Până și panourile solare sunt vulnerabile la hackeri, mai ales în Europa. Fenomenul care ia amploare, cum te aperi de escroci
Aproximativ 35.000 de dispozitive solare din întreaga lume sunt vulnerabile, în special în Europa și Asia, potrivit unei analize recente realizate de Forescout.
O nouă analiză publicată de Forescout Research – Vedere Labs relevă că aproximativ 35.000 de sisteme de energie solară din întreaga lume au interfețe de management expuse la internet, ceea ce le face susceptibile la atacuri cibernetice, scrie publicația Dark Reading.
Printre aceste dispozitive se numără invertoare, data loggere, monitoare și gateway-uri provenind de la 42 de furnizori.
Europa, vizată în mare măsură de atacurile hackerilor
Conform cercetătorilor, majoritatea dispozitivelor vulnerabile (76%) sunt localizate în Europa, urmate de Asia cu 17%.
Cercetarea face parte din proiectul „Sun:Down”, în care au fost identificate aproape 50 de vulnerabilități, multe dintre acestea fiind considerate „critice” și ușor de exploatat.
Printre cele mai afectate mărci se numără SMA Solar Technology, Fronius International, Solare Datensysteme, Contec, Sungrow, Kostal Solar și Growatt.
De exemplu, aproximativ 10.000 de dispozitive SMA Sunny Webbox și 4.000 de invertoare Fronius au fost identificate ca fiind expuse. În plus, 800 de dispozitive Contec SolarView Compact au fost deturnate anul trecut în Japonia și folosite pentru furturi bancare.
Dispozitivele solare expuse pot reprezenta puncte de acces inițial pentru atacatori în rețelele industriale sau rezidențiale, ceea ce poate avea consecințe grave asupra securității energetice.
Într-un peisaj în care energia solară joacă un rol tot mai important în tranziția energetică globală, aceste vulnerabilități ridică îngrijorări majore.
Cum poți să te aperi de escrocii care vor să preia controlul panourilor tale solare: recomandări direct de la specialiști
Pentru reducerea riscurilor, cercetătorii recomandă actualizarea urgentă a firmware-ului dispozitivelor, retragerea celor care nu pot fi actualizate și evitarea expunerii interfețelor de management la internet.
În cazurile în care accesul de la distanță este esențial, se recomandă utilizarea unui VPN și respectarea ghidurilor publicate de CISA (Cybersecurity and Infrastructure Security Agency).
Totodată, utilizatorii sunt încurajați să urmeze bunele practici de securitate cibernetică emise de Institutul Național de Standarde și Tehnologie (NIST) și de Departamentul Energiei al SUA, în funcție de specificul instalațiilor – rezidențiale sau industriale.
Cazul readuce în atenție necesitatea implementării unor standarde de securitate cibernetică mai riguroase pentru infrastructura critică, inclusiv cea din sectorul energiilor regenerabile.