برخی محققان امنیتی میگویند که آسیبپذیریهای پنل خورشیدی، شبکههای برق را در معرض خطر قرار میدهد.
به گزارش برق نیوز، یک محقق آسیبپذیریهای بسیاری را در سامانههای انرژی خورشیدی که بهطور گستردهای استفاده میشوند، شناسایی کرده و معتقد است که برخی از این آسیبپذیریها به نفوذگرها اجازه میدهد تا اختلالات در مقیاس بزرگ ایجاد کنند، اما فروشندگان آسیبدیده میگویند که ادعاهای او اغراقآمیز است. در یک سناریو با نام هوروس که از نامهای خدای مصر باستان است، محقق ویلم وسترهوف، یک حمله سایبری به تأسیسات فتوولتائیک (سامانههای پنل خورشیدی) را توصیف میکند که باعث میلیاردها یورو خسارت شدهاست.
وسترهوف اشاره کرد که ارائهدهندگان برق برای حفظ ثبات شبکه و جلوگیری از وقفههای ناشی از عدم تعادل میان عرضه و تقاضای برق، مجموعهای از اقدامات را انجام دادهاند. یکی از مولفههای بسیار مهم، پنلهای خورشیدی هستند که انرژی مصرفکنندگان را فراهم کرده و برق اضافی را به شبکه میدهند. این محقق معتقد است مهاجمی که میتواند تاسیسات PV را در مقیاس وسیع به سرقت ببرد، میتواند باعث عدم تعادل قابل توجهی شود. سامانههای انرژی خورشیدی اغلب به شبکههای محلی و حتی اینترنت دسترسی دارند و کنترل جریان برق از طریق این تأسیسات میتواند پیامدهای جدی در پی داشتهباشد.
وسترهوف معتقد است که چنین حملاتی بهویژه در مناطقی امکانپذیر است که شبکههای برق میان کشورهای مختلف بسیار متصل هستند، مانند اروپا! این محقق بر روی وبسایتی که بهطور ویژه برای پروژه هوروس راهاندازی شدهاست، گفت: «در اروپا بیش از ۹۰ گیگاوات برق نصب شده PV وجود دارد، مهاجمی که قادر به کنترل جریان برق تعداد زیادی از این دستگاهها باشد، میتواند باعث افزایش و یا کاهش چندین گیگاوات و مسائل مربوط به تعادل بزرگ شود که ممکن است به قطع برق در مقیاس بزرگ منجر شود.
تجزیهوتحلیل عملی وسترهوف بر مبدلهای PV شرکت SMA، یک شرکت آلمانی که محصولات آن در سراسر جهان گسترش یافتهاست، متمرکز شدهاست. مبدلهای PV، جریان مستقیم حاصل از پنلهای خورشیدی را به جریان متناوب سازگار با شبکه تبدیل میکنند که میتواند در شبکه برق عمومی تغذیه شود. تجزیهوتحلیل جعبه سیاه این دستگاهها ۲۱ آسیبپذیری مختلف را نشان داد.
فهرست آسیبپذیریها مسائل مربوط به منع سرویس (DoS) را شامل میشود، مانند آسیبپذیریهای گذرواژههای پیشفرض و ضعیف، حسابهای مستندنشده، گذرواژهها و سایر اطلاعات حساس در معرض رهگیری ترافیکی، عدم وجود سازوکارهای احراز هویت مناسب برای بهروزرسانیهای سختافزاری، افشای اطلاعات و جعل درخواست بینوبی (CSRF).
این محقق معتقد است مهاجمی که مصمم و دارای مهارتهای فنی میتواند بخشهای بزرگی از شبکه برق اروپا را با ترکیب این حفرههای امنیتی تعطیل کند. او با استفاده از یک شبیهساز خاموشکننده راهاندازی شده توسط دانشگاه یوهانس کپلر لینز در اتریش، محاسبه کرد که قطع برق ۳ ساعته در سراسر اروپا باعث خسارت ۴. ۵ میلیارد یورویی شده و محدود کردن آن برای مقامات دشوار خواهدبود.
