Báo giá giảm giá nhiều giấy phép
Bảo mật máy tính Những lỗ hổng đáng báo động trong hệ thống năng lượng mặt...

Những lỗ hổng đáng báo động trong hệ thống năng lượng mặt trời có thể khiến tin tặc phá vỡ lưới điện

Đến năm Mura năm Bảo mật máy tính
Dịch sang:
Tiếng Việt Nam

Sự phụ thuộc ngày càng tăng vào năng lượng mặt trời có thể đang tạo ra một ranh giới mới về rủi ro an ninh mạng. Một cuộc điều tra gần đây của công ty an ninh mạng Forescout đã phát hiện ra một làn sóng lỗ hổng đáng lo ngại ảnh hưởng đến các sản phẩm hệ thống năng lượng mặt trời từ các nhà sản xuất lớn Sungrow, Growatt và SMA. Những phát hiện này làm dấy lên mối lo ngại nghiêm trọng về khả năng phục hồi của cơ sở hạ tầng năng lượng hiện đại trước các cuộc tấn công mạng—và khả năng gián đoạn trên diện rộng.

Hàng chục lỗ hổng làm lộ ra cơ sở hạ tầng năng lượng mặt trời

Nhóm Forescout đã tiết lộ 46 lỗ hổng mới, bổ sung vào hơn 90 lỗ hổng đã được lập danh mục trước đó trong các hệ thống năng lượng mặt trời trong những năm gần đây. Làn sóng khám phá mới nhất nhắm vào các sản phẩm từ 10 nhà cung cấp hệ thống năng lượng mặt trời hàng đầu thế giới, trong đó Sungrow, Growatt và SMA nổi bật do mức độ nghiêm trọng và tính đa dạng của các vấn đề được xác định.

Cốt lõi của các hệ thống năng lượng mặt trời này là bộ biến tần—thiết bị chuyển đổi điện một chiều do các tấm pin mặt trời tạo ra thành điện xoay chiều có thể sử dụng được. Các bộ biến tần này thường bao gồm các thành phần được kết nối internet để giám sát, điều khiển và truy cập từ xa thông qua nền tảng đám mây và ứng dụng di động. Thật không may, các khả năng kỹ thuật số này đang biến cơ sở hạ tầng năng lượng mặt trời thành bề mặt tấn công hấp dẫn đối với tội phạm mạng.

Những gì các nhà nghiên cứu tìm thấy

  • SMA : Một lỗ hổng nghiêm trọng nhưng đơn lẻ cho phép kẻ tấn công tải tệp độc hại lên nền tảng đám mây, có khả năng dẫn đến việc thực thi mã tùy ý trên máy chủ của SMA—một rủi ro nghiêm trọng nếu không được vá.
  • Growatt : Các nhà nghiên cứu đã xác định được 30 lỗ hổng đáng kinh ngạc. Những lỗ hổng này bao gồm mã lệnh chéo trang (XSS), khả năng chiếm quyền điều khiển từ xa, các vấn đề tiết lộ thông tin và thậm chí là con đường để kẻ tấn công gây ra thiệt hại vật lý cho cơ sở hạ tầng năng lượng mặt trời.
  • Sungrow : Hơn một chục lỗ hổng đã được phát hiện, chẳng hạn như tham chiếu đối tượng trực tiếp không an toàn (IDOR), lỗ hổng từ chối dịch vụ (DoS) và các mối đe dọa thực thi mã từ xa. Những điều này có thể dẫn đến truy cập trái phép, gián đoạn dịch vụ hoặc xâm phạm hoàn toàn các thiết bị bị ảnh hưởng.

Tại sao điều này quan trọng: Mối đe dọa đối với lưới điện

Có lẽ đáng báo động nhất là khả năng kẻ tấn công giành quyền kiểm soát các đội tàu biến tần được kết nối internet. Theo Forescout, việc chiếm đoạt một số lượng lớn các thiết bị này có thể cho phép tội phạm mạng làm mất ổn định lưới điện—bằng cách thao túng đầu vào năng lượng hoặc gây ra sự gián đoạn đồng bộ.

