ஆபத்தான சூரிய மின்சக்தி அமைப்பின் குறைபாடுகள் ஹேக்கர்கள் மின் கட்டமைப்புகளை சீர்குலைக்க அனுமதிக்கலாம்
சூரிய சக்தியை நம்பியிருப்பது அதிகரித்து வருவது சைபர் பாதுகாப்பு அபாயங்களின் புதிய எல்லையை உருவாக்கக்கூடும். சைபர் பாதுகாப்பு நிறுவனமான ஃபோர்ஸ்கவுட்டின் சமீபத்திய விசாரணையில், முக்கிய உற்பத்தியாளர்களான சன்க்ரோ, க்ரோவாட் மற்றும் எஸ்எம்ஏ ஆகியவற்றிலிருந்து சூரிய மின் அமைப்பு தயாரிப்புகளைப் பாதிக்கும் ஒரு தொந்தரவான பாதிப்புகள் கண்டறியப்பட்டுள்ளன. இந்த கண்டுபிடிப்புகள் சைபர் தாக்குதல்களுக்கு எதிரான நவீன எரிசக்தி உள்கட்டமைப்பின் மீள்தன்மை மற்றும் பரந்த அளவிலான இடையூறுக்கான சாத்தியக்கூறுகள் குறித்து கடுமையான கவலைகளை எழுப்புகின்றன.
பொருளடக்கம்
டஜன் கணக்கான பாதிப்புகள் சூரிய உள்கட்டமைப்பை அம்பலப்படுத்துகின்றன
சமீபத்திய ஆண்டுகளில் சூரிய ஆற்றல் அமைப்புகளில் பட்டியலிடப்பட்ட 90 க்கும் மேற்பட்ட குறைபாடுகளுடன், ஃபோர்ஸ்கவுட்டின் குழு 46 புதிய பாதிப்புகளை வெளிப்படுத்தியது. சமீபத்திய கண்டுபிடிப்புகள் உலகின் சிறந்த 10 சூரிய அமைப்பு விற்பனையாளர்களின் தயாரிப்புகளை இலக்காகக் கொண்டிருந்தன, அடையாளம் காணப்பட்ட சிக்கல்களின் தீவிரம் மற்றும் பல்வேறு காரணங்களால் Sungrow, Growatt மற்றும் SMA ஆகியவை தனித்து நிற்கின்றன.
இந்த சூரிய மண்டலங்களின் மையத்தில் இன்வெர்ட்டர்கள் உள்ளன - இவை சூரிய பேனல்களால் உருவாக்கப்படும் DC மின்சாரத்தை பயன்படுத்தக்கூடிய AC சக்தியாக மாற்றும் சாதனங்கள். இந்த இன்வெர்ட்டர்களில் பெரும்பாலும் கிளவுட் பிளாட்ஃபார்ம்கள் மற்றும் மொபைல் செயலிகள் வழியாக கண்காணிப்பு, கட்டுப்பாடு மற்றும் தொலைதூர அணுகலுக்கான இணையத்துடன் இணைக்கப்பட்ட கூறுகள் அடங்கும். துரதிர்ஷ்டவசமாக, இந்த டிஜிட்டல் திறன்கள் சூரிய உள்கட்டமைப்பை சைபர் குற்றவாளிகளுக்கு ஒரு கவர்ச்சிகரமான தாக்குதல் மேற்பரப்பாக மாற்றுகின்றன.
ஆராய்ச்சியாளர்கள் கண்டுபிடித்தவை
- SMA : ஒற்றை ஆனால் தீவிரமான பாதிப்பு, தாக்குபவர்கள் ஒரு தீங்கிழைக்கும் கோப்பை கிளவுட் பிளாட்ஃபார்மில் பதிவேற்ற அனுமதிக்கிறது, இது SMA இன் சர்வரில் தன்னிச்சையான குறியீடு செயல்படுத்தலுக்கு வழிவகுக்கும் - இணைக்கப்படாமல் விட்டால் ஒரு முக்கியமான ஆபத்து.
