Уязвимость в 35 000 солнечных установках: угроза безопасности
В энергетическом секторе началась паника. Специалисты по кибербезопасности обнаружили критические уязвимости в более чем 35 000 системах управления солнечными электростанциями по всему миру.
Австрийская компания CyberDanube выявила проблемы в оборудовании Solar-Log, включая инверторы и шлюзы. Эти устройства используются как частными домохозяйствами, так и промышленными объектами.
В чем опасность
Уязвимости типа zero-day позволяют злоумышленникам:
- Получать удаленный контроль без авторизации
- Нарушать работу систем
- Красть данные о производстве энергии
- Манипулировать передачей электроэнергии в сеть
Масштаб проблемы
Особую тревогу вызывает количество затронутых систем и их важность для энергобаланса. С ростом популярности микрогенерации и умных сетей многие домохозяйства полагаются на эти устройства для управления производством и распределением энергии.
Что делать пользователям
Компания Solar-Log признала проблему и работает над исправлениями. Пока рекомендуются следующие меры:
- Отключить удаленный доступ к шлюзам
- Проверить версию прошивки
- Мониторить аномальную активность
- Рассмотреть временное отключение устройств от интернета
Ситуация во Франции
Точное количество пострадавших домохозяйств неизвестно, но оборудование Solar-Log широко представлено на рынке, включая профессиональные установки и розничные комплекты. Национальное агентство кибербезопасности (ANSSI) пока не выпустило официальных рекомендаций.
Этот инцидент подчеркивает уязвимость энергетической инфраструктуры в эпоху цифровизации. По мере роста числа подключенных солнечных панелей, зарядных станций и домашних аккумуляторов их защита не всегда успевает за темпами внедрения.
