130.000’den Fazla Güneş Paneli Kurulumu Çevrimiçi Olarak Açıklandı

   Temmuz 5, 2023  Posted in CyberSecurityNews


İnternete Açık Güneş Sistemleri

Cyble’ın yakın tarihli raporlarına göre, Güneş enerjisi endüstrisinin PV (Photo-Voltaic) teşhis ve izleme sistemlerindeki tehdit aktörlerine yönelik büyük bir saldırı vektörü var.

Bu sistemler verimliliği ölçmek, hataları tespit etmek ve genel operasyonları optimize etmek için kullanılır.

CSN

Araştırma ayrıca, bu sistemlerin internet üzerinden ifşa edildiğinden ve bu sistemleri tehdit aktörleri için birincil hedef haline getirdiğinden de bahsetmiştir.

Bu Dağıtılmış Enerji Kaynakları (DER’ler), enerji şebekelerini izlemek ve bunlara erişim sağlamak, bu sistemlerde uzaktan sorun gidermek ve diğer pek çok şey için kullanılır.

İnternete Yönelik PV İzleme ve Teşhis Sistemleri

Bu sistemler enerji sektöründe önemli bir rol oynadığından, bu sistemlerin güvenliği yüksek bir öncelik gerektirmektedir.

Tehdit aktörleri savunmasız PV izleme sistemlerini hedef alırsa, birden çok enerji tabanlı varlık ve kuruluşu etkileyebilir.

İnternete Açık PV Sistemleri

Raporlar, tehdit aktörleri için geniş bir saldırı yüzeyi olan internet üzerinden açığa çıkan 130.000’den fazla PV izleme ve teşhis sistemi olduğunu gösteriyor.

Hedef odaklı kimlik avı, Hizmet Reddi (DoS) ve varlıklara fiziksel zarar vermenin yanı sıra, tehdit aktörleri ayrıca büyük hasara yol açabilen PV invertör kontrollerini de hedef alabilir.

Sistemlerdeki Zafiyet Türleri

PV endüstrisindeki Güvenlik Açıkları şunları içerir:

  • Eski üretici yazılımı
  • Hassas bilgilerin kamuya açıklanması
  • Kötü erişim kontrolü
  • Uygunsuz Ağ segmentasyonu
  • Güvenli Olmayan İletişim
  • varsayılan şifreler
Halka açık bir PV izleme sistemi hakkında bilgi
PV sisteminin Ağ Bilgileri Kamuoyuna ifşa

Bu tür güvenlik yanlış yapılandırmaları ve bu sistemlerdeki güvenlik eksikliği, Finans, Eğitim vb. diğer sektörlerde aktif olarak kullanılmaktadır.

Ayrıca bu sistemlerin yetkilendirme protokolünü atlamak tehdit aktörleri için kolaylaşıyor.

Enerji Sektörüne Etkisi

Enerji sektörü, Ordu ve İstihbarat da dahil olmak üzere diğer birçok sektörle bağlantılı olan bir ülkedeki en önemli sektörlerden biridir. Bu sektörü hedeflemek sektörün ötesini etkileyecektir.

Yol açabileceği en büyük etkiler arasında enerji üretiminin azalması, enerji arz ve talep dengesizliği, EV araçlarının aksaması, şarj altyapısı ve mobilite hizmetlerinin kesintiye uğraması yer alır ve ayrıca işletmelerde finansal kayıplara neden olan aksama süreleri ile ekonomik etkilere yol açabilir.

Enerji krizi yükselirken, enerji sektöründeki kuruluşlara tehdit aktörlerinden korunmaları ve tüm sistemleri yamalamaları ve yükseltmeleri önerilir. Cyble, PV’lerin nasıl hedeflendiğine dair eksiksiz bir rapor yayınladı.

“Yapay zeka tabanlı e-posta güvenlik önlemleri İşletmenizi E-posta Tehditlerinden Koruyun!” – Ücretsiz Demo İsteyin.



Source link