وسترهوف گفت: در بدترین حالت، مهاجم به اندازه کافی دستگاهها را به خطر انداخته و در همان زمان تمام این دستگاهها را خاموش میکند که موجب ضربه زدن به مقدار آستانه میشود. شبکههای برق شروع به شکست کرده و بهدلیل واردات و صادرات برق خاموشی آبشاری شروع میشوند. چندین منبع برق دیگر، مانند آسیابهای بادی برای حفاظت از شبکه و تقویت در برابر حملات بعدی بهطور خودکار خاموش میشوند.
این حفرههای امنیتی در دسامبر ۲۰۱۶ میلادی به فروشندگان گزارش داده شده و محقق میگوید که در طول سال جاری با ذینفعان مختلف در بخش انرژی ارتباط برقرار کردهاست. این کارشناس برای اطمینان از اینکه نتوان از کار او سوءاستفاده کرد، هیچ جزییات فنی را افشا نکردهاست.
شرکت SMA میگوید این ادعاها اغراقآمیز هستند. شرکت SMA گفت: در حال کار کردن بر روی آسیبپذیریهایی است که توسط وسترهوف در مبدلهای آن یافت شدهاست، اما اشاره کرد که برخی از ادعاهای او درباره آسیبپذیریها و حملات احتمالی، نادرست و یا بسیار اغراقآمیز است. فروشنده میگوید تنها برخی از مدلهای سانیبوی و سانیتریپاور تحتتأثیر قرار گرفتهاند و این دستگاهها در تأسیسات محلی معمولا پشت دیواره آتش قرار دارند. همچنین این شرکت میگوید که این حملات به «تلاشهای بسیار زیاد و تخصص گسترده یک نفوذگر احتمالی» نیاز دارند. SMA به مشتریان خود در مورد چگونگی ایمنسازی تأسیسات خود در برابر حملات سایبری مشاوره داده و و ادعا میکند زمانیکه مبدلهای آن با یک گذرواژه پیشفرض تحویل دادهمیشوند بهطور فعال از مشتریان میخواهد که بلافاصله پس از استقرار آن را تغییر دهند.
SMA توضیح میدهد: با توجه به تأثیرات احتمالی بر روی تأمین برق عمومی، ویلم اشاره کرد که ۱۷ گیگاوات از برق مبدل خورشیدی را توسط SMA به بازار خصوصی فروختهاست. این تمام برق مبدل SMA است که تا به حال به بازار مسکن فروخته شدهاست. برق تولیدشده توسط این مبدلها که ممکن است برای حمله آسیبپذیر باشند، تنها بخش کوچکی است و آنها در سراسر جهان نصب شدهاند، بنابراین ما مشاهده میکنیم که حتی در موارد بسیار نامطلوب که تمام مبدلها بهصورت همزمان مورد حمله قرار میگیرند، هیچ خطری برای ثبات شبکه وجود ندارد.
وسترهوف اشاره کرد که ارائهدهندگان برق برای حفظ ثبات شبکه و جلوگیری از وقفههای ناشی از عدم تعادل میان عرضه و تقاضای برق، مجموعهای از اقدامات را انجام دادهاند. یکی از مولفههای بسیار مهم، پنلهای خورشیدی هستند که انرژی مصرفکنندگان را فراهم کرده و برق اضافی را به شبکه میدهند. این محقق معتقد است مهاجمی که میتواند تاسیسات PV را در مقیاس وسیع به سرقت ببرد، میتواند باعث عدم تعادل قابل توجهی شود. سامانههای انرژی خورشیدی اغلب به شبکههای محلی و حتی اینترنت دسترسی دارند و کنترل جریان برق از طریق این تأسیسات میتواند پیامدهای جدی در پی داشتهباشد.
