نفوذ به شبکه های برق از راه پنل های خورشیدی

برخی محققان امنیتی می‌گویند که آسیب‌پذیری‌های پنل خورشیدی، شبکه‌های برق را در معرض خطر قرار می‌دهد.

به گزارش برق نیوز، یک محقق آسیب‌پذیری‌های بسیاری را در سامانه‌های انرژی خورشیدی که به‌طور گسترده‌ای استفاده می‌شوند، شناسایی کرده و معتقد است که برخی از این آسیب‌پذیری‌ها به نفوذگر‌ها اجازه می‌دهد تا اختلالات در مقیاس بزرگ ایجاد کنند، اما فروشندگان آسیب‌دیده می‌گویند که ادعاهای او اغراق‌آمیز است. در یک سناریو با نام هوروس که از نام‌های خدای مصر باستان است، محقق ویلم وسترهوف، یک حمله سایبری به تأسیسات فتوولتائیک (سامانه‌های پنل خورشیدی) را توصیف می‌کند که باعث میلیارد‌ها یورو خسارت شده‌است.

وسترهوف اشاره کرد که ارائه‌دهندگان برق برای حفظ ثبات شبکه و جلوگیری از وقفه‌های ناشی از عدم تعادل میان عرضه و تقاضای برق، مجموعه‌ای از اقدامات را انجام داده‌اند. یکی از مولفه‌های بسیار مهم، پنل‌های خورشیدی هستند که انرژی مصرف‌کنندگان را فراهم کرده و برق اضافی را به شبکه می‌دهند. این محقق معتقد است مهاجمی که می‌تواند تاسیسات PV را در مقیاس وسیع به سرقت ببرد، می‌تواند باعث عدم تعادل قابل توجهی شود. سامانه‌های انرژی خورشیدی اغلب به شبکه‌های محلی و حتی اینترنت دسترسی دارند و کنترل جریان برق از طریق این تأسیسات می‌تواند پیامدهای جدی در پی داشته‌باشد.

وسترهوف معتقد است که چنین حملاتی به‌ویژه در مناطقی امکان‌پذیر است که شبکه‌های برق میان کشورهای مختلف بسیار متصل هستند، مانند اروپا! این محقق بر روی وب‌سایتی که به‌طور ویژه برای پروژه هوروس راه‌اندازی شده‌است، گفت: «در اروپا بیش از ۹۰ گیگاوات برق نصب شده PV وجود دارد، مهاجمی که قادر به کنترل جریان برق تعداد زیادی از این دستگاه‌ها باشد، می‌تواند باعث افزایش و یا کاهش چندین گیگاوات و مسائل مربوط به تعادل بزرگ شود که ممکن است به قطع برق در مقیاس بزرگ منجر شود.

تجزیه‌وتحلیل عملی وسترهوف بر مبدل‌های PV شرکت SMA، یک شرکت آلمانی که محصولات آن در سراسر جهان گسترش یافته‌است، متمرکز شده‌است. مبدل‌های PV، جریان مستقیم حاصل از پنل‌های خورشیدی را به جریان متناوب سازگار با شبکه تبدیل می‌کنند که می‌تواند در شبکه برق عمومی تغذیه شود. تجزیه‌وتحلیل جعبه سیاه این دستگاه‌ها ۲۱ آسیب‌پذیری مختلف را نشان داد.

فهرست آسیب‌پذیری‌ها مسائل مربوط به منع سرویس (DoS) را شامل می‌شود، مانند آسیب‌پذیری‌های گذرواژه‌های پیش‌فرض و ضعیف، حساب‌های مستندنشده، گذرواژه‌ها و سایر اطلاعات حساس در معرض رهگیری ترافیکی، عدم وجود سازوکارهای احراز هویت مناسب برای به‌روزرسانی‌های سخت‌افزاری، افشای اطلاعات و جعل درخواست بین‌وبی (CSRF).

این محقق معتقد است مهاجمی که مصمم و دارای مهارت‌های فنی می‌تواند بخش‌های بزرگی از شبکه برق اروپا را با ترکیب این حفره‌های امنیتی تعطیل کند. او با استفاده از یک شبیه‌ساز خاموش‌کننده راه‌اندازی شده توسط دانشگاه یوهانس کپلر لینز در اتریش، محاسبه کرد که قطع برق ۳ ساعته در سراسر اروپا باعث خسارت ۴. ۵ میلیارد یورویی شده و محدود کردن آن برای مقامات دشوار خواهدبود.

وسترهوف گفت: در بدترین حالت، مهاجم به اندازه کافی دستگاه‌ها را به خطر انداخته و در همان زمان تمام این دستگاه‌ها را خاموش می‌کند که موجب ضربه زدن به مقدار آستانه می‌شود. شبکه‌های برق شروع به شکست کرده و به‌دلیل واردات و صادرات برق خاموشی آبشاری شروع می‌شوند. چندین منبع برق دیگر، مانند آسیاب‌های بادی برای حفاظت از شبکه و تقویت در برابر حملات بعدی به‌طور خودکار خاموش می‌شوند.

