Солнечные электростанции становятся все более популярным источником возобновляемой энергии, однако их безопасность вызывает серьезные опасения. Исследователи Forescout Research - Vedere Labs обнаружили, что более 35 000 устройств, включая инверторы и системы управления, имеют открытые интерфейсы, доступные из интернета. Это делает их уязвимыми для кибератак, способных нарушить работу энергосистем.
Описание
Особую тревогу вызывает ситуация в Европе, где сосредоточено 76% таких устройств. Лидером по количеству незащищенных систем стала Германия, за ней следуют Греция, Япония и Португалия. При этом некоторые модели, такие как CONTEC SolarView Compact, демонстрируют стремительный рост подключенных к сети устройств - за два года их число увеличилось на 350%.
Ранее в этом году исследователи выявили 46 новых уязвимостей в солнечных энергосистемах, часть из которых позволяет злоумышленникам захватывать целые парки инверторов. Некоторые из этих устройств уже подвергались атакам: в Японии хакеры использовали уязвимости SolarView Compact для кражи банковских данных.
Известно, что устройства SolarView Compact содержат уязвимости, активно используемые ботнетами: CVE-2022-29303, CVE-2022-40881, CVE-2023-23333 и CVE-2023-29919.
Эксперты рекомендуют не выводить интерфейсы управления инверторами в открытый доступ, своевременно обновлять прошивки и использовать VPN для удаленного администрирования. Также важно следовать рекомендациям NIST и CISA по кибербезопасности интеллектуальных инверторов.
Проблема усугубляется тем, что современные энергосистемы все чаще полагаются на возобновляемые источники, которые, в отличие от традиционных электростанций, не обладают механической инерцией, стабилизирующей сеть. Это делает их более уязвимыми к сбоям, что ярко проявилось во время недавнего масштабного отключения электричества на Иберийском полуострове.
Солнечная энергетика - ключевой элемент зеленого перехода, но без должного внимания к кибербезопасности она может стать новой мишенью для хакеров и источником серьезных угроз для энергетической стабильности.
Индикаторы компрометации
IPv4
- 103.195.202.5
- 103.77.207.24
- 109.196.165.138
- 139.162.170.160
- 139.59.223.9
- 146.19.24.76
- 162.158.118.145
- 172.104.130.164
- 172.71.24.191
- 178.46.162.15
- 18.138.1.114
- 18.138.68.225
- 185.112.83.125
- 185.118.79.98
- 185.220.100.247
- 185.220.101.30
- 185.220.101.31
- 187.87.131.9
- 192.110.166.214
- 192.42.116.208
- 192.42.116.209
- 192.42.116.216
- 193.189.100.200
- 198.135.52.148
- 213.209.150.108
- 3.0.227.168
- 34.155.112.225
- 34.155.165.49
- 34.155.184.19
- 41.193.168.37
- 45.66.35.33
- 45.84.107.17
- 45.95.147.253
- 46.19.139.130
- 46.249.32.2
- 47.128.167.47
- 47.128.192.115
- 47.128.87.232
- 52.58.29.62
- 52.74.236.95
- 54.151.252.177
- 8.218.168.197
- 89.36.231.128
