Киберугрозы солнечной энергетике: выявлено 46 новых уязвимостей
Растущая зависимость от солнечной энергии привлекла внимание к значительным уязвимостям в области кибербезопасности этого сектора. Недавнее исследование выявило 46 новых уязвимостей, связанных с системами солнечной энергетики, с особым фокусом на интерфейсы управления удалёнными инверторами. Доступ к ним осуществляется через облачные приложения или напрямую, что открывает широкий спектр потенциальных рисков.
Основные находки исследования
В ходе анализа было обнаружено около 35 000 уязвимых устройств, использующих солнечную энергию — преимущественно в Европе, где расположено 76% от общего числа таких систем. Особенно стоит отметить стремительный рост количества подключённых к Интернету компактных устройств CONTEC SolarView, число которых за последние два года увеличилось на 350%.
Несмотря на быстрый прогресс в развитии солнечной энергетики, уязвимости в интерфейсах управления представляют серьёзную угрозу. Предыдущие исследования, например отчёт SUN:DOWN, уже демонстрировали, что подобные интерфейсы могут быть целями различных атак, включая использование ботнетов.
Производители и география распределения уязвимых устройств
- Опрос десяти крупнейших производителей уязвимых устройств показал, что за последнее десятилетие уязвимости были обнаружены во всех их продуктах.
- Примечательно, что такие компании, как Huawei и Ginlong Solis, занимающие значительную долю рынка, не вошли в список производителей с выявленными уязвимостями.
Географическое распределение выявленных уязвимых устройств явно смещено в сторону Европы:
- Германия и Греция — по 20% от общего числа устройств;
- Япония и Португалия — по 9%.
Ключевые уязвимости и их эксплуатация ботнетами
Особую обеспокоенность вызывают несколько уязвимостей в компактных устройствах SolarView, которые сейчас активно используются ботнетами. Среди них:
- CVE-2022-29303
- CVE-2022-40881
- CVE-2023-23333
- CVE-2023-29919
Три из них классифицируются как уязвимости, связанные с внедрением команд (command injection), в то время как CVE-2023-29919 относится к проблемам с небезопасными разрешениями.
Мониторинг атак и глобальная угроза
Анализ данных из среды взаимодействия с злоумышленниками и сервиса Greynoise выявил 43 IP-адреса, нацеленных на данные уязвимые устройства за последний год. Значительная часть атак связана с операциями ботнетов или поиском уязвимых точек. Распределение этих IP-адресов по регионам демонстрирует глобальный характер угрозы:
- Сингапур — 21%
- Германия — 16%
- Нидерланды — 14%
Это свидетельствует о том, что инфраструктура солнечной энергетики становится объектом сложных кибератак, затрагивающих не только отдельные регионы, но и международное сообщество.
Выводы
Глобальное расширение использования солнечной энергетики сопровождается новыми вызовами в области кибербезопасности. Необходимость усиления защиты интерфейсов управления системами становится более чем очевидной. Компании и государственные структуры должны уделять приоритетное внимание выявлению и устранению уязвимостей, чтобы минимизировать риски для критической инфраструктуры и глобальной энергетической безопасности.
Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.
Ознакомиться подробнее с отчетом можно по ссылке.
