آخرین اخبار پربازدیدترین ها
کد خبر: 26054
۰۹:۰۹ ۱۱ /۰۷/ ۱۳۹۶

پ‍نل های خورشیدی، پاشنه آشیل شبکه توزیع برق!

ویلم وسترهوف کارشناس امنیتی مدعی شده آسیب‌پذیری‌های گسترده‌ای را در سامانه‌های انرژی خورشیدی شناسایی کرده است. آسیب‌پذیری‌هایی که به هکرها اجازه می‌دهد اختلالات گسترده و وسیعی را در شبکه‌های توزیع برق به وجود آورند. این کارشناس امنیتی گفته است که حمله سایبری به تأسیسات فتوولتاییک میلیاردها یورو خسارت به بار آورده است.
به گزارش برق نیوز،وسترهوف می‌گوید: «شرکت‌های توزیع برق برای آنکه پایداری شبکه خود را تضمین کنند و مانع به وجود آمدن ناهم‌گونی میان عرضه و تقاضا شوند، به‌سمت پانل‌های خورشیدی روی آورده‌اند تا انرژی مورد نیاز را تأمین و برق مورد نیاز را به شبکه توزیع تزریق کنند. اما اگر هکری موفق شد به تأسیسات PV آن هم در ابعاد گسترده حمله کند، قادر است میان عرضه و تقاضا ناهم‌گونی به وجود آورد. ساختار سیستم‌های مبتنی بر انرژی خورشیدی به این شکل است که به آن‌ها اجازه می‌دهد به شبکه‌های محلی و اینترنت دسترسی داشته باشند. در نتیجه اگر هکری بتواند کنترل جریان برق یکی از این تأسیسات را بر عهده بگیرد، خسارت‌های جبران‌ناپذیری را به بار خواهد آورد. این مدل حملات عمدتاً در شبکه‌های برقی به وقوع می‌پیوندد که میان‌کشوری هستند.
 
در نتیجه قاره اروپا بهترین مکان برای این‌گونه حملات است. در اروپا بیش از 90 گیگاوات برق از طریق مبدل‌های PV به دست می‌آید. اگر تنها یک هکر به این شبکه‌ها نفوذ کند، به‌راحتی می‌تواند یک افزایش یا کاهش چندگیگاواتی را به وجود آورد و تعادل را کامل بر هم زند، به ‌طوری که درنهایت خاموشی گسترده‌ای را به وجود آورد. تبدیل‌کننده‌های PV به‌منظور تبدیل جریان مستقیم پانل‌های خورشیدی به جریان متناوب سازگار با شبکه به کار گرفته می‌شوند. تحلیل انجام شده روی جعبه سیاه این دستگاه‌ها نشان داد که این مبدل‌ها حداقل به 21 آسیب‌پذیری مختلف آلوده هستند.»

به‌کارگیری گذرواژه‌های ضعیف و پیش‌فرض، حساب‌های تأیید نشده، به‌کارگیری اطلاعات حساس در بخش‌هایی که امکان ردیابی ترافیک آن‌ها وجود دارد، نبود ساز و کار درستی برای اعتبارسنجی، عدم به‌روزرسانی تجهیزات سخت‌افزاری، افشای اطلاعات و جعل درخواست میان‌سایتی و درنهایت امکان پیاده‌سازی حمله منع سرویس از بزرگ‌ترین تهدیدات پیرامون شبکه‌های برق است. این پژوهشگر امنیتی با همکاری دانشگاه یوهانس کپلر لینز اتریش یک شبیه‌ساز خاموش‌کننده شبکه برق را پیاده‌سازی و اعلام کرد اگر برق سراسر اروپا تنها به‌مدت 3 ساعت قطع شود، چیزی حدود 4.5 میلیارد یورو خسارت به همراه خواهد آورد.

