Голландский исследователь Виллем Вестерхоф (Willem Westerhof) из компании ITsec сообщил об обнаружении 21 уязвимости в продукции одного из ведущих производителей солнечных батарей. Специалист считает, что если злоумышленники используют эти уязвимости, то им удастся спровоцировать в энергосетях эффект домино, что может привести к отключению электричества в целой стране (возможно, даже не одной).
Аналитик назвал свой сценарий атак Horus («Гор», по имени египетского бога солнца и неба), и проблема, как это принято в наши дни, уже имеет собственный сайт. Вестерхоф рассказывает, что обнаружил уязвимости в подключаемых к интернету инверторах SMA Solar Technology еще в конце 2016 года, и 14 из найденных им багов получили идентификаторы CVE. Еще прошлой зимой исследователь раскрыл теоретические и практические нюансы своей атаки производителю уязвимого оборудования, а также поделился информацией о возможных последствиях с правительственными учреждениями и регуляторами.
Специалист объясняет, что уязвимости позволяют совершить удаленную атаку на уязвимые инверторы и помешать их нормальной работе, спровоцировав массовый сбой в работе солнечных батарей. Современные объединенные электроэнергетические системы реагируют на подобные возмущения очень остро и в чрезвычайном случае начинают «тянуть» энергию у соседей, в зависимости от того, какая из соседних стран имеет излишек, которым может поделиться. Но если обычно производство и потребление энергии прогнозируются и регулируются (к примеру, во время солнечного затмения 2015 года у европейских специалистов была масса времени для подготовки), то атака на уязвимые солнечные панели SMA может полностью застопорить выработку энергии, в результате чего на остальные «звенья» сети неожиданно придется чрезмерная нагрузка.
По словам Вестерхофа, эффект можно сравнить с неожиданным солнечным затмением, когда все солнечные батареи вдруг перестали работать. К примеру, в Германии фотоэлектрические модули периодически покрывают 30-50% всех электроэнергетических нужд страны. Исследователь пишет, что атака, устроенная в нужный момент, может лишить целую страну 50% электроэнергии. Учитывая «топографию» современных энергосетей, подобное повлечет за собой настоящий эффект домино и может сказаться на целом континенте, вызывав глобальные отключения электроэнергии, к примеру, по всей Европе. При этом, по подсчетам специалиста, трехчасовое отключение электроэнергии в европейских странах обойдется примерно в 4,5 млрд евро.
Хотя исследователь связался с инженерами SMA еще восемь месяцев назад, уязвимости до сих пор не были устранены. На этой странице официального сайта каждая из уязвимостей описана подробно. Баги варьируются от denial-of-service (DoS) и слабых паролей по умолчанию (0000), до незадокументированных бэкдор-аккаунтов, уязвимостей в процессе аутентификации и обновления ПО, а также перехвата трафика и ряда CSRF-уязвимостей. Некоторые проблемы получили девять баллов по десятибалльной шкале оценки уязвимостей CVSS.
После того как результаты исследований Вестерхофа стали достоянием общественности, представители SMA связались с прессой и сообщили, что уже работают над исправлением проблем. При этом в компании уверяют, что специалист сгущает краски, уязвимы лишь некоторые модели Sunny Boy и Sunny Tripower, а такие устройства, как правило, «стоят» за файрволом, так что волноваться не о чем. Также представители SMA полагают, что организация подобной атаки потребует от злоумышленников огромных усилий и финансовых вложений, что, по их мнению, делает подобный сценарий атак маловероятным.
Комментарии
График предполагаемой выработки в случае атаки (первый) внушает очень сильные подозрения - каким образом хакерская атака (!) обеспечит резкий всплеск генерации у фотовольтаики?
Грамотным подбором времени суток.
Подразумевается, что персонал и софт используемый на солярках - неграмотный, т.е. хакеры улучшат его работу? :)
Так в статье речь про инверторы, да и далеко не все панельки оснащены поворотными механизмами. Чего я упускаю тогда? Не могли бы расшифровать?
Инвертор преобразует постоянный ток в переменный.
Каким образом неправильное управление инверторами может создать резкий всплеск генерации в масштабе страны, когда вход на инверторах (от фотовольтаики) неизменен, это вы можете объяснить?
На графике 1 - резкий пик на отрезке 12ам - 3pm.
Не, ну если хакеры научились хакать светимость Солнца - то вопроса нет :)
Да это бред какой-то или ошибка.
подключили ферму биткоинов, стали сосать энергию. потом резко выключили ферму. и так много раз до полного ушатывания системы управления нагрузкой.
та чо уж там, атака на Сонце может прибить всю солнечную энергетику.
да даже Эйяфьядлайёкюдль может всё испортить.
Перспективный чат детектед! Сим повелеваю - внести запись в реестр самых обсуждаемых за последние 4 часа.
Надо законодательно запретить русским хакерам управлять облачностью и скоростью ветра над Европой.
Тесла едет не туда - это русский виноват.
Поезда "тупят" - русский хакер виноват.
Самолеты не летят - это Путин виноват.
Если тока нет в цепи, над Европою бэкаут - русский хакер виноват.
отож. Вы о самом СтрашномЪ не написали - Солнце же хакнут, сволочи... ничего святого у них нет... Извержение вулкана с непроизносимым названием помните? это они. И бедные динозавры, убитые хакнутой кометой вопият из толщи земли...
А если, циклончик, с проливными дождями, снегом на недельку - это то же русские?
генрал Moroz(тм) же. Это уже агрессия.
раздвиньте рамки представления угрозы - их подавляющее большинство было предопределено отсутствием требований к ИБ проектов. любой проект возникает как решение проблемы, т.е. как функциональная хотелка, не обремененная смежными проблемами. ограничение сроков на реализацию и жесткое фансирование также играют отрицательную роль, не оставляя шансов идеологам и разработчикам подумать о дополнительно небходимых мерах по защищенности/устойчивости/надежности/etc систем. в результате, каждый ИТ-проект в воплощенном в железе состоянии выполняет возложенную на него функцию, но, одновременно, и представляет собой новое поле дяетельности для хацкеров.
подавляющее большинсто ТЗ на ИТ-проекты, не связанные напрямую с ИБ, в лучшем случае имеют формальный блок требований, посвященный ИБ, факт. как пример - на крупной ТЭЦ с кучей энергоблоков для отвода отходов (шлака) строится современная багерная насосная, управляемая удаленно. на вопрос, что произойдет, если остановить насосную во время наибольшей нагрузки, за круглым столом инженегров (представителей заказчика и разработчиков) на некоторое время наступает тишина. затем все слышат откровение: "ТЭЦ встанет". а остановить незащищенную ИТ-систему - ну, что вам объяснять. )) ) (Минэнерго не погружается на такую глубину ..))
так что озвученное открытие - явление повсеместное, увы. наш менталитет хорошо отражен в поговорке "пока гром не грянет.."
График генерации таков, что сам по себе является непрерывной атакой на энергосистему :-)
график генерации - попытка упорядочивания хаоса потребления. )
Не понял зачем инвертор подключать к Интернету.
а как же ещё узнать на своём айфоне сколько деревьев ты спас?
Ну,что касается Германии,то там 1,5 миллиона автономных домашних СЭС никак не связанных друг с другом.
А атаковать можно любую действующую систему.Повалить опору ЛЭП,пробить пулей трансформатор,применить ЭМО и т.д.