Forescout Vedere Labs, güneş enerjisi sistemlerinde 46 yeni güvenlik açığını ortaya çıkardı ve öncelikle önde gelen üç üretici Sungrow, Growatt ve SMA’dan invertörleri etkiledi.
Bu kusurlar, eğer sömürülürse, saldırganların inverter ayarlarını manipüle etmesini, güç ızgaralarını bozmasını ve kullanıcı gizliliğini tehlikeye atmasını sağlayabilir.
Araştırma, son üç yılda güneş sistemlerinde ifşa edilen güvenlik açıklarının% 80’inin yüksek veya kritik şiddet olarak derecelendirildiğini ve% 30’unun maksimum CVSS şiddetini (9.8-10) puanladığını ve tam sistem devralmasına izin verdiğini vurgulamaktadır.
Saldırı senaryoları ve hafifletme
Bu güvenlik açıklarından yararlanmak büyük ölçekli şebeke istikrarsızlaşmasına yol açabilir.
Örneğin, saldırganlar Growatt invertörlerini bulut tabanlı devralmalarla kaçırabilir veya güvensiz iletişim dongle’larını kullanarak Sungrow cihazlarından ödün verebilir.
Koordineli saldırılar, ızgara kapatmalarını veya kesintileri zorlayarak hastaneler ve işletmeler gibi kritik altyapıyı etkileyebilir.
Satıcılar bildirilen sorunları yamaladılar, ancak Forescout, daha katı tedarik standartlarına, ağ segmentasyonuna ve riskleri azaltmak için sürekli izleme ihtiyacını vurgulamaktadır.
Küresel güneş inverter üreticilerinin (%53) ve depolama sağlayıcılarının (%58) yarısından fazlası Çin’e dayanıyor ve yabancı yapımı bileşenlerin kritik altyapıdaki hakimiyeti konusunda endişeleri artırıyor.
Rapor, kamu hizmetlerini ve düzenleyicileri potansiyel ulus-devlet tehditlerini önlemek için bu sistemik güvenlik boşluklarını ele almaya çağırıyor.
Bulgular, küresel güç şebekelerine ayrılmaz oldukları için yenilenebilir enerji sistemlerinde siber güvenliğe öncelik verme ihtiyacının altını çizmektedir.
SOC/DFIR ekiplerinden misiniz? -Kötü amaçlı yazılımları, kimlik avı olaylarını analiz edin ve herhangi biriyle canlı erişim sağlayın. Run -> Şimdi ücretsiz başlayın.