Dev küresel elektrik ağı, hızla büyüyen güneş enerjisi altyapısı ve her yerde bulunan Nesnelerin İnterneti’ni bir araya getirerek enerji ve veriyi karmaşık bir noktaya taşıyor.
Bu kavşak, son araştırmalara göre savunmasız noktalar olabilecek temel unsurlar olan savunmasız invertörlere ve kontrolörlere dayanmaktadır.
BitDefender’daki siber güvenlik analistleri yakın zamanda bir dizi Güneş Enerjisi sistemi açığının milyonlarca kurulumu etkilediğini keşfetti.
Güneş Enerjisi Sistemi Güvenlik Açıkları
Bu, potansiyel olarak 195 gigavatlık güneş enerjisi kapasitesini (dünyanın toplam güneş enerjisi üretiminin yaklaşık %20’sine denk geliyor) kötü niyetli korsanlığa maruz bırakabilecek bir güvenlik açığıdır. Bu, tüm Amerika Birleşik Devletleri’ne güç sağlamak için gereken enerjinin yaklaşık %20’sidir.
Are you from SOC and DFIR Teams? Analyse Malware Incidents & get live Access with ANY.RUN -> Get 14 Days Free Access
Elektrik şebekesi, elektrik üretimi, uzun mesafe iletimi ve yerel dağıtımın entegre edildiği bir bileşik ağdır.
Bitdefender raporuna göre, geleneksel enerji santralleri istikrarlı bir çıkış sağlasa da güneş enerjisinin artan kullanımı karmaşık bir tablo ortaya koyuyor.
Güneş enerjisinin merkezsiz yapısı, istikrarı güçlendirirken, değişkenliği nedeniyle şebekenin yönetilmesini zorlaştırıyor.
Bu invertörler, güneş enerjisiyle üretilen DC’yi, düzgün senkronizasyon sağlayan şebeke uyumlu AC’ye dönüştürdükleri için bu sistem için hayati öneme sahiptir.
.webp)
Bu cihazlar, gerilim kararlılığının korunmasına yardımcı olur ve sonuç olarak tüm şebeke sisteminin çökmesine yol açabilecek ardışık arızaların önlenmesine yardımcı olur.
Arz ve talebin dengelenmesinde kritik rol oynayan invertörlerin kötü niyetli müdahalelere karşı korunması, şebekenin istikrarının ve ulusal güvenliğin sağlanması açısından da oldukça önemlidir.
Güneş enerjisi altyapısı, akıllı teknolojiler ve elektrik şebekesi arasındaki giderek artan karşılıklı bağımlılık göz önüne alındığında, güvenliği sağlamak için sıkı siber güvenlik önlemleri alınmalıdır.
Solarman ve Deye güneş invertör platformlarının, 195 gigawatt küresel güneş enerjisini siber tehditlere maruz bırakabilecek ciddi güvenlik açıkları içerdiği tespit edildi.
Bunlar arasında tüm hesapların ele geçirilmesi, çeşitli platformlar arasında token’ların çoğaltılması, aşırı veri paylaşımı ve yerleşik parolalar yer alıyor.
Yukarıdaki eksiklikler, bilgisayar korsanlarının invertörleri ele geçirmesine, bunun sonucunda da elektrik üretiminin aksamasına, önemli bilgilere erişilmesine ve muhtemelen elektrik şebekelerinin istikrarsızlaşmasına yol açabilir.
.webp)
190’dan fazla ülkede milyonlarca cihazda yaygın olarak kullanılıyor olmaları göz önüne alındığında, yukarıda belirtilen tehlikelerin can sıkıcı olma potansiyeli yüksektir ve bu durum, yenilenebilir enerji altyapısının güvenlik konularını her zamankinden daha dikkatli bir şekilde ele almamızı gerekli kılmaktadır.
Güneş enerjisini şebekeye entegre etmenin çok büyük faydaları var ancak aynı zamanda siber riskleri de beraberinde getiriyor.
Deye ve Solarman platformlarında son dönemde görülen kusurlar, güneş enerjisi yönetim sistemleri ve IoT ekipmanlarında da güçlü güvenlik önlemlerinin önemini ortaya koyuyor.
Yenilenebilir enerjinin giderek daha fazla benimsenmesiyle birlikte, üreticiler ve kamu hizmetleri, elektrik şebekelerini ortaya çıkan tehditlerden korumak için siber güvenliğe odaklanmalıdır.
Download Free Cybersecurity Planning Checklist for SME Leaders (PDF) – Free Download