- க்ரோவாட் : ஆராய்ச்சியாளர்கள் அதிர்ச்சியூட்டும் 30 பாதிப்புகளை அடையாளம் கண்டுள்ளனர். இந்த குறைபாடுகளில் கிராஸ்-சைட் ஸ்கிரிப்டிங் (XSS), ரிமோட் டேக்ஓவர் திறன்கள், தகவல் வெளிப்படுத்தல் சிக்கல்கள் மற்றும் தாக்குபவர்கள் சூரிய உள்கட்டமைப்பிற்கு உடல் சேதத்தை ஏற்படுத்துவதற்கான பாதைகள் கூட அடங்கும்.
- Sungrow : பாதுகாப்பற்ற நேரடி பொருள் குறிப்புகள் (IDOR), சேவை மறுப்பு (DoS) பாதிப்புகள் மற்றும் தொலைதூர குறியீடு செயல்படுத்தல் அச்சுறுத்தல்கள் போன்ற ஒரு டஜனுக்கும் மேற்பட்ட பாதிப்புகள் கண்டறியப்பட்டன. இவை அங்கீகரிக்கப்படாத அணுகல், சேவை இடையூறு அல்லது பாதிக்கப்பட்ட சாதனங்களின் முழுமையான சமரசத்திற்கு வழிவகுக்கும்.
இது ஏன் முக்கியமானது: மின் கட்டமைப்புக்கு ஒரு அச்சுறுத்தல்
இணையத்துடன் இணைக்கப்பட்ட இன்வெர்ட்டர்களின் தொகுப்பின் மீது தாக்குதல் நடத்துபவர்கள் கட்டுப்பாட்டைப் பெறுவதற்கான சாத்தியக்கூறு மிகவும் ஆபத்தானதாக இருக்கலாம். ஃபோர்ஸ்கவுட்டின் கூற்றுப்படி, இந்த சாதனங்களில் அதிக எண்ணிக்கையிலானவற்றைக் கடத்துவது சைபர் குற்றவாளிகள் மின் கட்டங்களை சீர்குலைக்க அனுமதிக்கும் - ஆற்றல் உள்ளீட்டைக் கையாளுவதன் மூலமோ அல்லது ஒத்திசைக்கப்பட்ட இடையூறுகளை ஏற்படுத்துவதன் மூலமோ.
நூற்றுக்கணக்கான அல்லது ஆயிரக்கணக்கான சமரசம் செய்யப்பட்ட இன்வெர்ட்டர்கள் திடீரென மூடப்படுவதையோ அல்லது தவறாக உள்ளமைக்கப்படுவதையோ கற்பனை செய்து பாருங்கள். இதன் தாக்கம் உள்ளூர் அல்லது தேசிய மின் கட்டமைப்புகளில் கூட அலைமோதக்கூடும், இதனால் மின் தடைகள் ஏற்படலாம், காப்புப்பிரதி அமைப்புகளுக்கான தேவை அதிகரிக்கும் மற்றும் பயன்பாடுகள் மற்றும் ஆபரேட்டர்களுக்கு நிதி இழப்புகளை ஏற்படுத்தும்.
மின் இணைப்பு சீர்குலைவுக்கு அப்பால், சமரசம் செய்யப்பட்ட சூரிய அமைப்புகள் பின்வருவனவற்றிற்கும் பயன்படுத்தப்படலாம்:
- தனிப்பட்ட தரவு திருட்டு - கிளவுட்-இணைக்கப்பட்ட அமைப்புகளுடன் இணைக்கப்பட்ட வாடிக்கையாளர் தகவல் உட்பட.
- பக்கவாட்டு நெட்வொர்க் தாக்குதல்கள் - தாக்குபவர்கள் சமரசம் செய்யப்பட்ட இன்வெர்ட்டர்களிலிருந்து அதே நெட்வொர்க்கில் உள்ள பிற உணர்திறன் சாதனங்களுக்குச் செல்வது.
- ஆற்றல் சந்தை கையாளுதல் - வெளியீடு அல்லது செயல்திறன் தரவை சேதப்படுத்துவதன் மூலம்.
