Kritik Altyapı Güvenliği, Siber Savaş / Ulus-Devlet Saldırıları, Dolandırıcılık Yönetimi ve Siber Suçlar
Bağlantılı Çatı Sistemlerinin ve Güneş Enerjili İnvertörlerin Güvenliğini Hedefleyen Yeni Standartlar
Jayant Chakravarti (@JayJay_Tech) •
25 Ekim 2023
Avustralya hükümeti, Çin devleti destekli bilgisayar korsanlarının internete bağlı güneş enerjisi invertörlerini hedef alıp kesintilere neden olabileceği yönündeki raporların ortasında, ülkenin hızla büyüyen güneş enerjisi pazarının güvenliğini artırmak için standartlar getirmeye yakın.
Ayrıca bakınız: Güvenlik Operasyon Merkezini Modernleştirmeye Yönelik 5 İpucu
Hükümet ve özel sektör araştırmacıları, güneş panelleri tarafından toplanan enerjiyi evler ve işyerleri için kullanılabilir elektriğe dönüştüren çatı üstü invertörlerin siber güvenlik açıklarına ilişkin endişelerini dile getirdi. Çin, Avustralya güneş enerjisi pazarına hakim durumda ve tüm invertörlerin %58’ini sağlıyor; bu da yasa koyucuların bir başka endişesi.
Avustralya, 2028 yılına kadar gücünün %82’sini yenilenebilir kaynaklara dönüştürmek amacıyla güneş enerjisinin büyük ölçüde genişletilmesi için baskı yapıyor. Pazartesi günü paylaşılan bir hükümet raporuna göre, bu çaba her gün 22.000’den fazla 500 watt’lık güneş panelinin kurulumunu gerektiriyor.
İklim Değişikliği, Enerji, Çevre ve Su Bakanlığı’ndan bir yetkili, Pazartesi günkü duruşmada Senato Çevre ve İletişim Mevzuat Komitesi’ne, konuyla ilgili riskleri incelemek üzere görevlendirilen Standards Australia’dan yakın zamanda nihai bir standart değerlendirme raporu beklediğini söyledi. yeni gelişen bir endüstri.
İklim Değişikliği, Enerji, Çevre ve Su Dairesi enerji güvenliği şube başkanı Martin Squire, “Bu çalışma yolunda gidiyor” dedi. “Standards Australia şu anda bu raporu departman için sonuçlandırma sürecinde ve ardından çatı üstü invertörler için ek siber standartlar açısından Standards Australia ile standart geliştirme teklifiyle ilerleyebilecek konumda olacağız.”
Siber saldırılara karşı savunmasız
Avustralya Siber Güvenlik Kooperatif Araştırma Merkezi, ağustos ayında hükümete internete bağlı güneş enerjisi invertörleriyle ilişkili siber güvenlik risklerini değerlendirmesini, ülkede satılan tüm güneş enerjisi invertörlerinin siber güvenlik etki değerlendirmelerini yürütmesini ve güneş enerjisi invertörleri için siber güvenlik derecelendirmelerini zorunlu kılmasını tavsiye etti.
Merkez, saldırganların bir sisteme kötü amaçlı yazılım yerleştirmesi ve bunu dağıtılmış enerji kaynaklarına geniş bir şekilde yayması olasılığı da dahil olmak üzere, bağlı güneş enerjisi invertörleriyle ilişkili en önemli siber güvenlik risklerini vurgulayan ABD hükümeti raporuna dayanıyordu.
“Elektrik şebekesi ile DER’ler arasındaki artan siber-fiziksel karşılıklı bağımlılık, saldırganlara dağıtım kaynakları arasında geçiş yapmak ve kritik kaynaklara yayılmak için daha fazla yol sağlıyor; bu da veri kaybına veya toplam operasyon arızasına yol açabilir. Güvenlik açıkları giderilmezse, DER’ler potansiyel olarak şu şekilde hizmet verebilir: Raporda, dağıtım şebekesi için saldırı vektörleri olduğu belirtildi.
CSCRC, New South Wales Üniversitesi’ndeki araştırmacıların güneş enerjisi invertörlerine yönelik simüle edilmiş siber saldırılarda ev enerji yönetim sistemlerini ele geçirdiklerini, invertörleri kapattıklarını, enerji tedarikini kestiklerini ve ev sahiplerinin güneş enerjisi invertörlerine erişimini engellediklerini söyledi.
Avustralyalı siber güvenlik uzmanları ve bakanları da ülkenin Çin’de üretilen internet bağlantılı cihazlara olan bağımlılığı konusundaki endişelerini dile getirdi. İçişleri ve siber güvenlikten sorumlu gölge bakan Senatör James Paterson, “Avustralya’nın akıllı invertörlerinin neredeyse %60’ı Sungrow, GoodWe ve Huawei gibi Çinli üreticiler tarafından sağlanıyor; bunların hepsi Çin’in ulusal istihbarat kanununa tabi” dedi. Çin’in, bu şirketleri sistemler üzerinde casusluk yapmaya veya sistemleri sabote etmeye zorlamak için yasayı uygulayabileceğinden korkuyor.
Squire, Avustralya’daki evlerin üçte birinde halihazırda çatı üstü güneş panelleri kurulu olduğu göz önüne alındığında standartların geliştirilmesinin karmaşık bir süreç olabileceğini söyledi. Bakanlık, bu kritik altyapı alanını güçlendirmek için ulusal elektrik piyasasını yöneten Avustralya Enerji Piyasası Operatörü ve İçişleri Bakanlığı ile birlikte çalışıyor.
Squire, “Avustralya Enerji Piyasası Operatörü ile, şebekenin işlevselliğini ve istikrarını yeniden sağlamak için çatıdaki invertörlere başarılı bir siber saldırı yapılması durumunda uygulanabilecek potansiyel bir teknik çözüm hakkında erken aşamada görüşmelerde bulunuyoruz” dedi.