آسیب‌پذیری‌های پنل خورشیدی، شبکه‌های برق را در معرض خطر قرار می‌دهد

یک محقق آسیب‌پذیری‌های بسیاری را در سامانه‌های انرژی خورشیدی که به‌طور گسترده‌ای استفاده می‌شوند، شناسایی کرده و معتقد است که برخی از این آسیب‌پذیری‌ها به نفوذگرها اجازه می‌دهد تا اختلالات در مقیاس بزرگ ایجاد کنند، اما فروشندگان آسیب‌دیده می‌گویند که ادعاهای او اغراق‌آمیز است. در یک سناریو با نام «هوروس»، که از نام‌های خدای مصر باستان است، محقق ویلِم وِستِرهوف، یک حمله‌ی سایبری به تأسیسات فتوولتائیک (یعنی سامانه‌های پنل خورشیدی) را توصیف می‌کند که باعث میلیاردها یورو خسارت شده است.

 

وِستِرهوف اشاره کرد که ارائه‌دهندگان برق برای حفظ ثبات شبکه و جلوگیری از وقفه‌های ناشی از عدم تعادل میان عرضه و تقاضای برق، مجموعه‌ای از اقدامات را انجام داده‌اند. یکی از مولفه‌های بسیار مهم، پنل‌های خورشیدی هستند که انرژی مصرف‌کنندگان را فراهم کرده و برق اضافی را به شبکه می‌دهند. این محقق معتقد است مهاجمی که می‌تواند تاسیسات PV را در مقیاس وسیع به سرقت ببرد، می‌تواند باعث عدم تعادل قابل توجهی شود. سامانه‌های انرژی خورشیدی اغلب به شبکه‌های محلی و حتی اینترنت دسترسی دارند و کنترل جریان برق از طریق این تأسیسات می‌تواند پیامدهای جدی در پی داشته باشد.

 

وِستِرهوف معتقد است که چنین حملاتی به‌ویژه در مناطقی امکان‌پذیر است که شبکه‌های برق میان کشورهای مختلف بسیار متصل هستند، مانند اروپا! این محقق بر روی وب‌گاهی که به‌طور ویژه برای پروژه‌ی هوروس راه‌اندازی شده است، گفت: «در اروپا بیش از 90 گیگاوات برق نصب شده‌ی PV وجود دارد، مهاجمی که قادر به کنترل جریان برق تعداد زیادی از این دستگاه‌ها باشد، می‌تواند باعث افزایش و یا کاهش چندین گیگاوات و مسائل مربوط به تعادل بزرگ شود، که ممکن است به قطع برق در مقیاس بزرگ منجر گردد.»

 

تجزیه و تحلیل عملی وِستِرهوف بر مبدل‌های PV شرکت SMA، یک شرکت آلمانی که محصولات آن در سراسر جهان گسترش یافته است، متمرکز شده است. مبدل‌های PV، جریان مستقیم حاصل از پنل‌های خورشیدی را به جریان متناوب سازگار با شبکه تبدیل می‌کنند که می‌تواند در شبکه‌ی برق عمومی تغذیه شود. تجزیه و تحلیل جعبه‌ی سیاه این دستگاه‌ها 21 آسیب‌پذیری مختلف را نشان داد. فهرست آسیب‌پذیری‌ها مسائل مربوط به منع سرویس (DoS) را شامل می‌شود، مانند آسیب‌پذیری‌های گذرواژه‌های پیش‌فرض و ضعیف، حساب‌های مستندنشده، گذرواژه‌ها و سایر اطلاعات حساس در معرض رهگیری ترافیکی، عدم وجود سازوکارهای احراز هویت مناسب برای به‌روزرسانی‌های سخت‌افزاری، افشای اطلاعات و جعل درخواست بین-وب‌گاهی (CSRF).

