Cyble’ın yakın tarihli raporlarına göre, Güneş enerjisi endüstrisinin PV (Photo-Voltaic) teşhis ve izleme sistemlerindeki tehdit aktörlerine yönelik büyük bir saldırı vektörü var.
Bu sistemler verimliliği ölçmek, hataları tespit etmek ve genel operasyonları optimize etmek için kullanılır.
Araştırma ayrıca, bu sistemlerin internet üzerinden ifşa edildiğinden ve bu sistemleri tehdit aktörleri için birincil hedef haline getirdiğinden de bahsetmiştir.
Bu Dağıtılmış Enerji Kaynakları (DER’ler), enerji şebekelerini izlemek ve bunlara erişim sağlamak, bu sistemlerde uzaktan sorun gidermek ve diğer pek çok şey için kullanılır.
İnternete Yönelik PV İzleme ve Teşhis Sistemleri
Bu sistemler enerji sektöründe önemli bir rol oynadığından, bu sistemlerin güvenliği yüksek bir öncelik gerektirmektedir.
Tehdit aktörleri savunmasız PV izleme sistemlerini hedef alırsa, birden çok enerji tabanlı varlık ve kuruluşu etkileyebilir.
Raporlar, tehdit aktörleri için geniş bir saldırı yüzeyi olan internet üzerinden açığa çıkan 130.000’den fazla PV izleme ve teşhis sistemi olduğunu gösteriyor.
Hedef odaklı kimlik avı, Hizmet Reddi (DoS) ve varlıklara fiziksel zarar vermenin yanı sıra, tehdit aktörleri ayrıca büyük hasara yol açabilen PV invertör kontrollerini de hedef alabilir.
Sistemlerdeki Zafiyet Türleri
PV endüstrisindeki Güvenlik Açıkları şunları içerir:
- Eski üretici yazılımı
- Hassas bilgilerin kamuya açıklanması
- Kötü erişim kontrolü
- Uygunsuz Ağ segmentasyonu
- Güvenli Olmayan İletişim
- varsayılan şifreler
Bu tür güvenlik yanlış yapılandırmaları ve bu sistemlerdeki güvenlik eksikliği, Finans, Eğitim vb. diğer sektörlerde aktif olarak kullanılmaktadır.
Ayrıca bu sistemlerin yetkilendirme protokolünü atlamak tehdit aktörleri için kolaylaşıyor.
Enerji Sektörüne Etkisi
Enerji sektörü, Ordu ve İstihbarat da dahil olmak üzere diğer birçok sektörle bağlantılı olan bir ülkedeki en önemli sektörlerden biridir. Bu sektörü hedeflemek sektörün ötesini etkileyecektir.
Yol açabileceği en büyük etkiler arasında enerji üretiminin azalması, enerji arz ve talep dengesizliği, EV araçlarının aksaması, şarj altyapısı ve mobilite hizmetlerinin kesintiye uğraması yer alır ve ayrıca işletmelerde finansal kayıplara neden olan aksama süreleri ile ekonomik etkilere yol açabilir.
Enerji krizi yükselirken, enerji sektöründeki kuruluşlara tehdit aktörlerinden korunmaları ve tüm sistemleri yamalamaları ve yükseltmeleri önerilir. Cyble, PV’lerin nasıl hedeflendiğine dair eksiksiz bir rapor yayınladı.
“Yapay zeka tabanlı e-posta güvenlik önlemleri İşletmenizi E-posta Tehditlerinden Koruyun!” – Ücretsiz Demo İsteyin.