نفوذ به شبکه های برق از راه پنل های خورشیدی

برخی محققان امنیتی می‌گویند که آسیب‌پذیری‌های پنل خورشیدی، شبکه‌های برق را در معرض خطر قرار می‌دهد.

به گزارش برق نیوز، یک محقق آسیب‌پذیری‌های بسیاری را در سامانه‌های انرژی خورشیدی که به‌طور گسترده‌ای استفاده می‌شوند، شناسایی کرده و معتقد است که برخی از این آسیب‌پذیری‌ها به نفوذگر‌ها اجازه می‌دهد تا اختلالات در مقیاس بزرگ ایجاد کنند، اما فروشندگان آسیب‌دیده می‌گویند که ادعاهای او اغراق‌آمیز است. در یک سناریو با نام هوروس که از نام‌های خدای مصر باستان است، محقق ویلم وسترهوف، یک حمله سایبری به تأسیسات فتوولتائیک (سامانه‌های پنل خورشیدی) را توصیف می‌کند که باعث میلیارد‌ها یورو خسارت شده‌است.

وسترهوف اشاره کرد که ارائه‌دهندگان برق برای حفظ ثبات شبکه و جلوگیری از وقفه‌های ناشی از عدم تعادل میان عرضه و تقاضای برق، مجموعه‌ای از اقدامات را انجام داده‌اند. یکی از مولفه‌های بسیار مهم، پنل‌های خورشیدی هستند که انرژی مصرف‌کنندگان را فراهم کرده و برق اضافی را به شبکه می‌دهند. این محقق معتقد است مهاجمی که می‌تواند تاسیسات PV را در مقیاس وسیع به سرقت ببرد، می‌تواند باعث عدم تعادل قابل توجهی شود. سامانه‌های انرژی خورشیدی اغلب به شبکه‌های محلی و حتی اینترنت دسترسی دارند و کنترل جریان برق از طریق این تأسیسات می‌تواند پیامدهای جدی در پی داشته‌باشد.

وسترهوف معتقد است که چنین حملاتی به‌ویژه در مناطقی امکان‌پذیر است که شبکه‌های برق میان کشورهای مختلف بسیار متصل هستند، مانند اروپا! این محقق بر روی وب‌سایتی که به‌طور ویژه برای پروژه هوروس راه‌اندازی شده‌است، گفت: «در اروپا بیش از ۹۰ گیگاوات برق نصب شده PV وجود دارد، مهاجمی که قادر به کنترل جریان برق تعداد زیادی از این دستگاه‌ها باشد، می‌تواند باعث افزایش و یا کاهش چندین گیگاوات و مسائل مربوط به تعادل بزرگ شود که ممکن است به قطع برق در مقیاس بزرگ منجر شود.

تجزیه‌وتحلیل عملی وسترهوف بر مبدل‌های PV شرکت SMA، یک شرکت آلمانی که محصولات آن در سراسر جهان گسترش یافته‌است، متمرکز شده‌است. مبدل‌های PV، جریان مستقیم حاصل از پنل‌های خورشیدی را به جریان متناوب سازگار با شبکه تبدیل می‌کنند که می‌تواند در شبکه برق عمومی تغذیه شود. تجزیه‌وتحلیل جعبه سیاه این دستگاه‌ها ۲۱ آسیب‌پذیری مختلف را نشان داد.

فهرست آسیب‌پذیری‌ها مسائل مربوط به منع سرویس (DoS) را شامل می‌شود، مانند آسیب‌پذیری‌های گذرواژه‌های پیش‌فرض و ضعیف، حساب‌های مستندنشده، گذرواژه‌ها و سایر اطلاعات حساس در معرض رهگیری ترافیکی، عدم وجود سازوکارهای احراز هویت مناسب برای به‌روزرسانی‌های سخت‌افزاری، افشای اطلاعات و جعل درخواست بین‌وبی (CSRF).

این محقق معتقد است مهاجمی که مصمم و دارای مهارت‌های فنی می‌تواند بخش‌های بزرگی از شبکه برق اروپا را با ترکیب این حفره‌های امنیتی تعطیل کند. او با استفاده از یک شبیه‌ساز خاموش‌کننده راه‌اندازی شده توسط دانشگاه یوهانس کپلر لینز در اتریش، محاسبه کرد که قطع برق ۳ ساعته در سراسر اروپا باعث خسارت ۴. ۵ میلیارد یورویی شده و محدود کردن آن برای مقامات دشوار خواهدبود.

وسترهوف گفت: در بدترین حالت، مهاجم به اندازه کافی دستگاه‌ها را به خطر انداخته و در همان زمان تمام این دستگاه‌ها را خاموش می‌کند که موجب ضربه زدن به مقدار آستانه می‌شود. شبکه‌های برق شروع به شکست کرده و به‌دلیل واردات و صادرات برق خاموشی آبشاری شروع می‌شوند. چندین منبع برق دیگر، مانند آسیاب‌های بادی برای حفاظت از شبکه و تقویت در برابر حملات بعدی به‌طور خودکار خاموش می‌شوند.

