Големи рискове за сигурността: Соларните системи, свързани с интернет, са твърде уязвими
35 000 устройства са изложени на риск. Дори единствено едно устройство за вписване на данните може да докара до прекъсване на тока в цяла страна.
Докато слънчевите панели последователно навлизат в всекидневието ни, повишавайки енергийната резистентност и намалявайки въглеродния отпечатък, цифровата им страна става все по-уязвима. Компанията Forescout Research разкри голям проблем: повече от 34 500 устройства за ръководство на слънчеви панели остават отворени за достъп от интернет и уязвими за евентуални офанзиви. Списъкът включва инвертори, регистратори, монитори, шлюзове и други съставни елементи от 42 производителя.
Тази отвореност всъщност е резултат от удобството – потребителите желаят да виждат статистическите данни за производството на сила онлайн. Това, което е комфортно за притежателите, обаче е комфортно и за хакерите. Чрез услуги като Shodan всеки може да откри устройства, свързани към мрежата, и в случай че те имат известни уязвимости, да ги употребява за офанзиви.
Според отчета Forescout е идентифицирала 46 нови уязвимости и в допълнение е документирала още 93 известни по-рано уязвимости. Някои от устройствата съдържат уязвимости, които са известни най-малко от 2014 година, като да вземем за пример инверторите SMA Sunny Webbox, които към момента имат твърдо заложена накърнимост.
Най-уязвимите устройства са от следните производители: SMA Solar Technology (12 434 устройства), Fronius International (4 409), Solare Datensysteme (3 832), Contec (2 738) и Sungrow (2 132). Списъкът не включва главните играчи по пазарен дял, като Huawei и Ginlong Solis. Това значи, че високата степен на накърнимост не е безусловно разследване от мащаба на доставчика, а по-скоро е разследване от характерните архитектури на устройствата и потребителските конфигурации.
Географският обсег на казуса е най-вече Европа, където се намират 76% от всички уязвими системи. На Германия и Гърция се падат по 20%. Следват Азия (17%), Северна и Южна Америка (5%) и останалата част на света (2%). Подобна централизация в Европа се изяснява както с равнището на внедряване на слънчевото произвеждане, по този начин и със характерната настройка на локалните мрежи.
Експертите акцентират, че самото наличие на обещано устройство в мрежата не е неточност, а резултат от дейностите на ИТ експертите, като да вземем за пример настройването на пренасочване на портовете. Въпреки обстоятелството, че производителите не предлагат отварянето на контролните интерфейси към интернет, доста хора не престават да го вършат.
Forescout също по този начин засече интензивност от най-малко 43 IP адреса, които нападат устройствата SolarView Compact, всички с остарели версии на фърмуера – нито една от тях не е била обновена. Атакуващите IP адреси включват както известни хостове на ботнети, по този начин и изходни точки на Tor, което демонстрира разнообразието от закани, вариращи от автоматизирани скенери до анонимни офанзиви.
На фона на произшествия като огромното прекъсване на тока в Испания опцията за отдалечено изключване на слънчевите системи е изключително настояща. Експертите акцентират, че разпространяването на уязвими инвертори може да заплаши стабилността на цялата енергийна инфраструктура. И до момента в който актуализациите на фърмуера остават неинсталирани, а интерфейсите – отворени, устройствата рискуват да се трансфорат в оръжие за хакерски атаки.
Forescout предлага незабавно да се спре директната връзка на устройствата с интернет, да се употребяват VPN или сегментирани мрежи и да се обезпечат навременни актуализации на фърмуера. В противоположен случай десетки хиляди системи по света ще останат евентуална входна точка за атакуващите.
На този декор се появяват и предходни известия за „ необяснимо информационно съоръжение “ в някои китайски слънчеви устройства, което единствено усилва несигурността по въпроса за киберсигурността в енергетиката.