 

این محقق معتقد است مهاجمی که مصمم بوده و مهارت‌های فنی دارد، می‌تواند بخش‌های بزرگی از شبکه‌ی برق اروپا را با ترکیب این حفره‌های امنیتی تعطیل کند. او با استفاده از یک شبیه‌ساز خاموش‌کننده‌ی راه‌اندازی شده توسط دانشگاه یوهانس کپلر لینز در اتریش، محاسبه کرد که قطع برق 3 ساعته در سراسر اروپا باعث خسارت 4.5 میلیارد یورویی شده و محدود کردن آن برای مقامات دشوار خواهد بود.

 

وِستِرهوف گفت: «در بدترین حالت، مهاجم به اندازه‌ی کافی دستگاه‌ها را به خطر انداخته و در همان زمان تمام این دستگاه‌ها را خاموش می‌کند که موجب ضربه زدن به مقدار آستانه می‌گردد. شبکه‌های برق شروع به شکست کرده و به‌دلیل واردات و صادرات برق خاموشی آبشاری شروع می‌شوند. چندین منبع برق دیگر، مانند آسیاب‌های بادی، برای حفاظت از شبکه و تقویت در برابر  حملات بعدی، به‌طور خودکار خاموش می‌شوند.» این حفره‌های امنیتی در دسامبر 2016 میلادی به فروشندگان گزارش داده شده و محقق می‌گوید که در طول سال جاری، با ذینفعان مختلف در بخش انرژی ارتباط برقرار کرده است. این کارشناس  برای اطمینان از اینکه نتوان از کار او سوءاستفاده کرد، هیچ جزئیات فنی را افشاء نکرده است.

 

شرکت SMA می‌گوید این ادعاها اغراق‌آمیز هستند

شرکت SMA در تماس با سکیوریتی‌ویک گفت که در حال کار کردن بر روی آسیب‌پذیری‌هایی است که توسط وِستِرهوف در مبدل‌های آن یافت شده است، اما اشاره کرد که برخی از ادعاهای او درباره‌ی آسیب‌پذیری‌ها و حملات احتمالی، نادرست و یا بسیار اغراق‌آمیز است. فروشنده می‌گوید تنها برخی از مدل‌های سانی‌بوی و سانی‌تری‌پاور تحت تأثیر قرار گرفته‌اند و این دستگاه‌ها در تأسیسات محلی معمولا پشت دیواره‌ی آتش قرار دارند. علاوه بر این، این شرکت می‌گوید که این حملات به «تلاش‌های بسیار زیاد و تخصص گسترده‌ی یک نفوذگر احتمالی» نیاز دارند. SMA به مشتریان خود در مورد چگونگی ایمن‌سازی تأسیسات خود در برابر حملات سایبری مشاوره داده و و ادعا می‌کند زمانی‌که مبدل‌های آن با یک گذرواژه‌ی پیش‌فرض تحویل داده می‌شوند، به‌طور فعال از مشتریان می‌خواهد که بلافاصله پس از استقرار آن را تغییر دهند.

 

SMA توضیح می‌دهد: «با توجه به تأثیرات احتمالی بر روی تأمین برق عمومی، ویلِم اشاره کرد که 17 گیگاوات از برق مبدل خورشیدی را توسط SMA به بازار خصوصی فروخته است. این تمام برق مبدل SMA است که تا به حال به بازار مسکن فروخته شده است. برق تولید شده توسط این مبدل‌ها، که ممکن است برای حمله آسیب‌پذیر باشند، تنها بخش کوچکی است و آن‌ها در سراسر جهان نصب شده‌اند. بنابراین، ما مشاهده می‌کنیم که حتی در موارد بسیار نامطلوب که تمام مبدل‌ها به‌صورت هم‌زمان مورد حمله قرار می‌گیرند، هیچ خطری برای ثبات شبکه وجود ندارد.» این شرکت می‌گوید که در یک گزارش رسمی بر روی امنیت دستگاه‌های خود با مرکز ملی امنیت سایبری (NCSC) کار می‌کند.

 

0
هنوز هیچ ستاره‌ای موجود نیست.

افزودن یک دیدگاه جدید