وسترهوف معتقد است که چنین حملاتی بهویژه در مناطقی امکانپذیر است که شبکههای برق میان کشورهای مختلف بسیار متصل هستند، مانند اروپا! این محقق بر روی وبسایتی که بهطور ویژه برای پروژه هوروس راهاندازی شدهاست، گفت: «در اروپا بیش از ۹۰ گیگاوات برق نصب شده PV وجود دارد، مهاجمی که قادر به کنترل جریان برق تعداد زیادی از این دستگاهها باشد، میتواند باعث افزایش و یا کاهش چندین گیگاوات و مسائل مربوط به تعادل بزرگ شود که ممکن است به قطع برق در مقیاس بزرگ منجر شود.
تجزیهوتحلیل عملی وسترهوف بر مبدلهای PV شرکت SMA، یک شرکت آلمانی که محصولات آن در سراسر جهان گسترش یافتهاست، متمرکز شدهاست. مبدلهای PV، جریان مستقیم حاصل از پنلهای خورشیدی را به جریان متناوب سازگار با شبکه تبدیل میکنند که میتواند در شبکه برق عمومی تغذیه شود. تجزیهوتحلیل جعبه سیاه این دستگاهها ۲۱ آسیبپذیری مختلف را نشان داد.
فهرست آسیبپذیریها مسائل مربوط به منع سرویس (DoS) را شامل میشود، مانند آسیبپذیریهای گذرواژههای پیشفرض و ضعیف، حسابهای مستندنشده، گذرواژهها و سایر اطلاعات حساس در معرض رهگیری ترافیکی، عدم وجود سازوکارهای احراز هویت مناسب برای بهروزرسانیهای سختافزاری، افشای اطلاعات و جعل درخواست بینوبی (CSRF).
این محقق معتقد است مهاجمی که مصمم و دارای مهارتهای فنی میتواند بخشهای بزرگی از شبکه برق اروپا را با ترکیب این حفرههای امنیتی تعطیل کند. او با استفاده از یک شبیهساز خاموشکننده راهاندازی شده توسط دانشگاه یوهانس کپلر لینز در اتریش، محاسبه کرد که قطع برق ۳ ساعته در سراسر اروپا باعث خسارت ۴. ۵ میلیارد یورویی شده و محدود کردن آن برای مقامات دشوار خواهدبود.
وسترهوف گفت: در بدترین حالت، مهاجم به اندازه کافی دستگاهها را به خطر انداخته و در همان زمان تمام این دستگاهها را خاموش میکند که موجب ضربه زدن به مقدار آستانه میشود. شبکههای برق شروع به شکست کرده و بهدلیل واردات و صادرات برق خاموشی آبشاری شروع میشوند. چندین منبع برق دیگر، مانند آسیابهای بادی برای حفاظت از شبکه و تقویت در برابر حملات بعدی بهطور خودکار خاموش میشوند.
این حفرههای امنیتی در دسامبر ۲۰۱۶ میلادی به فروشندگان گزارش داده شده و محقق میگوید که در طول سال جاری با ذینفعان مختلف در بخش انرژی ارتباط برقرار کردهاست. این کارشناس برای اطمینان از اینکه نتوان از کار او سوءاستفاده کرد، هیچ جزییات فنی را افشا نکردهاست.
شرکت SMA میگوید این ادعاها اغراقآمیز هستند. شرکت SMA گفت: در حال کار کردن بر روی آسیبپذیریهایی است که توسط وسترهوف در مبدلهای آن یافت شدهاست، اما اشاره کرد که برخی از ادعاهای او درباره آسیبپذیریها و حملات احتمالی، نادرست و یا بسیار اغراقآمیز است. فروشنده میگوید تنها برخی از مدلهای سانیبوی و سانیتریپاور تحتتأثیر قرار گرفتهاند و این دستگاهها در تأسیسات محلی معمولا پشت دیواره آتش قرار دارند. همچنین این شرکت میگوید که این حملات به «تلاشهای بسیار زیاد و تخصص گسترده یک نفوذگر احتمالی» نیاز دارند. SMA به مشتریان خود در مورد چگونگی ایمنسازی تأسیسات خود در برابر حملات سایبری مشاوره داده و و ادعا میکند زمانیکه مبدلهای آن با یک گذرواژه پیشفرض تحویل دادهمیشوند بهطور فعال از مشتریان میخواهد که بلافاصله پس از استقرار آن را تغییر دهند.
