46 Критических Уязвимостей Найдено В Моделях Солнечных Инверторов Ведущих Брендов

Исследователи безопасности в Forescout Vedere Labs выявили 46 критических уязвимостей в солнечных инверторах, произведенных тремя ведущими производителями солнечных энергетических систем: Sungrow, Growatt и SMA, что может привести к экстренным мерам или потенциальным отключениям.

Анализ и Выводы Forescout

Forescout проанализировал шесть ведущих мировых поставщиков солнечных энергетических систем: Huawei, Sungrow, Ginlong Solis, Growatt, GoodWe и SMA. Они обнаружили 46 новых уязвимостей, затрагивающих различные компоненты у трех поставщиков: Sungrow, Growatt и SMA.

Эти вновь обнаруженные уязвимости, упомянутые в исследовании SUN:DOWN от Forescout Vedere Labs, теперь были исправлены затронутыми поставщиками.

Эти недостатки потенциально могли позволить злоумышленникам выполнять произвольные команды на устройствах или в облаке поставщика, включать захват учетных записей, влиять на стабильность сети и конфиденциальность пользователей, получить доступ к инфраструктуре поставщика и взять под контроль устройства владельцев инверторов.

«Совокупное влияние домашних солнечных систем на надежность сети слишком значимо, чтобы его игнорировать — больницы могут потерять доступ к критически важному оборудованию, семьи могут остаться без отопления зимой или без кондиционеров в жару, а бизнес может закрыться», — сказал Барри Майнц, генеральный директор Forescout.

«Злоумышленники все чаще нацеливаются на критическую инфраструктуру, что делает необходимым серьезно относиться к ним и защищать системы солнечных инверторов, прежде чем уязвимости приведут к реальным сбоям».

Согласно исследователям, в среднем более 10 новых уязвимостей раскрывается каждый год в течение последних трех лет. Из 93 ранее раскрытых уязвимостей 80% классифицируются как высокой или критической степени серьезности, при этом 32% из них имеют оценку CVSS 9.8 или 10, что предполагает, что злоумышленники могут потенциально получить полный контроль над затронутой системой.

Наиболее часто затрагиваемыми компонентами являются солнечные мониторы, которые составляют 38% от сообщенных уязвимостей, за ними следуют облачные бэкенды с 25%. В то же время сами солнечные инверторы непосредственно затрагиваются только в 15% случаев.

Исследователи также обнаружили, что 53% производителей солнечных инверторов, 58% систем хранения и 20% производителей систем мониторинга базируются в Китае, что вызывает опасения по поводу доминирования иностранных солнечных энергетических компонентов.

Потенциальные Сценарии Кибератак На Энергетические Сети

Один из возможных сценариев атаки включает в себя получение злоумышленниками имен пользователей учетных записей, использование функции сброса пароля для захвата учетных записей, а затем использование захваченных учетных записей для отправки команд на изменение настроек инверторов.

Если злоумышленники получат контроль над этими инверторами, они могут изменить их настройки выходной мощности или включать и выключать их в координированном порядке, как ботнет. Когда несколько инверторов захвачены одновременно, это создает большой эффект на генерацию энергии в сети. Степень ущерба зависит от того, сколько резервной мощности есть у сети и как быстро она может быть активирована.

В контексте европейской энергетической сети предыдущие исследования показывают, что получение контроля над 4 ГВт солнечной генерации энергии может снизить частоту сети до 49 Гц, что вызовет необходимость в отключении нагрузки.

Учитывая, что в Европе установлено 270 ГВт солнечной мощности, захват всего лишь 2% инверторов может быть достаточным для нарушения работы сети для злоумышленников на рынке, который доминируется Huawei, Sungrow и SMA.

«Солнечные энергетические системы быстро становятся необходимыми элементами энергетических сетей по всему миру, но постоянные проблемы с безопасностью угрожают как стабильности сети, так и национальной безопасности», — сказал Даниэль дос Сантос, руководитель исследований в Forescout Vedere Labs.

Последствия Для Отрасли

Выявление этих уязвимостей подчеркивает необходимость улучшения мер безопасности в солнечной энергетической отрасли.

Forescout рекомендует производителям устройств внедрять безопасные практики жизненного цикла программного обеспечения, проводить регулярное тестирование на проникновение, реализовывать стратегии безопасности в глубину с использованием межсетевых экранов для веб-приложений и использовать сторонние аудиты коммуникационных каналов на основе стандартов, таких как ETSI EN 303 645, Директива по радиооборудованию (RED) и Закон о киберустойчивости (CRA).

Рекомендации Для Потребителей

Чтобы смягчить потенциальные уязвимости, связанные с оборудованием солнечных инверторов, пользователям рекомендуется регулярно обновлять прошивку своих инверторов, следить за производительностью своей системы и поддерживать открытую связь с производителями, что может помочь снизить риски.