnosť Growatt sa však zaoberala iba niekoľkými hlásenými problémami. Ku koncu februára 2025 zostáva väčšina zraniteľností v jeho produktoch neopravená – čo je znepokojujúci stav jednej z popredných značiek solárnych invertorov.

Ako môžu používatelia zostať chránení

Zabezpečenie solárnych energetických systémov si vyžaduje rovnakú starostlivosť o kybernetickú bezpečnosť ako akákoľvek iná pripojená infraštruktúra. Forescout a NIST odporúčajú nasledujúce osvedčené postupy:

  • Zmeňte predvolené heslá a implementujte silnú autentifikáciu.
  • Obmedzte prístup pomocou správnej kontroly prístupu.
  • Aktualizujte firmvér a softvér.
  • Segmentujte siete na izoláciu solárnych systémov od iných zariadení.
  • Pravidelne zálohujte konfigurácie systému a údaje .
  • Monitorujte siete na známky narušenia alebo abnormálneho správania.
  • Vypnite nepoužívané funkcie , aby ste znížili útočné plochy.

    • Forescout tiež radí prevádzkovateľom komerčných solárnych systémov, aby do zmlúv o obstarávaní zahrnuli bezpečnostné požiadavky a vykonávali pravidelné hodnotenia rizík.

    Ako sa solárna technológia čoraz viac integruje do energetických sietí, jej bezpečnosť sa stáva rovnako kritickou ako jej účinnosť. Zraniteľnosti, ktoré Forescout odhalil, sú jasnou pripomienkou toho, že čistá energia automaticky neznamená bezpečnú energiu. Bez proaktívnych opatrení v oblasti kybernetickej bezpečnosti by sa tie isté systémy navrhnuté na podporu udržateľnosti mohli stať slabým článkom našej kritickej infraštruktúry.

    Operátori, predajcovia a používatelia musia konať hneď – predtým, ako kybernetickí útočníci dostanú príležitosť prepnúť prepínač.

    Načítava...