Hãy tưởng tượng hàng trăm hoặc hàng nghìn bộ biến tần bị hỏng đột nhiên tắt hoặc bị cấu hình sai. Tác động có thể lan rộng khắp lưới điện địa phương hoặc thậm chí là lưới điện quốc gia, gây ra tình trạng mất điện, nhu cầu tăng đột biến đối với các hệ thống dự phòng và gây ra tổn thất tài chính cho các công ty tiện ích và nhà điều hành.

Ngoài việc gián đoạn lưới điện, các hệ thống năng lượng mặt trời bị hỏng có thể được sử dụng cho:

  • Trộm cắp dữ liệu cá nhân – bao gồm thông tin khách hàng được liên kết với các hệ thống kết nối đám mây.
  • Tấn công mạng ngang hàng – kẻ tấn công di chuyển từ bộ biến tần bị xâm phạm sang các thiết bị nhạy cảm khác trên cùng một mạng.
  • Thao túng thị trường năng lượng – bằng cách can thiệp vào dữ liệu đầu ra hoặc hiệu suất.
  • Tấn công bằng phần mềm tống tiền – bắt giữ cơ sở hạ tầng năng lượng mặt trời làm con tin cho đến khi tiền chuộc được trả.

Tiến trình vá lỗi và phản hồi của nhà cung cấp

Các nhà cung cấp bị ảnh hưởng đã được thông báo. Cả SMA và Sungrow đều phản hồi nhanh chóng, vá tất cả các lỗ hổng đã xác định và công bố các khuyến cáo cho khách hàng. Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phản ánh tính cấp bách bằng cách ban hành các khuyến cáo của riêng mình, nhấn mạnh việc sử dụng rộng rãi các sản phẩm này trong toàn bộ ngành năng lượng toàn cầu.

Tuy nhiên, Growatt chỉ giải quyết một số ít vấn đề được báo cáo. Tính đến cuối tháng 2 năm 2025, phần lớn các lỗ hổng trong sản phẩm của công ty vẫn chưa được vá—một tình trạng đáng lo ngại đối với một trong những thương hiệu biến tần năng lượng mặt trời hàng đầu.

Người dùng có thể được bảo vệ như thế nào

Việc bảo mật hệ thống năng lượng mặt trời đòi hỏi sự cẩn trọng về an ninh mạng giống như bất kỳ cơ sở hạ tầng được kết nối nào khác. Forescout và NIST khuyến nghị các biện pháp thực hành tốt nhất sau:

  • Thay đổi mật khẩu mặc định và triển khai xác thực mạnh.
  • Hạn chế quyền truy cập bằng cách sử dụng biện pháp kiểm soát quyền truy cập phù hợp.
  • Luôn cập nhật chương trình cơ sở và phần mềm.
  • Phân đoạn mạng để cô lập hệ thống năng lượng mặt trời khỏi các thiết bị khác.
  • Sao lưu cấu hình hệ thống và dữ liệu thường xuyên.
  • Giám sát mạng để phát hiện dấu hiệu xâm nhập hoặc hành vi bất thường.
  • Vô hiệu hóa các tính năng không sử dụng để giảm nguy cơ tấn công.

    • Forescout cũng khuyên các nhà điều hành hệ thống năng lượng mặt trời thương mại nên đưa các yêu cầu về an ninh vào hợp đồng mua sắm và tiến hành đánh giá rủi ro thường xuyên.

    Khi công nghệ năng lượng mặt trời ngày càng được tích hợp vào lưới điện, tính bảo mật của nó trở nên quan trọng như hiệu quả của nó. Các lỗ hổng được Forescout phát hiện là lời nhắc nhở rõ ràng rằng năng lượng sạch không tự động có nghĩa là năng lượng an toàn. Nếu không có các biện pháp an ninh mạng chủ động, các hệ thống được thiết kế để thúc đẩy tính bền vững có thể trở thành một mắt xích yếu trong cơ sở hạ tầng quan trọng của chúng ta.

    Các nhà điều hành, nhà cung cấp và người dùng phải hành động ngay bây giờ—trước khi những kẻ tấn công mạng có cơ hội lợi dụng.

    Đang tải...