46 Vulnerabilità Critiche Trovate Nei Modelli Di Inverter Solari Di Marchi Leader

I ricercatori di sicurezza di Forescout Vedere Labs hanno identificato 46 vulnerabilità critiche negli inverter solari prodotti da tre importanti produttori di sistemi di energia solare: Sungrow, Growatt e SMA, che potrebbero portare a misure di emergenza o potenziali blackout.

Analisi e Risultati di Forescout

Forescout ha analizzato sei importanti fornitori globali di sistemi di energia solare: Huawei, Sungrow, Ginlong Solis, Growatt, GoodWe e SMA. Hanno scoperto 46 nuove vulnerabilità che interessano diversi componenti in tre fornitori: Sungrow, Growatt e SMA.

Queste vulnerabilità recentemente scoperte menzionate nella ricerca SUN:DOWN di Forescout Vedere Labs sono state ora corrette dai fornitori interessati.

Questi difetti potrebbero aver potenzialmente consentito agli attori della minaccia di eseguire comandi arbitrari sui dispositivi o sul cloud del fornitore, abilitare il takeover degli account, influenzare la stabilità della rete e la privacy degli utenti, guadagnare un accesso all’infrastruttura del fornitore e prendere il controllo dei dispositivi dei proprietari degli inverter.

“L’impatto collettivo dei sistemi solari residenziali sulla affidabilità della rete è troppo significativo per essere ignorato: gli ospedali potrebbero perdere l’accesso a attrezzature critiche, le famiglie potrebbero rimanere senza riscaldamento in inverno o senza aria condizionata in un’ondata di calore, e le aziende potrebbero chiudere,” ha dichiarato Barry Mainz, CEO di Forescout.

“Gli attori della minaccia prendono sempre più di mira le infrastrutture critiche, rendendo essenziale prenderli sul serio e mettere in sicurezza i sistemi di inverter solari prima che le vulnerabilità portino a interruzioni nel mondo reale.”

Secondo i ricercatori, in media, più di 10 nuove vulnerabilità sono state divulgate ogni anno negli ultimi tre anni. Delle 93 vulnerabilità precedentemente divulgate, l’80% è classificato come alta o critica gravità, con il 32% di queste che ha un punteggio CVSS di 9.8 o 10, suggerendo che gli attaccanti potrebbero potenzialmente ottenere il controllo completo su un sistema interessato.

I componenti più comunemente colpiti sono i monitor solari, che rappresentano il 38% delle vulnerabilità segnalate, seguiti dai backend cloud al 25%. Al contrario, gli inverter solari stessi sono direttamente colpiti solo nel 15% dei casi.

I ricercatori hanno inoltre scoperto che il 53% dei produttori di inverter solari, il 58% dei sistemi di stoccaggio e il 20% dei produttori di sistemi di monitoraggio sono basati in Cina, sollevando preoccupazioni sulla dominanza dei componenti di energia solare prodotti all’estero.

Possibili Scenari di Cyberattacco Sulle Reti Elettriche

Uno scenario di attacco possibile prevede che attori malintenzionati ottengano nomi utente degli account, utilizzando la funzione di ripristino della password per dirottare gli account, e poi utilizzando gli account dirottati per inviare comandi per modificare le impostazioni degli inverter.

Se gli attaccanti prendono il controllo di questi inverter, possono modificare le loro impostazioni di output di potenza o accenderli e spegnerli in modo coordinato come un botnet. Quando più inverter vengono dirottati contemporaneamente, produce un grande effetto sulla generazione di energia in una rete. L’entità del danno dipende da quanta energia di backup ha la rete e quanto rapidamente può essere attivata.

Nel contesto della rete elettrica europea, ricerche precedenti indicano che ottenere il controllo su 4.GW di generazione di energia solare potrebbe abbassare la frequenza della rete a 49Hz, innescando la necessità di riduzione del carico.

Dato che l’Europa ha 270GW di capacità installata di energia solare, prendere il controllo di solo il 2% degli inverter potrebbe essere sufficiente per interrompere la rete per gli attaccanti in un mercato dominato da Huawei, Sungrow e SMA.

“I sistemi di energia solare stanno rapidamente diventando elementi essenziali delle reti elettriche in tutto il mondo, ma difetti di sicurezza persistenti minacciano sia la stabilità della rete che la sicurezza nazionale,” ha affermato Daniel dos Santos, responsabile della ricerca presso Forescout Vedere Labs.

Implicazioni per l’Industria

L’identificazione di queste vulnerabilità sottolinea la necessità di migliorare le misure di sicurezza all’interno dell’industria dell’energia solare.

Forescout raccomanda ai produttori di dispositivi di implementare pratiche sicure nel ciclo di vita del software, effettuare test di penetrazione regolari, implementare strategie di sicurezza in profondità utilizzando firewall per applicazioni web e utilizzare audit di terze parti dei collegamenti di comunicazione basati su standard, come ETSI EN 303 645, Direttiva sulle apparecchiature radio (RED) e Cyber Resilience Act (CRA).

Raccomandazioni per i Consumatori

Per mitigare eventuali vulnerabilità associate all’attrezzatura degli inverter di energia solare, si raccomanda agli utenti di aggiornare regolarmente il firmware del proprio inverter, monitorare le prestazioni del sistema e mantenere una comunicazione aperta con i produttori, il che può aiutare a mitigare i rischi.