Siber saldırılara karşı 35.000 internet bağlantılı güneş enerjisi sistemi

Forescout Research Vedere Labs, invertörler, veri kaydı yapanlar ve 42 satıcıdan gelen ağ geçitleri de dahil olmak üzere yaklaşık 35.000 güneş enerjisi cihazının savunmasız yönetim arayüzleri ile internette maruz kaldığını ortaya çıkardı.

Shodan arama motoru kullanılarak tanımlanan bu cihazlar, özellikle güneş enerjisi gibi yenilenebilir enerji kaynakları enerji altyapısının ayrılmaz hale gelmesiyle, küresel güç ızgaraları için kritik bir siber güvenlik riskini temsil etmektedir.

Maruz kalan cihazlar önemli ızgara güvenlik riskleri oluşturmaktadır

Avrupa, öncelikle Almanya ve Yunanistan’da olmak üzere bu maruz kalan sistemlerin% 76’sına hakim olurken, Asya% 17’dir.

– Reklamcılık –

Bulgular, saldırganların botnet entegrasyonu için bu sistemlerden yararlanabileceği veya hassas ağlara giriş noktaları olarak büyüyen bir tehdit manzarasını vurgulamaktadır ve potansiyel olarak yenilenebilir entegrasyonun zorluklarıyla boğuşan güç ızgaralarını istikrarsızlaştırıyor.

Güneş enerjisi sistemlerinde 46 yeni güvenlik açığını açıklayan daha önceki Sun: Down Raporu üzerine inşa edilen araştırma, bulut tarafından yönetilen invertörler daha büyük bir tehdit oluştururken, internete maruz kalan cihazların güvenli olmaktan uzak olduğunu vurgulamaktadır.

10.953 birimden fazla maruz kalan sistemlerin% 33’ünü oluşturan SMA Sunny Webbox gibi cihazlar ve maruz kalan birimlerde% 350 artışı iki yılda yaklaşık 3.000’e çıkaran Contec SolarView Compact’ı ana hedeflerdir.

Banka hesabı hırsızlığı için geçen yıl Japonya’da özellikle sömürülen SolarView Compact, Botnets tarafından aktif olarak hedeflenen CVE-2022-29303 (komut enjeksiyonu) gibi güvenlik açıklarıyla, vakaların% 60’ında modası geçmiş ürün yazılımı yürütüyor.

Gerçek dünya sonuçları

Geleneksel türbin bazlı sistemlerin aksine, modern ızgara takip eden invertörlerde mekanik atalet eksikliği, Forescout’ta güvenlik zekası başkan yardımcısı Rik Ferguson tarafından vurgulandığı gibi, siber saldırılar sırasında ızgara stabilite risklerini daha da şiddetlendiriyor.

Son İber Yarımadası karartması gibi gerçek dünya olayları, bir siber saldırı olarak doğrulanmasa da, potansiyel kaos havaalanlarının durdurulduğu, mahsur kaldığı trenler ve dijital ödemelerin altını çiziyorsa sakatlanmıştır.

İspanya gibi ızgaralarda yenilenebilir enerji kaynaklarının yüksek penetrasyonu (başarısızlık sırasında% 70) siber tehditlere karşı istikrar sağlamak için başka bir karmaşıklık katmanı ekler.

Azaltma, kuruluşlar ve güneş enerjisi kurulum sahipleri için acil bir endişe olmaya devam etmektedir.

Hemen yama cihazları, eşleştirilemez sistemleri emekliye ayırmak ve akıllı invertörleri ve VPN’ler aracılığıyla uzaktan erişimi güvence altına almak için NIST ve CISA yönergelerine bağlı kalmak, maruz kalmayı azaltmak için kritik adımlardır.

Liman yönlendirme yoluyla internet maruziyetine karşı satıcı tavsiyelerine rağmen, yanlış yakınlaştırmalar devam ederek cihazları sömürüye açık bırakır.

Araştırma ayrıca, öncelikle Singapur, Almanya ve Hollanda’dan olmak üzere 43 IP adresi tanımladı.

Güneş enerjisi küresel olarak ölçeklenmeye devam ettikçe, bu siber güvenlik boşluklarını ele almak sadece teknik bir zorunluluk değil, ulusal ve bölgesel enerji güvenliği meselesidir.

Yenilenebilir enerjinin benimsenmesi ve siber riskinin kesişimi, satıcılar, kullanıcılar ve politika yapıcılar arasında, siber saldırıların yaklaşmakta olan tehdidinden kritik altyapıyı korumak için acil işbirliği gerektirir.

Uzlaşma Göstergeleri (IOCS)

Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin!