Vulnerabilități majore în centralele electrice de balcon: De ce sunt ținta hackerilor, la ce să ai grijă

Recent, compania românească de securitate cibernetică Bitdefender a făcut publică descoperirea unor vulnerabilități critice în sistemele utilizate de un important producător chinez de invertoare, Deye, precum și pe platforma de monitorizare și control Solarman. Aceste vulnerabilități au atras atenția specialiștilor datorită gravității potențialelor consecințe pe care le-ar fi putut provoca în cazul unui atac cibernetic.

Conform informațiilor furnizate de Bitdefender, breșele de securitate au fost raportate producătorilor în luna mai, iar aceștia au acționat prompt pentru a le remedia. Cu toate acestea, riscurile la care ar fi fost expuse rețelele electrice și utilizatorii finali în eventualitatea unui atac sunt deosebit de îngrijorătoare.

Riscuri majore din cauza vulnerabilităților de securitate

Potrivit Bitdefender, exploatarea acestor vulnerabilități ar fi oferit hackerilor oportunitatea de a provoca daune semnificative pe mai multe niveluri. Printre riscurile identificate se numără:

• Generarea de coduri de autorizare pentru orice cont pe platforma Solarman: Acest lucru ar fi permis atacatorilor să acceseze orice cont, indiferent de nivelul de securitate inițial.
• Preluarea controlului asupra conturilor de afaceri: Odată ce atacatorii ar fi avut acces la conturi, ar fi putut manipula datele și setările critice ale companiilor, ceea ce ar fi dus la pierderi financiare și compromiterea datelor sensibile.
• Modificarea parametrilor invertoarelor: Aceasta ar fi permis hackerilor să influențeze modul în care invertoarele interacționează cu rețeaua electrică, creând potențiale dezechilibre și pericole pentru stabilitatea sistemului energetic.
• Acces la date sensibile ale utilizatorilor: Atacatorii ar fi putut accesa informații precum adresele de e-mail și numerele de telefon ale utilizatorilor, ceea ce ar fi dus la expunerea acestora la alte atacuri cibernetice, cum ar fi phishingul.
• Citirea datelor tehnice ale dispozitivelor și a configurațiilor wireless: Acest aspect ar fi permis hackerilor să obțină informații detaliate despre configurațiile sistemelor, facilitând atacuri viitoare mai precise și mai devastatoare.

Un aspect deosebit de alarmant îl reprezintă posibilitatea preluării controlului asupra invertoarelor și oprirea lor intenționată. Dacă această acțiune ar fi fost coordonată la o scară largă, ar fi putut provoca fluctuații semnificative de tensiune în rețeaua electrică, punând în pericol stabilitatea acesteia și provocând pene de curent în zone extinse.

Creșterea riscurilor de securitate cibernetică în sistemele energetice

Incidentul descoperit de Bitdefender subliniază vulnerabilitățile semnificative ale sistemelor energetice interconectate, care devin din ce în ce mai complexe și mai susceptibile la atacuri cibernetice pe măsură ce digitalizarea avansează. Platforma Solarman, utilizată de numeroase companii din întreaga lume, este deja supusă unui proces de implementare a patch-urilor de securitate pentru a remedia problemele semnalate, însă acest incident ridică întrebări serioase despre siguranța infrastructurii energetice moderne.

Pe măsură ce rețelele electrice devin tot mai integrate cu tehnologia digitală, suprafețele de atac pentru hackeri se extind. Acest lucru impune producătorilor și operatorilor de sisteme energetice să acorde o atenție sporită securității cibernetice. Este esențial ca aceste companii să își monitorizeze constant infrastructura și să acționeze rapid pentru a remedia orice vulnerabilitate descoperită, protejând astfel atât rețelele energetice, cât și utilizatorii finali de potențialele consecințe catastrofale ale unui atac cibernetice.