日前安全机构Cyble警告,随着太阳能、风力及水力发电等再生能源日益普及,支持这些绿色能源的基础设施很可能成为下一个黑客锁定的目标,同时调查也发现,有超过13万个太阳能的发电监控系统曝露于公开网络上。
诸如太阳能光电系统等分布式电力来源都与电网连结,需要有监控及诊断系统来侦测发电、负载,以及与电网的整合,并通过远程监控电力来源的实时资料,以评估其效能,检测故障,并优化其整体运作。 因此,一旦监控及诊断系统遭到攻击,便可能引发骨牌效应,使得Cyble的研究与情报实验室(CRIL)决定针对相关系统的攻击表面展开调查。
值得注意的是,这些曝露于网络上的太阳能监控解决方案遍及各种品牌,当中有接近6万个为Solar-Log,接近4万个为SMA Sunny Webbox,另外还有SMA Cluster Controller、SMA Power Reducer Box、Kaco New Energy &Web、ABB Solar Inverter Web GUI及Danfoss Solar Web Server等。
图片来源_Cyble
CRIL的调查并不代表这些系统含有安全漏洞,仅是为了呈现其攻击表面,不过,过程中也发现这些系统的确揭露了某些信息,像是发电量、网络设定与实时测量数据等。
研究人员指出,针对相关系统的攻击可能会对分布式电力来源带来严重的后果,包括能源产量减少、系统不稳定、物理损坏,或是进一步攻击太阳光变频控制器。 至于黑客的攻击管道则有可能是安全漏洞、配置错误,或者是窃取/收购管理员凭证。
CRIL认为,太阳能监控系统曝露于网络上代表它们缺乏健康的网络卫生,建议用户应该导入严格的存取控制,定期更新软件,并将它们与其它关键系统隔离,亦应加密所传输的数据,部署入侵检测系统,定期进行安全稽核,并采用零信任架构等等。
