Kuota e zbritjes me shumë licencë
Siguria kompjuterike Gabimet alarmante të sistemit të energjisë diellore mund...

Gabimet alarmante të sistemit të energjisë diellore mund t'i lënë hakerët të prishin rrjetet e energjisë

Nga MuraSiguria kompjuterike
Përkthe në:
Shqip

Mbështetja në rritje në energjinë diellore mund të jetë duke krijuar një kufi të ri të rreziqeve të sigurisë kibernetike. Një hetim i fundit nga firma e sigurisë kibernetike Forescout ka zbuluar një valë shqetësuese dobësish që prekin produktet e sistemit të energjisë diellore nga prodhuesit kryesorë Sungrow, Growatt dhe SMA. Gjetjet ngrenë shqetësime serioze në lidhje me qëndrueshmërinë e infrastrukturës moderne të energjisë kundër sulmeve kibernetike - dhe potencialin për përçarje në shkallë të gjerë.

Dhjetra dobësi ekspozojnë infrastrukturën diellore

Ekipi i Forescout zbuloi 46 dobësi të reja, duke shtuar më shumë se 90 defekte të kataloguara më parë në sistemet e energjisë diellore gjatë viteve të fundit. Vala e fundit e zbulimeve synonte produkte nga 10 shitësit më të mirë të sistemit diellor në botë, me Sungrow, Growatt dhe SMA që dalloheshin për shkak të ashpërsisë dhe shumëllojshmërisë së çështjeve të identifikuara.

Në thelb të këtyre sistemeve diellore janë invertorët - pajisje që konvertojnë energjinë elektrike DC të gjeneruar nga panelet diellore në energji të përdorshme AC. Këta inverterë shpesh përfshijnë komponentë të lidhur me internetin për monitorim, kontroll dhe akses në distancë nëpërmjet platformave cloud dhe aplikacioneve celulare. Fatkeqësisht, këto aftësi dixhitale po e kthejnë infrastrukturën diellore në një sipërfaqe sulmi tërheqëse për kriminelët kibernetikë.

Çfarë gjetën studiuesit

  • SMA : Një cenueshmëri e vetme por serioze i lejon sulmuesit të ngarkojnë një skedar me qëllim të keq në platformën cloud, duke çuar potencialisht në ekzekutimin arbitrar të kodit në serverin e SMA-një rrezik kritik nëse lihet i papatchuar.
  • Growatt : Studiuesit identifikuan 30 dobësi mahnitëse. Këto të meta përfshijnë skriptimin në faqe (XSS), aftësitë e marrjes në distancë, çështjet e zbulimit të informacionit dhe madje edhe rrugët që sulmuesit të shkaktojnë dëme fizike në infrastrukturën diellore.
  • Sungrow : Më shumë se një duzinë dobësish u zbuluan, të tilla si referencat e pasigurta të objekteve të drejtpërdrejta (IDOR), dobësitë e mohimit të shërbimit (DoS) dhe kërcënimet e ekzekutimit të kodit në distancë. Këto mund të çojnë në akses të paautorizuar, ndërprerje të shërbimit ose kompromentim të plotë të pajisjeve të prekura.

Pse kjo ka rëndësi: Një kërcënim për rrjetin e energjisë

Ndoshta më alarmante është mundësia që sulmuesit të fitojnë kontrollin mbi flotën e inverterëve të lidhur me internetin. Sipas Forescout, rrëmbimi i një numri të madh të këtyre pajisjeve mund të lejojë kriminelët kibernetikë të destabilizojnë rrjetet e energjisë – qoftë duke manipuluar hyrjen e energjisë ose duke shkaktuar ndërprerje të sinkronizuara.

Imagjinoni që qindra ose mijëra inverterë të komprometuar të mbyllen papritur ose të konfigurohen gabimisht. Ndikimi mund të shpërthejë në rrjetet lokale apo edhe kombëtare, duke shkaktuar ndërprerje, rritje të kërkesës për sistemet rezervë dhe duke shkaktuar humbje financiare për shoqëritë dhe operatorët.

Përtej ndërprerjes së rrjetit, sistemet diellore të komprometuara mund të përdoren për:

  • Vjedhja e të dhënave personale – duke përfshirë informacionin e klientit të lidhur me sistemet e lidhura me renë kompjuterike.
  • Sulmet anësore të rrjetit – ku sulmuesit lëvizin nga invertorët e komprometuar në pajisje të tjera të ndjeshme në të njëjtin rrjet.
  • Manipulimi i tregut të energjisë – duke ngatërruar të dhënat e prodhimit ose performancës.
  • Sulmet ransomware – duke mbajtur peng infrastrukturën diellore derisa të paguhet një shpërblim.

Përmirësimi i progresit dhe përgjigja e shitësit

Shitësit e prekur janë njoftuar. Si SMA ashtu edhe Sungrow u përgjigjën me shpejtësi, duke korrigjuar të gjitha dobësitë e identifikuara dhe duke publikuar këshilla për klientët. Agjencia e SHBA-së për Sigurinë Kibernetike dhe Sigurinë e Infrastrukturës (CISA) i bëri jehonë urgjencës duke lëshuar këshillat e veta, duke theksuar përdorimin e gjerë të këtyre produkteve në të gjithë sektorin global të energjisë.

Growatt, megjithatë, ka trajtuar vetëm disa nga çështjet e raportuara. Nga fundi i shkurtit 2025, shumica e dobësive në produktet e saj mbeten të parregulluara - një status shqetësues për një nga markat kryesore të inverterit diellor.

Si mund të qëndrojnë të mbrojtur përdoruesit

Sigurimi i sistemeve të energjisë diellore kërkon të njëjtin kujdes për sigurinë kibernetike si çdo infrastrukturë tjetër e lidhur. Forescout dhe NIST rekomandojnë praktikat më të mira të mëposhtme:

  • Ndryshoni fjalëkalimet e paracaktuar dhe zbatoni vërtetim të fortë.
  • Kufizoni aksesin duke përdorur kontrollet e duhura të aksesit.
  • Mbani firmware dhe softuer të përditësuar.
  • Segmentoni rrjetet për të izoluar sistemet diellore nga pajisjet e tjera.
  • Bëni kopje rezervë të konfigurimeve dhe të dhënave të sistemit rregullisht.
  • Monitoroni rrjetet për shenja të ndërhyrjes ose sjellje jonormale.
  • Çaktivizo veçoritë e papërdorura për të reduktuar sipërfaqet e sulmit.

    • Forescout gjithashtu këshillon operatorët komercialë të sistemit diellor që të përfshijnë kërkesat e sigurisë në kontratat e prokurimit dhe të kryejnë vlerësime të rregullta të rrezikut.

    Ndërsa teknologjia diellore integrohet gjithnjë e më shumë në rrjetet e energjisë, siguria e saj bëhet po aq kritike sa edhe efikasiteti i saj. Dobësitë e zbuluara nga Forescout janë një kujtesë e fortë se energjia e pastër nuk do të thotë automatikisht energji e sigurt. Pa masa proaktive të sigurisë kibernetike, të njëjtat sisteme të krijuara për të nxitur qëndrueshmërinë mund të bëhen një hallkë e dobët në infrastrukturën tonë kritike.

    Operatorët, shitësit dhe përdoruesit duhet të veprojnë tani – përpara se sulmuesit kibernetikë të kenë mundësinë të kthejnë çelësin.

    Po ngarkohet...