Форум | Объявления | Новинки | Журнал | iMag | Электронная газета | Подписка | Архив | Медиакиты | Мероприятия

Журналы в формате iMag

Форум

Публикации

Архив


Новости проекта

Системная интеграция

Отраслевые

Новости CCTV

Новости СКУД

Новости ОПС

Новости ПБ

Электронная газета "Системы безопасности"


Журнал "Системы безопасности"

Каталог "Системы безопасности"

Каталог "Пожарная безопасность"

Рекламодателям


Video & Vision

СКУД. Антитерроризм


Подписка

Платная подписка

Исторический календарь

Контакты

Ссылки

Мероприятия

English

Атаки на системы управления солнечными батареями могут спровоцировать сбои в энергосетях

Реклама на сайте

Атаки на системы управления солнечными батареями могут спровоцировать сбои в энергосетях


09.08.2017

Атаки на системы управления солнечными батареями могут спровоцировать сбои в энергосетях

Голландский исследователь Виллем Вестерхоф (Willem Westerhof) из компании ITsec сообщил об обнаружении 21 уязвимости в продукции одного из ведущего производителя солнечных батарей. Специалист считает, что если злоумышленники эксплуатируют эти проблемы, им удастся спровоцировать в энергосетях эффект домино, что может привести к отключению электричества в целой стране (возможно, даже не одной).

Аналитик назвал свой сценарий атак Horus ("Гор", по имени египетского бога солнца и неба), и проблема, как это принято в наши дни, уже имеет собственный сайт. Вестерхоф рассказывает, что обнаружил уязвимости в подключаемых к интернету инверторах SMA Solar Technology еще в конце 2016 года, и 14 из найденных им багов получили идентификаторы CVE. Еще прошлой зимой исследователь раскрыл теоретические и практические нюансы своей атаки производителю уязвимого оборудования, а также поделился информацией о возможных последствиях с правительственными учреждениями и регуляторами.

Специалист объясняет, что уязвимости позволяют совершить удаленную атаку на уязвимые инверторы и помешать их нормальной работе, спровоцировав массовый сбой в работе солнечных батарей. Современные объединенные электроэнергетические системы реагируют на подобные возмущения очень остро и в чрезвычайном случае начинают "тянуть" энергию у соседей, в зависимости от того, какая из соседних стран имеет излишек, которым может поделиться.

Но если обычно производство и потребление энергии прогнозируются и регулируются (к примеру, во время солнечного затмения 2015 года у европейских специалистов была масса времени для подготовки), то атака на уязвимые солнечные панели SMA может полностью застопорить выработку энергии, в результате чего на остальные "звенья" сети неожиданно придется чрезмерная нагрузка.

По словам Вестерхофа, эффект можно сравнить с неожиданным солнечным затмением, когда все солнечные батареи вдруг перестали работать. К примеру, в Германии фотоэлектрические модули периодически покрывают 30-50% всех электроэнергетических нужд страны.

Исследователь пишет, что атака, устроенная в нужный момент, может лишить целую страну 50% электроэнергии. Учитывая "топографию" современных энергосетей, подобное повлечет за собой настоящий эффект домино и может сказаться на целом континенте, вызывав глобальные отключения электроэнергии, к примеру, по всей Европе. При этом, по подсчетам специалиста, трехчасовое отключение электроэнергии в европейских странах обойдется примерно в 4,5 млрд евро.

Хотя исследователь связался с инженерами SMA еще восемь месяцев назад, уязвимости до сих пор не были устранены. На этой странице официального сайта каждая из уязвимостей описана подробно. Баги варьируются от denial-of-service (DoS) и слабых паролей по умолчанию (0000), до незадокументированных бэкдор-аккаунтов, уязвимостей в процессе аутентификации и обновления ПО, а также перехвата трафика и ряда CSRF-уязвимостей. Некоторые проблемы получили девять баллов по десятибалльной шкале оценки уязвимостей CVSS.

После того как результаты исследований Вестерхофа стали достоянием общественности, представители SMA связались с прессой и сообщили, что уже работают над исправлением проблем. При этом в компании уверяют, что специалист сгущает краски, уязвимы лишь некоторые модели Sunny Boy и Sunny Tripower, а такие устройства, как правило, "стоят" за файрволом, так что волноваться не о чем. Также представители SMA полагают, что организация подобной атаки потребует от злоумышленников огромных усилий и финансовых вложений, что, по их мнению, делает подобный сценарий атак маловероятным.

Хакер


Добавить комментарий

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код:









Реклама на сайте

ПОИСК

РАССЫЛКА

Подписка на новости сайта
Введите ваш e-mail


Реклама на сайте

Анонс



Свежий номер журнала "Системы безопасности"

Вызов консультанта

СТАТЬИ


• Разработка оптико-информационных технологий создания мультиспектральных модулей на базе ИК- и видеосистем
• Решение для автоматизации предрейсовых осмотров водителей автотранспортных компаний
• Трансформация розницы: в поисках правильной цифровой стратегии
• Сегмент, которого нет? Поворотные мини-купольные камеры
• Человеческий фактор в системе контроля и управления доступом
• Противопожарные двери как элемент пожарной системы здания


Видеонаблюдение (CCTV)
Видеорегистрация (DVR)
IP-security
Охранно-пожарная сигнализация
Директор по безопасности
Системы ограничения и контроля доступа
Комплексные системы безопасности
В центре внимания. Тесты
Пожарная безопасность





Рейтинг@Mail.ru
Rambler's Top100
Яндекс цитирования


Реклама на сайте | Правила перепечатки материалов | Контакты

Copyright © 2007-2017, ООО "Гротек"