این حفره‌های امنیتی در دسامبر ۲۰۱۶ میلادی به فروشندگان گزارش داده شده و محقق می‌گوید که در طول سال جاری با ذی‌نفعان مختلف در بخش انرژی ارتباط برقرار کرده‌است. این کارشناس برای اطمینان از اینکه نتوان از کار او سوءاستفاده کرد، هیچ جزییات فنی را افشا نکرده‌است.

شرکت SMA می‌گوید این ادعا‌ها اغراق‌آمیز هستند. شرکت SMA گفت: در حال کار کردن بر روی آسیب‌پذیری‌هایی است که توسط وسترهوف در مبدل‌های آن یافت شده‌است، اما اشاره کرد که برخی از ادعاهای او درباره آسیب‌پذیری‌ها و حملات احتمالی، نادرست و یا بسیار اغراق‌آمیز است. فروشنده می‌گوید تن‌ها برخی از مدل‌های سانی‌بوی و سانی‌تری‌پاور تحت‌تأثیر قرار گرفته‌اند و این دستگاه‌ها در تأسیسات محلی معمولا پشت دیواره آتش قرار دارند. همچنین این شرکت می‌گوید که این حملات به «تلاش‌های بسیار زیاد و تخصص گسترده یک نفوذگر احتمالی» نیاز دارند. SMA به مشتریان خود در مورد چگونگی ایمن‌سازی تأسیسات خود در برابر حملات سایبری مشاوره داده و و ادعا می‌کند زمانی‌که مبدل‌های آن با یک گذرواژه پیش‌فرض تحویل داده‌می‌شوند به‌طور فعال از مشتریان می‌خواهد که بلافاصله پس از استقرار آن را تغییر دهند.

SMA توضیح می‌دهد: با توجه به تأثیرات احتمالی بر روی تأمین برق عمومی، ویلم اشاره کرد که ۱۷ گیگاوات از برق مبدل خورشیدی را توسط SMA به بازار خصوصی فروخته‌است. این تمام برق مبدل SMA است که تا به حال به بازار مسکن فروخته شده‌است. برق تولیدشده توسط این مبدل‌ها که ممکن است برای حمله آسیب‌پذیر باشند، تن‌ها بخش کوچکی است و آن‌ها در سراسر جهان نصب شده‌اند، بنابراین ما مشاهده می‌کنیم که حتی در موارد بسیار نامطلوب که تمام مبدل‌ها به‌صورت هم‌زمان مورد حمله قرار می‌گیرند، هیچ خطری برای ثبات شبکه وجود ندارد.

این شرکت می‌گوید که در یک گزارش رسمی بر روی امنیت دستگاه‌های خود با مرکز ملی امنیت سایبری (NCSC) کار می‌کند.

دیدگاه ارزشمند خود را ثبت نمائید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

اخبار و رویدادها

هرسال ۱۰۰۰ مگاوات نیروگاه تجدید پذیر وارد مدار می شود

27 آگوست 2017 در 9:33 توسط مدیر سایت

فلاحتیان گفت: اکنون ۹۰ درصد سوختی که در نیروگاه‌ها استفاده می‌شود سوخت گاز است در عین حال باید برای تولید برق از انرژی خورشیدی، بادی و سایر روش‌ها استفاده کنیم که مجبور نشویم از نیروگاه‌ها استفاده کنیم. به گزارش برق نیوز، هوشنگ فلاحتیان، با اشاره به این که نیروگاه ۳۰ مگاواتی تجدیدپذیر جاجرم بزودی افتتاح می‌شود، اظهار داشت: پس از ادامه مطلب را بخوانید

برگزاری نشست تخصصی داده کاوی در صنعت برق

27 آگوست 2017 در 9:29 توسط مدیر سایت

نشست تخصصی داده‌کاوی در صنعت برق از سوی معاونت هماهنگی توزیع شرکت توانیر مهر ماه آینده در تهران برگزار می‌شود. به گزارش برق نیوز، معاونت هماهنگی توزیع شرکت توانیر با صدور اطلاعیه‌ای با اشاره به برپایی این نشست، از شرکت‌های توزیع برق و شرکت‌های برق منطقه‌ای دعوت کرده تا تجارب اجرایی و کاربردی خود در این زمینه را برای تأیید ادامه مطلب را بخوانید

محمودی: میزان پیک مصرف برق کاهش یافته است

27 آگوست 2017 در 9:26 توسط مدیر سایت

سرپرست وزارت نیرو با بیان اینکه امروز میزان مصرف برق از پیک ۵۵ هزار و ۴۰۰ مگاوات به حدود ۵۳ هزار مگاوات رسیده است، گفت: درخواست ما از مردم این است که براساس دستورالعمل‌های اعلامی در مصرف برق مراعات کنند. به گزارش برق نیوز، ستار محمودی در حاشیه جلسه امروز (چهارشنبه) هیئت دولت در جمع خبرنگاران با اشاره به ادامه مطلب را بخوانید