به گزارش برق نیوز،وسترهوف در این ارتباط گفته است: «اگر هکری دانش فنی لازم را در اختیار داشته باشد، در بدترین حالت ممکن می‌تواند تمام دستگاه‌ها را خاموش و به این شکل یک ضربه جدی به آستانه مقاومت شبکه وارد کند. این‌ کار باعث می‌شود شبکه‌های برق یکی پس از دیگری از کار بیافتند و فرآیند عرضه و تقاضای برق یک رویکرد آبشاری به خود گیرند. در این حالت مسئولان ممکن است برای محافظت از شبکه در ارتباط با حملات دیگر مجبور شوند منابع دیگر تولید برق همچون آسیاب‌های بادی را خاموش کنند.»

این کارشناس امنیتی اوایل سال جاری میلادی گزارش مربوط به این آسیب‌پذیری‌ها را در اختیار مسئولان مربوطه قرار داده است، اما برای اینکه هکرها از آسیب‌پذیری‌های شناسایی شده سوءاستفاده نکنند، جزئیات آن ‌را فاش نکرده است. در همین ارتباط شرکت SMA ادعای مطرح شده از سوی ویلم وسترهوف را اغراق‌آمیز توصیف و عنوان کرده در حال بررسی آسیب‌پذیری‌هایی است که این کارشناس امنیتی به آن‌‌ها اشاره کرده است.

اگر برق سراسر اروپا تنها به‌مدت 3 ساعت قطع شود، چیزی حدود 4.5 میلیارد یورو خسارت به همراه خواهد آورد.

به گزارش برق نیوز، این شرکت گفته است: «تنها تعدادی از مدل‌های سانی‌بوی و سانی‌تری‌پاور به این آسیب‌پذیری‌ها آلوده هستند و حتی این دستگاه‌ها نیز در تأسیسات مختلف در پشت دیوارهای آتش قرار گرفته‌اند تا خطری آن‌ها را تهدید نکند. برای چنین تأسیساتی نیز هکرها باید به‌شدت تلاش کنند و مهارت بالایی داشته باشند تا بتوانند این دستگاه‌ها را در معرض تهدید جدی قرار دهند.» این شرکت گفته است، توصیه‌های فنی لازم را در اختیار مشتریان خود قرار داده است و حتی زمانی که مبدل‌ها را همراه با گذرواژه پیش‌فرض به مشتریان خود می‌فروشد از آن‌ها درخواست می‌کند در یک بازه زمانی کوتاه‌ گذرواژه پیش‌فرض را تغییر دهند.

SMA می‌گوید: «آقای ویلم مدعی شده است که 17 گیگاوات برق تولید شده از مبدل‌های خورشیدی SMA را در بازار آزاد و به‌شکل خصوصی به فروش رسانده است. اما در بدترین حالت نیز اگر همه مبدل‌ها به‌شکل هم‌زمان از سوی هکرها در معرض تهدید قرار گیرند، باز هم خطر خاصی پایداری شبکه‌های توزیع برق را تهدید نمی‌کند. ما یک گزارش رسمی برای مرکز ملی امنیت سایبری (NCSC) ارسال کردیم و در حال حاضر برای ایمن‌سازی دستگاه‌های خود با این مرکز در حال همکاری هستیم.»
ارسال نظرات قوانین ارسال نظر
لطفا از نوشتن با حروف لاتین (فینگلیش) خودداری نمایید.
از ارسال دیدگاه های نا مرتبط با متن خبر، تکرار نظر دیگران، توهین به سایر کاربران و ارسال متن های طولانی خودداری نمایید.
لطفا نظرات بدون بی احترامی، افترا و توهین به مسئولان، اقلیت ها، قومیت ها و ... باشد و به طور کلی مغایرتی با اصول اخلاقی و قوانین کشور نداشته باشد.
در غیر این صورت، «برق نیوز» مطلب مورد نظر را رد یا بنا به تشخیص خود با ممیزی منتشر خواهد کرد.
نتیجه عبارت زیر را وارد کنید
=
captcha