Günəş panelləri sistemlərinin təhlükəsizliyi təhdid altındadır!

Günəş enerjisi sistemlərinin sürətli yayılması, kiber təhlükəsizlik zəifliklərini də gətirib çıxarır. Forescout şirkətinin Vedere Labs bölməsi tərəfindən yayımlanan son hesabatda, dünyada internetə açıq təxminən 35.000 günəş enerjisi cihazının ciddi təhlükəsizlik zəifliklərinə malik olduğu aşkar edilib. Bu cihazlar invertorlar, məlumat qeydediciləri və giriş qapıları daxil olmaqla minlərlə günəş paneli sisteminin həssaslığını artırır.

Hesabatda bu cihazların əksəriyyətinin köhnəlmiş proqram təminatı ilə işlədiyi və internetdə artıq yayılmış məlum zəifliklərin bu sistemlərdə istifadə edilə biləcəyi bildirilir. Üstəlik, sözügedən cihazların bir çoxu illər əvvəl buraxılıb və bəziləri istehsalçı tərəfindən artıq dəstəklənməyən modellərdir. Forescoutun məlumatına görə, internetə açıq olan bu cihazların 76 faizi Avropada yerləşir. Almaniya və Yunanıstan ən çox risk altında olan ölkələr sırasındadır.

Hesabatda bu vəziyyətin yalnız məhsul keyfiyyəti ilə deyil, həm də zavod parametrlərinin təhlükəsizliyi, istifadəçi konfiqurasiya səhvləri və natamam təlimatlarla da əlaqədar olduğu vurğulanır. SolarView Compact cihazının internetdə görünməliliyi son iki ildə 350 faiz artıb. Bu cihaz 2024-cü ildə Yaponiyada baş vermiş kiber hücumda istifadə olunub və bank hesablarına sızmaya səbəb olub. Bu modelin artan risk profili, istehsalçılar tərəfindən dəstəklənməyə davam edən sistemlərdə belə ciddi zəifliklər ola biləcəyini göstərir.

Forescoutun əvvəlki hesabatında 46 müxtəlif təhlükəsizlik zəifliyi müəyyən edilib. İndi isə eyni sistemlərin bir çoxunun hələ də bu zəifliklərlə işlədiyi müşahidə olunur. SMA Sunny WebBox kimi köhnə, lakin hələ də istifadədə olan məhsullar internet vasitəsilə əlçatandır və potensial olaraq əsas enerji infrastrukturunda arxa qapı kimi xidmət edə bilər. Təhdid yalnız texniki zəiflik deyil, həm də geosiyasi nəticələrə malikdir.

Reutersin ötən il yayımladığı bir hesabat Çin istehsalı invertorlara yerləşdirilmiş müstəqil rabitə modullarına diqqət çəkib. Bu modullar heç bir hücuma bağlanmasa da, bir çox ölkə enerji infrastrukturunda təhlükəsizlik protokollarını nəzərdən keçirməyə qərar verib. Təhlükəsizlik ekspertləri istehsalçı tərəfindən dəstəklənməyən cihazların istifadədən çıxarılmasını tövsiyə edir. İdarəetmə interfeyslərinin birbaşa interneti açmaq da tövsiyə edilmir. Uzaqdan giriş tələb olunarsa, virtual şəxsi şəbəkələr (VPN) istifadə edilməli və CISA və NIST kimi beynəlxalq təhlükəsizlik standartlarına əməl edilməlidir.

Ancaq antivirus və endpoint qorunması həlləri kimi əsas təhlükəsizlik təbəqələrinə əlavə olaraq, əsas infrastrukturun qorunması üçün indi Sıfır Etimad Şəbəkə Girişi (ZTNA) arxitekturası kimi yeni nəsil təhlükəsizlik yanaşmaları vacibdir. Əks halda, kiçik bir invertor böyük bir enerji böhranına səbəb ola bilər.