Совсем недавно голландский исследователь Виллем Вестерхоф обнаружил уязвимость солнечных батарей для удаленного взлома. Это означает, что хакеры и злоумышленники могут незаконно проникать в сети солнечных батарей, контролировать напряжение и даже отключать целые энергетические комплексы.
С какими рисками может столкнуться энергетический сектор и как обезопасить себя от взлома – далее в нашем материале.
Результаты исследования
Только мир начал всерьез воспринимать альтернативную энергетику, как появились новые риски, связанные с кибербезопасностью. Виллему Вестерхофу удалось обнаружить 17 уязвимостей в системах сбора солнечной энергии.
Солнечные батареи преобразуют солнечную энергию в электрическую, которую впоследствии можно либо напрямую использовать в электроприборах, либо с помощью инверторной системы отправлять в обычную электрическую сеть.
Солнечная энергетика уже успела зарекомендовать себя на рынке и активно используется в коммерческих и бытовых целях. Однако обнаруженный факт уязвимости солнечных панелей перед хакерскими атаками несколько меняет дело.
Голландский ученый провел в полевых условиях эксперимент над двумя солнечными панелями производства немецкой компании SMA, в результате чего смог осуществить взлом упомянутых инверторов. Таким образом он доказал, что солнечные батареи, многие из которых подключены к всемирной сети интернет, вполне могут оказаться мишенью хакеров, в результате чего они смогут удаленно управлять энергетическим потоком. Подробности тактики взлома и использованная не разглашаются в целях безопасности и предотвращения потенциальных хакерских атак.
Ответ SMA
Компания производитель солнечных батарей, использованных Виллемом Вестерхофом для своего исследования, быстро отреагировала на результаты эксперимента. На официальном сайте они опубликовали информацию о том, что не согласны с полученными результатами и считают их сильно преувеличенными.
Также известно, что компания проанализировала упомянутые уязвимости и уже приступила к работе по их исправлению. По словам SMA, уязвимостями были затронуты только 4 модели солнечных батарей, а остальные устройства соответствуют новейшим представлениям о кибербезопасности.
Однако SMA заявили, что работаю над отчетом по безопасности своих устройств совместно с Национальным центром кибербезопасности Нидерландов и вскоре опубликуют технические обоснования безопасности своей продукции.
Вопрос столь актуален не только в связи с подмоченной репутацией компании, но и в связи с высокими штрафами за нарушение стандартов кибербезопасности в стране.
Риски для солнечной энергетики
В своем интервью BBC Вестерхоф заявил, что хакерская атака больших масштабов может привести к серьезным последствиям для энергосистемы.
Дело в том, что электрические сети государств по всему миру соединены воедино для осуществления обмена электроэнергией в случае чрезвычайной ситуации. Это позволяет передавать электроэнергию в случае ее избытка и получать в случае недостатка. Таким образом существует баланс ожидаемого объема энергоснабжения и энергопотребления, и любое нарушение этого баланса может привести к отключению всей семьи.
Кроме того, некоторые страны перекрывают чуть ли не половину потребляемой электроэнергии за счет солнечной энергетики. Удачным примером такого эффективного использования солнечных батарей является Германия. Осуществленная на такую масштабную энергосеть атака может привести к катастрофическим и разрушительным последствиям для населения.
Способы защиты
Пока производители солнечных батарей занимаются решением проблемы обнаруженных уязвимостей на производственном уровне, пользователи могут принять меры по обеспечению собственной безопасности. Эти советы касаются не только солнечной энергетики, но и кибербезопасности в целом, поэтому пригодятся также потребителям традиционной электроэнергии.
Использование VPN
Мнение о том, что VPN можно использовать исключительно на мобильном устройстве или ПК, является в корне неверным. VPN можно использовать для роутера сети Wi-Fi, а значит и солнечные батареи, подключенные к сети интернет, окажутся под защитой в этом случае. VPN обеспечивает зашифрованное соединения, маскируя IP-адрес пользователя под IP-адрес сервера, который может находиться на другом конце земного шара. В большинстве случаев это позволяет избежать проблем со взломом, поскольку злоумышленники, встречаясь с дополнительным уровнем защиты и не имея возможности применить стандартные инструменты, переходит к следующей более доступной цели.
Надежные пароли
После обнародования результатов исследования Виллема Вестерхофа компания SMA обратилась к владельцам произведенных ими солнечных батарей с просьбой сменить установленные по умолчанию пароли. Действительно, многие пользователи становятся жертвами хакеров просто потому, что используют ненадежные пароли. Надежным является пароль, состоящий из 8 или более символов: букв разного регистра, цифр и других знаков.
Дополнительные меры предосторожности
Спасение утопающих – дело рук самих утопающих. Не стоит разглашать конфиденциальные данные, пользоваться общедоступными сетями Wi-Fi без VPN, игнорировать двухфакторную аутентификацию и своевременное обновление антивирусного программного обеспечения. Внимательность, ответственность и здравый смысл помогут вам защитить собственное киберпространство от хакерских атак и потенциальных взломов.