Ang Nakaka-alarmang mga Kapintasan sa Solar Power System ay Maaaring Hayaan ng mga Hacker na Magambala ang mga Power Grid
Ang lumalagong pag-asa sa solar energy ay maaaring lumikha ng isang bagong hangganan ng mga panganib sa cybersecurity. Ang isang kamakailang pagsisiyasat ng cybersecurity firm na Forescout ay natuklasan ang isang nakakagambalang alon ng mga kahinaan na nakakaapekto sa mga produkto ng solar power system mula sa mga pangunahing tagagawa ng Sungrow, Growatt, at SMA. Ang mga natuklasan ay nagpapataas ng malubhang alalahanin tungkol sa katatagan ng modernong imprastraktura ng enerhiya laban sa mga cyberattack—at ang potensyal para sa malawakang pagkagambala.
Talaan ng mga Nilalaman
Dose-dosenang mga Kahinaan ang Naglalantad sa Solar Infrastructure
Ang koponan ng Forescout ay nagsiwalat ng 46 na bagong mga kahinaan, na nagdaragdag sa higit sa 90 na dating nakatalogo na mga kapintasan sa mga solar energy system sa nakalipas na mga taon. Ang pinakahuling wave ng mga pagtuklas ay nag-target ng mga produkto mula sa nangungunang 10 solar system vendor sa mundo, na ang Sungrow, Growatt, at SMA ay namumukod-tangi dahil sa tindi at iba't ibang isyu na natukoy.
Sa ubod ng mga solar system na ito ay ang mga inverters—mga device na nagko-convert ng DC electricity na nabuo ng mga solar panel sa magagamit na AC power. Ang mga inverter na ito ay kadalasang kinabibilangan ng mga bahaging nakakonekta sa internet para sa pagsubaybay, kontrol, at malayuang pag-access sa pamamagitan ng mga cloud platform at mobile app. Sa kasamaang palad, ginagawa ng mga digital na kakayahan na ito ang solar infrastructure sa isang kaakit-akit na attack surface para sa mga cybercriminal.
Ano ang Nahanap ng mga Mananaliksik
- SMA : Ang nag-iisa ngunit seryosong kahinaan ay nagbibigay-daan sa mga umaatake na mag-upload ng nakakahamak na file sa cloud platform, na posibleng humahantong sa arbitrary code execution sa server ng SMA—isang kritikal na panganib kung hindi ma-patch.
- Growatt : Natukoy ng mga mananaliksik ang isang nakakagulat na 30 kahinaan. Kasama sa mga bahid na ito ang cross-site scripting (XSS), remote takeover capabilities, mga isyu sa pagbubunyag ng impormasyon, at maging ang mga pathway para sa mga attacker na magdulot ng pisikal na pinsala sa solar infrastructure.
- Sungrow : Mahigit sa isang dosenang mga kahinaan ang natuklasan, gaya ng mga hindi secure na direktang object reference (IDOR), mga kahinaan sa denial-of-service (DoS), at mga banta sa remote code execution. Ang mga ito ay maaaring humantong sa hindi awtorisadong pag-access, pagkaantala ng serbisyo, o kumpletong kompromiso ng mga apektadong device.
Bakit Ito Mahalaga: Isang Banta sa Power Grid
Marahil ang pinaka nakakaalarma ay ang posibilidad ng mga umaatake na magkaroon ng kontrol sa mga fleet ng mga inverter na nakakonekta sa internet. Ayon sa Forescout, ang pag-hijack ng malaking bilang ng mga device na ito ay maaaring magbigay-daan sa mga cybercriminal na i-destabilize ang mga power grid—sa pamamagitan man ng pagmamanipula sa input ng enerhiya o pagdudulot ng mga naka-synchronize na pagkagambala.
Isipin na daan-daan o libu-libong mga nakompromisong inverter ang biglang nagsasara o na-misconfigure. Ang epekto ay maaaring magkagulo sa mga lokal o kahit na pambansang grids, na magdulot ng mga pagkaputol, pagtaas ng demand sa mga backup system, at pag-trigger ng mga pagkalugi sa pananalapi para sa mga utility at operator.
Higit pa sa pagkagambala sa grid, ang mga nakompromisong solar system ay maaaring gamitin para sa:
- Pagnanakaw ng personal na data – kabilang ang impormasyon ng customer na naka-link sa mga cloud-connected system.
- Mga pag-atake sa lateral network – kung saan lumipat ang mga attacker mula sa mga nakompromisong inverter patungo sa iba pang sensitibong device sa parehong network.
- Pagmamanipula ng merkado ng enerhiya - sa pamamagitan ng pakikialam sa output o data ng pagganap.
- Mga pag-atake ng ransomware – pag-hostage ng solar infrastructure hanggang sa mabayaran ang isang ransom.
Pag-usad ng Patching at Tugon ng Vendor
Naabisuhan na ang mga apektadong vendor. Parehong mabilis na tumugon ang SMA at Sungrow, na nag-patch ng lahat ng natukoy na kahinaan at mga advisory sa pag-publish para sa mga customer. Ipinahayag ng US Cybersecurity and Infrastructure Security Agency (CISA) ang pagkaapurahan sa pamamagitan ng pagpapalabas ng sarili nitong mga payo, na nagbibigay-diin sa malawakang paggamit ng mga produktong ito sa buong pandaigdigang sektor ng enerhiya.
Ang Growatt, gayunpaman, ay tinugunan lamang ang ilan sa mga naiulat na isyu. Noong huling bahagi ng Pebrero 2025, ang karamihan sa mga kahinaan sa mga produkto nito ay nananatiling hindi natatakpan—isang may kinalaman sa status para sa isa sa mga nangungunang solar inverter brand.
Paano Mananatiling Protektado ang Mga User
Ang pag-secure ng mga solar energy system ay nangangailangan ng parehong sipag sa cybersecurity gaya ng anumang iba pang konektadong imprastraktura. Inirerekomenda ng Forescout at NIST ang mga sumusunod na pinakamahuhusay na kagawian:
- Baguhin ang mga default na password at ipatupad ang malakas na pagpapatunay.
Pinapayuhan din ng Forescout ang mga komersyal na solar system operator na isama ang mga kinakailangan sa seguridad sa mga kontrata sa pagkuha at magsagawa ng mga regular na pagtatasa ng panganib.
Habang ang solar na teknolohiya ay lalong napapaloob sa mga power grid, ang seguridad nito ay nagiging kasing kritikal ng kahusayan nito. Ang mga kahinaan na natuklasan ng Forescout ay isang matinding paalala na ang malinis na enerhiya ay hindi awtomatikong nangangahulugan ng ligtas na enerhiya. Kung walang proactive na mga hakbang sa cybersecurity, ang parehong mga system na idinisenyo upang himukin ang pagpapanatili ay maaaring maging mahinang link sa aming kritikal na imprastraktura.
Dapat kumilos ngayon ang mga operator, vendor, at user—bago magkaroon ng pagkakataon ang mga cyber attacker na i-flip ang switch.