Рост числа бытовых солнечных установок открывает хакерам возможность атаковать их интеллектуальные инверторные устройства, чтобы вызвать массовые сбои в работе энергосистем.
Треть домов в Австралии теперь имеют солнечные панели на крышах zstockphotos/iStockphoto/Getty Images
Энергосети по всему миру все чаще подвергаются угрозе кибератак из-за уязвимости домашних солнечных установок.
По мере того как распределенные источники энергии, такие как солнечные батареи на крышах, становятся все более распространенными, сети все больше полагаются на интеллектуальные инверторы, которые управляют подключениями к локальным электросетям.
«Хотя эти технологии предлагают множество преимуществ, они также создают новые проблемы в области эксплуатации и кибербезопасности», — говорит Сид Чау из CSIRO, австралийского государственного исследовательского агентства.
Интеллектуальные инверторы преобразуют постоянный ток, вырабатываемый солнечными панелями, в переменный ток, необходимый для питания приборов. Они также оптимизируют хранение энергии и позволяют осуществлять удаленный мониторинг через Интернет.
Чау и его коллеги предупреждают, что эти сетевые соединения представляют угрозу не только для домашних солнечных систем, но и для более широкой сети генерации электроэнергии.
Команда выявила несколько способов взлома интеллектуальных инверторов, включая использование уязвимостей безопасности в физическом оборудовании и программном обеспечении интеллектуальных инверторов. Злоумышленники могут обманом заставить пользователей предоставить избыточные разрешения для приложений, подключенных к инвертору, или работать с производителями, чтобы внедрить вредоносный код в оборудование.
Чау и его коллеги смоделировали угрозу инверторов только в Австралии, где около трети домов имеют солнечные панели на крышах. Но ситуация похожа для электросетей во всех частях мира, где частные солнечные системы становятся все более распространенными.
Хотя любая атака требует тщательной организации и планирования, исследователи обнаружили, что при совпадении уязвимостей для нарушения работы потребуется взломать относительно небольшое количество интеллектуальных солнечных инверторов.
По словам исследователей, после взлома интеллектуального инвертора хакеры могут организовать скоординированные атаки на всю электросеть.
Особую обеспокоенность вызывают атаки, направленные на управление частотой электросети. В Австралии и Европе частота сети должна поддерживаться на уровне около 50 герц. Несмотря на наличие механизмов защиты сети, любое отклонение от этого значения может привести к каскадным сбоям в работе энергосистемы.
Риск усугубляется тем, что многие инверторы имеют чрезвычайно долгий срок службы, более 15 лет, а это означает, что их защита от киберугроз может легко устареть.
Чау считает, что властям необходимо усилить контроль за частными инверторами, чтобы иметь возможность быстро отключить их в случае обнаружения подозрительной активности.
Он также говорит, что необходима долгосрочная поддержка владельцев и проверка соответствия, чтобы гарантировать, что интеллектуальные инверторы отвечают требованиям кибербезопасности и технического обслуживания.
Зубайр Бейг из Университета Дикина в Мельбурне, Австралия, говорит, что проверка безопасности всех импортируемых инверторов является обязательной.
«Поскольку эти устройства не производятся на месте, всегда существует вероятность предварительной конфигурации микросхем инверторов и прошивки с вредоносным ПО, которое может ждать триггера, чтобы сработать и вызвать колебания тока, необратимое повреждение оборудования и сбои в работе сети», — говорит Бейг.
Эрнест Фу из Университета Гриффита в Брисбене, Австралия, утверждает, что критическая инфраструктура уязвима для кибератак из-за ее устаревшей конструкции и компонентов.
«Благодаря более широкому внедрению распределенной фотоэлектрической энергетики и, возможно, использованию машинного обучения и искусственного интеллекта кибератаки стали более вероятны, чем считалось ранее», — говорит он.
arXiv DOI: 10.48550/arXiv.2505.14175
Источник: www.newscientist.com