SMA توضیح میدهد: با توجه به تأثیرات احتمالی بر روی تأمین برق عمومی، ویلم اشاره کرد که ۱۷ گیگاوات از برق مبدل خورشیدی را توسط SMA به بازار خصوصی فروختهاست. این تمام برق مبدل SMA است که تا به حال به بازار مسکن فروخته شدهاست. برق تولیدشده توسط این مبدلها که ممکن است برای حمله آسیبپذیر باشند، تنها بخش کوچکی است و آنها در سراسر جهان نصب شدهاند، بنابراین ما مشاهده میکنیم که حتی در موارد بسیار نامطلوب که تمام مبدلها بهصورت همزمان مورد حمله قرار میگیرند، هیچ خطری برای ثبات شبکه وجود ندارد.
این شرکت میگوید که در یک گزارش رسمی بر روی امنیت دستگاههای خود با مرکز ملی امنیت سایبری (NCSC) کار میکند.
منبع: آفتانا
لینک کوتاه
شورای نگهبان سازوکار تسویه مطالبات صنعت برق را تایید کرد
توسعه برق هستهای به حل ناترازی انرژی کمک میکند
بهادری جهرمی: قطعی برنامهریزی شده برق نداشتهایم
مصرف معادل آب شرب یک شهر ۲۰۰ هزارنفری توسط برخی نیروگاهها
رایگان شدن آب برق و گاز مشترکانِ تحت پوشش
شرکت توزیع برق گیلان باید پاسخگوی نابرابریها باشد
اقتصاد کشور تحمل خسارت سنگین خاموشی صنایع را ندارد
اگر برق موتور چاه ها تأمین نشوند کشاورزیِ کل کشور از بین می رود
وزارت نیرو افزایش ظرفیت نیروگاهی سال آینده را در لایحه بودجه۱۴۰۲ اعلام کند
اجرای طرح مانعزدایی از صنعت برق پایهگذار تحولات مهم حوزه انرژی
ظرفیت تولید انرژی از زغال سنگ باید تا سال۲۰۴۰ صفر شود
افزایش قابل توجه هزینه برق استرالیاییها در ۱۴ ساعت از شبانه روز
چراغ سبز آمریکا به بغداد برای تداوم خرید انرژی از ایران
تسویه طلب ایران از عراق با مازوت
انتظار رشد ۴ درصدی تقاضای برق در آفریقا
جزییات آتش سوزی در پست برق ایستگاه مترو شوش
٣ متر برف سنگین عامل خاموشی دهها هزار خانه در غرب امریکا
سرمایه گذاری ٧٢٠ میلیون دلاری عربستان برای هوشمندسازی شبکه توزیع برق
چرا تبدیل سیم مسی به کابل خودنگهدار مهم است؟
افزایش ۱۱۲ درصدی هزینه انرژی اروپا در پی بحران انرژی جهانی
از ارسال دیدگاه های نا مرتبط با متن خبر، تکرار نظر دیگران، توهین به سایر کاربران و ارسال متن های طولانی خودداری نمایید.
لطفا نظرات بدون بی احترامی، افترا و توهین به مسئولان، اقلیت ها، قومیت ها و ... باشد و به طور کلی مغایرتی با اصول اخلاقی و قوانین کشور نداشته باشد.
در غیر این صورت، «برق نیوز» مطلب مورد نظر را رد یا بنا به تشخیص خود با ممیزی منتشر خواهد کرد.