Попуст за више лиценци
Цомпутер Сецурити Алармантни недостаци соларног система могу дозволити...

Алармантни недостаци соларног система могу дозволити хакерима да поремете електричне мреже

До Mura. у Цомпутер Сецурити
Преведи на:
Српски

Све веће ослањање на соларну енергију може створити нову границу ризика за сајбер безбедност. Недавна истрага компаније за сајбер безбедност Форесцоут открила је забрињавајући талас рањивости које утичу на производе система соларне енергије великих произвођача Сунгров, Гроватт и СМА. Налази изазивају озбиљну забринутост у вези са отпорношћу савремене енергетске инфраструктуре на сајбер нападе — и потенцијалом великих поремећаја.

Десетине рањивости откривају соларну инфраструктуру

Форесцоутов тим открио је 46 нових рањивости, додајући више од 90 претходно каталогизираних недостатака у системима соларне енергије током последњих година. Најновији талас открића циљао је на производе од 10 најбољих светских произвођача соларног система, при чему се Сунгров, Гроватт и СМА истичу због озбиљности и разноврсности идентификованих проблема.

У основи ових соларних система су инвертори—уређаји који претварају једносмерну струју коју генеришу соларни панели у употребљиву наизменичну струју. Ови претварачи често укључују компоненте повезане на интернет за надзор, контролу и даљински приступ преко платформи у облаку и мобилних апликација. Нажалост, ове дигиталне могућности претварају соларну инфраструктуру у атрактивну површину за нападе за сајбер криминалце.

Шта су истраживачи пронашли

  • СМА : Једна, али озбиљна рањивост омогућава нападачима да отпреме злонамерну датотеку на платформу у облаку, што потенцијално доводи до извршавања произвољног кода на СМА серверу – критичан ризик ако се не закрпи.
  • Гроватт : Истраживачи су идентификовали запањујућих 30 рањивости. Ове мане укључују скриптовање на више локација (КССС), могућности даљинског преузимања, проблеме са откривањем информација, па чак и путеве на које нападачи могу да изазову физичку штету соларној инфраструктури.
  • Сунгров : Откривено је више десетина рањивости, као што су несигурне директне референце објеката (ИДОР), рањивости ускраћивања услуге (ДоС) и претње даљинског извршавања кода. Ово може довести до неовлашћеног приступа, прекида услуге или потпуног угрожавања погођених уређаја.

Зашто је ово важно: претња електричној мрежи

Можда је најалармантнија могућност да нападачи стекну контролу над флотом претварача повезаних на интернет. Према Форесцоуту, отмица великог броја ових уређаја могла би омогућити сајбер криминалцима да дестабилизују електричне мреже - било манипулисањем уносом енергије или изазивањем синхронизованих поремећаја.

Замислите стотине или хиљаде компромитованих претварача који се изненада гасе или буду погрешно конфигурисани. Утицај би могао да се прошири на локалне или чак националне мреже, узрокујући прекиде, повећану потражњу за резервним системима и изазивајући финансијске губитке за комунална предузећа и оператере.

Осим прекида мреже, угрожени соларни системи могу се искористити за:

  • Крађа личних података – укључујући информације о клијентима повезане са системима повезаним са облаком.
  • Бочни мрежни напади – где нападачи прелазе са компромитованих претварача на друге осетљиве уређаје на истој мрежи.
  • Манипулација енергетским тржиштем – манипулисањем подацима о излазу или перформансама.
  • Рансомваре напади – држање соларне инфраструктуре као таоца док се не плати откуп.

Закрпа напретка и одговора добављача

Погођени продавци су обавештени. И СМА и Сунгров су брзо одговорили, закрпајући све идентификоване рањивости и објављујући савете за клијенте. Америчка агенција за сајбер безбедност и безбедност инфраструктуре (ЦИСА) поновила је хитност издавањем сопствених савета, наглашавајући широку употребу ових производа широм глобалног енергетског сектора.

Гроватт се, међутим, позабавио само неким од пријављених проблема. Од краја фебруара 2025., већина рањивости у његовим производима остала је неоткривена — што је забрињавајући статус за један од водећих брендова соларних инвертера.

Како корисници могу остати заштићени

Обезбеђење система соларне енергије захтева исту марљивост у вези са сајбер-безбедношћу као и свака друга повезана инфраструктура. Форесцоут и НИСТ препоручују следеће најбоље праксе:

  • Промените подразумеване лозинке и примените јаку аутентификацију.
  • Ограничите приступ користећи одговарајуће контроле приступа.
  • Одржавајте фирмвер и софтвер ажурираним.
  • Сегментирајте мреже да бисте изоловали соларне системе од других уређаја.
  • Редовно правите резервне копије конфигурација система и података .
  • Пратите мреже на знаке упада или абнормалног понашања.
  • Онемогућите некоришћене функције да бисте смањили површине напада.

    • Форесцоут такође саветује комерцијалне оператере соларног система да укључе безбедносне захтеве у уговоре о набавкама и спроводе редовне процене ризика.

    Како се соларна технологија све више интегрише у електричне мреже, њена безбедност постаје једнако критична као и ефикасност. Рањивости које је открио Форесцоут су оштар подсетник да чиста енергија не значи аутоматски безбедну енергију. Без проактивних мера сајбер безбедности, исти системи дизајнирани да подстичу одрживост могли би да постану слаба карика у нашој критичној инфраструктури.

    Оператери, продавци и корисници морају одмах да реагују – пре него што сајбер нападачи добију прилику да окрену прекидач.

    Учитавање...