Rabattoffert för flera licenser
Datorsäkerhet Alarmerande brister i solenergisystemet kan göra att...

Alarmerande brister i solenergisystemet kan göra att hackare kan störa elnäten

Med Mura år Datorsäkerhet
Översätt till:
Svenska

Det växande beroendet av solenergi kan skapa en ny gräns för cybersäkerhetsrisker. En nyligen genomförd undersökning av cybersäkerhetsföretaget Forescout har avslöjat en oroande våg av sårbarheter som påverkar solenergisystemprodukter från de stora tillverkarna Sungrow, Growatt och SMA. Resultaten väcker allvarliga farhågor om motståndskraften hos modern energiinfrastruktur mot cyberattacker – och potentialen för omfattande störningar.

Dussintals sårbarheter avslöjar solinfrastruktur

Forescouts team avslöjade 46 nya sårbarheter, vilket har lagt till mer än 90 tidigare katalogiserade brister i solenergisystem under de senaste åren. Den senaste vågen av upptäckter riktade in sig på produkter från världens 10 främsta solsystemleverantörer, där Sungrow, Growatt och SMA stack ut på grund av svårighetsgraden och mångfalden av problem som identifierats.

Kärnan i dessa solsystem är växelriktare – enheter som omvandlar likström som genereras av solpaneler till användbar växelström. Dessa växelriktare inkluderar ofta internetanslutna komponenter för övervakning, kontroll och fjärråtkomst via molnplattformar och mobilappar. Tyvärr förvandlar dessa digitala funktioner solinfrastruktur till en attraktiv attackyta för cyberbrottslingar.

Vad forskarna fann

  • SMA : En enda men allvarlig sårbarhet tillåter angripare att ladda upp en skadlig fil till molnplattformen, vilket kan leda till exekvering av godtycklig kod på SMA:s server – en kritisk risk om den lämnas oparpad.
  • Growatt : Forskare identifierade svindlande 30 sårbarheter. Dessa brister inkluderar cross-site scripting (XSS), funktioner för fjärrövertagande, problem med informationsutlämnande och till och med vägar för angripare att orsaka fysisk skada på solcellsinfrastruktur.
  • Sungrow : Mer än ett dussin sårbarheter avslöjades, såsom osäkra direkta objektreferenser (IDOR), sårbarheter för denial-of-service (DoS) och hot om fjärrkörning av kod. Dessa kan leda till obehörig åtkomst, avbrott i tjänsten eller fullständig kompromittering av berörda enheter.

Varför detta är viktigt: ett hot mot elnätet

Det kanske mest alarmerande är möjligheten för angripare att få kontroll över flottor av internetanslutna växelriktare. Enligt Forescout kan kapning av ett stort antal av dessa enheter tillåta cyberbrottslingar att destabilisera elnäten – antingen genom att manipulera energitillförseln eller orsaka synkroniserade störningar.

Föreställ dig att hundratals eller tusentals komprometterade växelriktare plötsligt stängs av eller är felkonfigurerade. Effekten kan sprida sig över lokala eller till och med nationella nät, orsaka avbrott, ökande efterfrågan på backup-system och utlösa ekonomiska förluster för kraftverk och operatörer.

Utöver nätstörningar, kan äventyrade solsystem utnyttjas för:

  • Personuppgiftsstöld – inklusive kundinformation kopplad till molnanslutna system.
  • Laterala nätverksattacker – där angripare flyttar från komprometterade växelriktare till andra känsliga enheter i samma nätverk.
  • Energimarknadsmanipulation – genom att manipulera produktions- eller prestandadata.
  • Ransomware-attacker – håller solinfrastrukturen som gisslan tills en lösen betalas.

Patchning av framsteg och leverantörssvar

De berörda försäljarna har underrättats. Både SMA och Sungrow reagerade snabbt, korrigerade alla identifierade sårbarheter och publicerade råd för kunder. Den amerikanska byrån för cybersäkerhet och infrastruktursäkerhet (CISA) upprepade det brådskande genom att utfärda sina egna råd, som betonade den utbredda användningen av dessa produkter i den globala energisektorn.

Growatt har dock bara tagit upp ett fåtal av de rapporterade problemen. I slutet av februari 2025 förblir majoriteten av sårbarheterna i dess produkter oparpade – en oroande status för ett av de ledande varumärkena för solinverterare.

Hur användare kan förbli skyddade

Att säkra solenergisystem kräver samma cybersäkerhetsflit som all annan ansluten infrastruktur. Forescout och NIST rekommenderar följande bästa praxis:

  • Ändra standardlösenord och implementera stark autentisering.
  • Begränsa åtkomsten med hjälp av lämpliga åtkomstkontroller.
  • Håll firmware och mjukvara uppdaterade.
  • Segmentera nätverk för att isolera solsystem från andra enheter.
  • Säkerhetskopiera systemkonfigurationer och data regelbundet.
  • Övervaka nätverk för tecken på intrång eller onormalt beteende.
  • Inaktivera oanvända funktioner för att minska attackytor.

    • Forescout råder även kommersiella solsystemoperatörer att inkludera säkerhetskrav i upphandlingskontrakt och genomföra regelbundna riskbedömningar.

    I takt med att soltekniken blir alltmer integrerad i elnäten, blir dess säkerhet lika kritisk som dess effektivitet. Sårbarheterna som avslöjats av Forescout är en skarp påminnelse om att ren energi inte automatiskt betyder säker energi. Utan proaktiva cybersäkerhetsåtgärder kan samma system utformade för att driva hållbarhet bli en svag länk i vår kritiska infrastruktur.

    Operatörer, leverantörer och användare måste agera nu – innan cyberangripare får chansen att byta växeln.

    Läser in...