این حفره‌های امنیتی در دسامبر ۲۰۱۶ میلادی به فروشندگان گزارش داده شده و محقق می‌گوید که در طول سال جاری با ذی‌نفعان مختلف در بخش انرژی ارتباط برقرار کرده‌است. این کارشناس برای اطمینان از اینکه نتوان از کار او سوءاستفاده کرد، هیچ جزییات فنی را افشا نکرده‌است.

شرکت SMA می‌گوید این ادعا‌ها اغراق‌آمیز هستند. شرکت SMA گفت: در حال کار کردن بر روی آسیب‌پذیری‌هایی است که توسط وسترهوف در مبدل‌های آن یافت شده‌است، اما اشاره کرد که برخی از ادعاهای او درباره آسیب‌پذیری‌ها و حملات احتمالی، نادرست و یا بسیار اغراق‌آمیز است. فروشنده می‌گوید تن‌ها برخی از مدل‌های سانی‌بوی و سانی‌تری‌پاور تحت‌تأثیر قرار گرفته‌اند و این دستگاه‌ها در تأسیسات محلی معمولا پشت دیواره آتش قرار دارند. همچنین این شرکت می‌گوید که این حملات به «تلاش‌های بسیار زیاد و تخصص گسترده یک نفوذگر احتمالی» نیاز دارند. SMA به مشتریان خود در مورد چگونگی ایمن‌سازی تأسیسات خود در برابر حملات سایبری مشاوره داده و و ادعا می‌کند زمانی‌که مبدل‌های آن با یک گذرواژه پیش‌فرض تحویل داده‌می‌شوند به‌طور فعال از مشتریان می‌خواهد که بلافاصله پس از استقرار آن را تغییر دهند.

SMA توضیح می‌دهد: با توجه به تأثیرات احتمالی بر روی تأمین برق عمومی، ویلم اشاره کرد که ۱۷ گیگاوات از برق مبدل خورشیدی را توسط SMA به بازار خصوصی فروخته‌است. این تمام برق مبدل SMA است که تا به حال به بازار مسکن فروخته شده‌است. برق تولیدشده توسط این مبدل‌ها که ممکن است برای حمله آسیب‌پذیر باشند، تن‌ها بخش کوچکی است و آن‌ها در سراسر جهان نصب شده‌اند، بنابراین ما مشاهده می‌کنیم که حتی در موارد بسیار نامطلوب که تمام مبدل‌ها به‌صورت هم‌زمان مورد حمله قرار می‌گیرند، هیچ خطری برای ثبات شبکه وجود ندارد.

این شرکت می‌گوید که در یک گزارش رسمی بر روی امنیت دستگاه‌های خود با مرکز ملی امنیت سایبری (NCSC) کار می‌کند.

دیدگاه ارزشمند خود را ثبت نمائید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

اخبار و رویدادها

صنعت برق سوریه دست به دامن ایران شد

16 سپتامبر 2017 در 11:47 توسط مدیر سایت

سرپرست وزارت نیرو با اشاره به انعقاد چندین تفاهم نامه مشترک میان طرف ایرانی و وزیر برق سوریه، گفت: عمده این قرارداد‌ها مربوط به بازسازی تجهیزات برق، نیروگاه‌ها و خطوط انتقال است تا بتوانیم خدمات بهتری را در اختیار مشترکان سوری قرار بدهیم. به‌گزارش برق نیوز،  ستار محمودی  در حاشیه نشست مشترک خود با وزیر برق سوریه با تاکید ادامه مطلب را بخوانید

ساخت ۲۰ هزار نیروگاه خورشیدی در کشور

16 سپتامبر 2017 در 11:37 توسط مدیر سایت

پرویز فتاح گفت: ساخت این نیروگاه‌ها و درآمد حاصل از آن‌ها در زندگی مددجویان تاثیرات خوبی دارد و در این رابطه باید دقت شود که وجه حاصل از فروش برق تولیدی این نیروگاه‌ها بدون هیچ تاخیری به حساب خانوار‌ها واریز شود. به گزارش برق نیوز،  رئیس کمیته امداد امام خمینی کشور در آیین امضای تفاهم نامه ساخت ۲ هزار سامانه ادامه مطلب را بخوانید

چالش های اصلی وزارت نیرو

3 سپتامبر 2017 در 11:46 توسط مدیر سایت

وزرات نیرو که در سال ۱۳۴۲ برای ایجاد انسجام و هماهنگی در امور آب و برق کشور تشکیل شد، حال با طیف گسترده‌ای از مسائلی مواجه است که امنیت اجتماعی کشور و جایگاه آن در عرصه بین المللی را تحت تأثیر قرار می‌دهند. به گزارش برق نیوز، همزمان با آغاز به کار دولت دوازدهم و ارائه برنامه هایی اجرایی ادامه مطلب را بخوانید