خلاصه: یک محقق هلندی نشان داد که در سیستمهای متعلق به سلولهای خورشیدی آسیبپذیریهای بحرانی مخمی وجود دارد که استفاده از این آسیبپذیریها میتواند منجر به خاموشیهای وسیع در سراسر اروپا شود.
یک محقق امنیتی هلندی شرکت Dutch security firm ITsec ۲۱ آسیبپذیری امنیتی روی اینورترهای متصل به اینترنت کشف نمود. اینورتر یکی از اصلیترین اجزای پنلهای خورشیدی است که برق مستقیم (DC) تولیدی پنل خورشیدی را به برق متناوب (AC) مورد نیاز شبکه قدرت تبدیل میکند.
وسترهوف، کاشف این آسیبپذیریها، نشان داد که هکرها میتوانند کنترل اینورترها را به دست گرفته و آنها را به سرعت خاموش کنند. این مساله میتواند موجب بر هم خوردن تعادل شبکه قدرت شده و خاموشیهای سراسری وسیعی را در سراسر اروپا در پی داشته باشد.
این آسیبپذیری سیستمهای تولید برق خورشیدی که به آنها سلولهای فتوولتاییک (PV) گفته میشوند و توسط شرکت آلمانی SMA تولید شده را تهدید میکند. با توجه به استفاده بالای این تجهیزات حمله به آنها ممکن است خاموشیهای وسیعی را در پی داشته باشد.
در شبکه قدرت تعادل بین تولید و تقاضا بسیار مهم بوده و بر هر خوردن این تعادل میتواند منجر به حوادثی در شبکه قدرت شود و در نهایت موجب خاموشی گسترده شود. اگر هکرها به تعداد زیادی از این اینورترهای متصل به اینترنت حمله کرده و آنها را خاموش کنند موجب بر هم خوردن تعادل حتی تا حد چند گیگاوات شوند و شبکه قدرت را به سمت خاموشی سراسری ببرند. این مساله برای کشورهایی همچون آلمان که بیش از ۵۰ درصد برق خود را از انرژی خورشیدی تامین میکند اهمیت بیشتری دارد. به وقوع پیوستن چنین حملهای میتواند میلیونها نفر را در خاموشی برده و میلیونها دلار خسارت به بار آورد.
وسترهوف با آنالیز سیستمهای تولید انرژی خورشیدی شرکت SMA ۱۷ آسیبپذیری را کشف نمود که ۱۴ تای این آسیبپذیریها شناسه بینالمللی CVE و میزان خطر CVSS بین ۳ تا ۹ دریافت نمودهاند.
وسترهوف همه این آسیبپذیریها را در اواخر سال ۲۰۱۶ به SMA گزارش داده و برای امنسازی این تجهیزات با این شرکت و رگولاتورهای شبکه برق همکاری نموده است.
پس از گذشت ۶ ماه وصلههای امنیتی برای این آسیبپذیریها منتشر شده و برای مشتریان ارسال شده است. خوشبختانه ابتدا یک هکر کلاه سفید به این آسیبپذیری پی برده است. اگر غیر از این اتفاق میافتاد شاید دانشمندان با خاموشیهای سراسری بزرگ به این آسیبپذیری پی میبردند.