Popust za več licenc
Računalniška varnost Zaskrbljujoče napake v sistemu sončne energije bi lahko...

Zaskrbljujoče napake v sistemu sončne energije bi lahko hekerjem omogočile motnje v električnih omrežjih

Do leta Mura leta Računalniška varnost
Prevedi v:
Slovenščina

Vse večja odvisnost od sončne energije morda ustvarja novo mejo tveganj za kibernetsko varnost. Nedavna preiskava podjetja Forescout, ki se ukvarja s kibernetsko varnostjo, je odkrila zaskrbljujoč val ranljivosti , ki prizadenejo izdelke solarnih sistemov večjih proizvajalcev Sungrow, Growatt in SMA. Ugotovitve vzbujajo resne pomisleke glede odpornosti sodobne energetske infrastrukture na kibernetske napade – in možnosti za obsežne motnje.

Na desetine ranljivosti razkriva solarno infrastrukturo

Forescoutova ekipa je razkrila 46 novih ranljivosti, ki so v zadnjih letih dodale več kot 90 prej katalogiziranim napakam v sistemih sončne energije. Najnovejši val odkritij je bil usmerjen na izdelke 10 najboljših svetovnih prodajalcev sončnih sistemov, pri čemer so Sungrow, Growatt in SMA izstopali zaradi resnosti in raznolikosti ugotovljenih težav.

V središču teh solarnih sistemov so razsmerniki – naprave, ki pretvarjajo enosmerno električno energijo, ki jo ustvarijo sončne celice, v uporabno izmenično energijo. Ti pretvorniki pogosto vključujejo komponente, povezane z internetom, za nadzor, nadzor in oddaljeni dostop prek platform v oblaku in mobilnih aplikacij. Na žalost te digitalne zmogljivosti spreminjajo solarno infrastrukturo v privlačno površino za napade kibernetskih kriminalcev.

Kaj so ugotovili raziskovalci

  • SMA : ena sama, a resna ranljivost omogoča napadalcem, da naložijo zlonamerno datoteko na platformo v oblaku, kar lahko vodi do izvajanja poljubne kode na strežniku SMA – kritično tveganje, če se ne popravi.
  • Growatt : Raziskovalci so odkrili osupljivih 30 ranljivosti. Te napake vključujejo skriptiranje na več mestih (XSS), zmožnosti oddaljenega prevzema, težave z razkritjem informacij in celo poti, po katerih lahko napadalci povzročijo fizično škodo solarni infrastrukturi.
  • Sungrow : Odkritih je bilo več kot ducat ranljivosti, kot so nezaščitene neposredne reference objektov (IDOR), ranljivosti zavrnitve storitve (DoS) in grožnje z izvajanjem kode na daljavo. To lahko povzroči nepooblaščen dostop, motnje storitve ali popolno ogrožanje prizadetih naprav.

Zakaj je to pomembno: Grožnja električnemu omrežju

Morda je najbolj zaskrbljujoča možnost, da bi napadalci pridobili nadzor nad floto internetno povezanih pretvornikov. Po besedah Forescouta bi ugrabitev velikega števila teh naprav lahko kiberkriminalcem omogočila destabilizacijo električnih omrežij – bodisi z manipulacijo vnosa energije bodisi s povzročanjem sinhroniziranih motenj.

Predstavljajte si na stotine ali tisoče ogroženih pretvornikov, ki se nenadoma izklopijo ali so napačno konfigurirani. Vpliv bi se lahko razširil na lokalna ali celo državna omrežja, kar bi povzročilo izpade, povečano povpraševanje po rezervnih sistemih in povzročilo finančne izgube za javna podjetja in operaterje.

Poleg motenj v omrežju bi lahko ogrožene solarne sisteme uporabili za:

  • Kraja osebnih podatkov – vključno s podatki o strankah, povezanimi s sistemi, povezanimi v oblak.
  • Stranski omrežni napadi – kjer se napadalci premaknejo z ogroženih pretvornikov na druge občutljive naprave v istem omrežju.
  • Manipulacija energetskega trga – s poseganjem v podatke o proizvodnji ali zmogljivosti.
  • Napadi izsiljevalske programske opreme – zadrževanje solarne infrastrukture kot talca, dokler ni plačana odkupnina.

Napredek popravkov in odziv prodajalca

Prizadeti prodajalci so bili obveščeni. Tako SMA kot Sungrow sta se hitro odzvala, popravila vse ugotovljene ranljivosti in objavila nasvete za stranke. Agencija ZDA za kibernetsko varnost in varnost infrastrukture (CISA) je ponovila nujnost z izdajo lastnih nasvetov, pri čemer je poudarila široko uporabo teh izdelkov v svetovnem energetskem sektorju.

Growatt pa je obravnaval le nekaj prijavljenih težav. Od konca februarja 2025 večina ranljivosti v njegovih izdelkih ostaja nepopravljenih – kar je zaskrbljujoče stanje za eno od vodilnih blagovnih znamk solarnih pretvornikov.

Kako lahko uporabniki ostanejo zaščiteni

Zaščita sistemov sončne energije zahteva enako skrbnost glede kibernetske varnosti kot katera koli druga povezana infrastruktura. Forescout in NIST priporočata naslednje najboljše prakse:

  • Spremenite privzeta gesla in implementirajte močno avtentikacijo.
  • Omejite dostop z ustreznim nadzorom dostopa.
  • Vdelano in programsko opremo posodabljajte.
  • Segmentirajte omrežja za izolacijo solarnih sistemov od drugih naprav.
  • Redno varnostno kopirajte sistemske konfiguracije in podatke .
  • Nadzorujte omrežja za znake vdora ali nenormalnega vedenja.
  • Onemogočite neuporabljene funkcije , da zmanjšate napadalne površine.

    • Forescout tudi svetuje komercialnim operaterjem sončnih sistemov, naj varnostne zahteve vključijo v pogodbe o javnih naročilih in izvajajo redne ocene tveganja.

    Ker postaja solarna tehnologija vse bolj vključena v električna omrežja, postane njena varnost prav tako pomembna kot njena učinkovitost. Ranljivosti, ki jih je odkril Forescout, so jasen opomin, da čista energija ne pomeni samodejno varne energije. Brez proaktivnih ukrepov kibernetske varnosti bi lahko isti sistemi, zasnovani za spodbujanje trajnosti, postali šibka povezava v naši kritični infrastrukturi.

    Operaterji, prodajalci in uporabniki morajo ukrepati zdaj, preden bodo kibernetski napadalci dobili priložnost, da preklopijo stikalo.

    Nalaganje...