- ரான்சம்வேர் தாக்குதல்கள் - மீட்கும் தொகை செலுத்தப்படும் வரை சூரிய உள்கட்டமைப்பை பணயக்கைதியாக வைத்திருத்தல்.
ஒட்டுப்போடுதல் முன்னேற்றம் மற்றும் விற்பனையாளர் பதில்
பாதிக்கப்பட்ட விற்பனையாளர்களுக்கு அறிவிக்கப்பட்டுள்ளது. SMA மற்றும் Sungrow இரண்டும் விரைவாக பதிலளித்து, அடையாளம் காணப்பட்ட அனைத்து பாதிப்புகளையும் சரிசெய்து, வாடிக்கையாளர்களுக்கான வெளியீட்டு ஆலோசனைகளையும் வழங்கின. அமெரிக்க சைபர் பாதுகாப்பு மற்றும் உள்கட்டமைப்பு பாதுகாப்பு நிறுவனம் (CISA) அதன் சொந்த ஆலோசனைகளை வெளியிட்டு, உலகளாவிய எரிசக்தித் துறை முழுவதும் இந்த தயாரிப்புகளின் பரவலான பயன்பாட்டை வலியுறுத்துவதன் மூலம் அவசரத்தை எதிரொலித்தது.
இருப்பினும், குரோவாட் அறிக்கையிடப்பட்ட சில சிக்கல்களை மட்டுமே நிவர்த்தி செய்துள்ளது. பிப்ரவரி 2025 இன் பிற்பகுதியில், அதன் தயாரிப்புகளில் உள்ள பெரும்பாலான பாதிப்புகள் இணைக்கப்படாமல் உள்ளன - இது முன்னணி சூரிய மின் இன்வெர்ட்டர் பிராண்டுகளில் ஒன்றின் கவலைக்குரிய நிலை.
பயனர்கள் எவ்வாறு பாதுகாப்பாக இருக்க முடியும்
சூரிய ஆற்றல் அமைப்புகளைப் பாதுகாப்பதற்கு, இணைக்கப்பட்ட வேறு எந்த உள்கட்டமைப்பையும் போலவே, இணையப் பாதுகாப்பு விடாமுயற்சியும் தேவைப்படுகிறது. Forescout மற்றும் NIST பின்வரும் சிறந்த நடைமுறைகளைப் பரிந்துரைக்கின்றன:
- இயல்புநிலை கடவுச்சொற்களை மாற்றி வலுவான அங்கீகாரத்தை செயல்படுத்தவும்.
வணிக சூரிய சக்தி அமைப்பு ஆபரேட்டர்கள் கொள்முதல் ஒப்பந்தங்களில் பாதுகாப்புத் தேவைகளைச் சேர்க்கவும், வழக்கமான இடர் மதிப்பீடுகளை நடத்தவும் ஃபோர்ஸ்கவுட் அறிவுறுத்துகிறது.
சூரிய சக்தி தொழில்நுட்பம் மின் கட்டமைப்புகளில் பெருகிய முறையில் ஒருங்கிணைக்கப்படுவதால், அதன் பாதுகாப்பு அதன் செயல்திறனைப் போலவே முக்கியமானதாகிறது. ஃபோர்ஸ்கவுட் கண்டறிந்த பாதிப்புகள், சுத்தமான ஆற்றல் தானாகவே பாதுகாப்பான ஆற்றலைக் குறிக்காது என்பதை தெளிவாக நினைவூட்டுகின்றன. முன்னெச்சரிக்கை சைபர் பாதுகாப்பு நடவடிக்கைகள் இல்லாமல், நிலைத்தன்மையை இயக்க வடிவமைக்கப்பட்ட அதே அமைப்புகள் நமது முக்கியமான உள்கட்டமைப்பில் பலவீனமான இணைப்பாக மாறக்கூடும்.
சைபர் தாக்குபவர்கள் சுவிட்சை மாற்றும் வாய்ப்பைப் பெறுவதற்கு முன்பு, ஆபரேட்டர்கள், விற்பனையாளர்கள் மற்றும் பயனர்கள் இப்போதே செயல்பட வேண்டும்.