في تطور خطير يسلط الضوء على التهديدات المتزايدة لأمن الشبكات الكهربائية، كشف باحثون في مجال الأمن السيبراني عن 46 ثغرة أمنية جديدة في منتجات ثلاثة من مزودي محولات الطاقة الشمسية، وهم سنغرو، وغروات، وSMA. يمكن للمهاجمين استغلال هذه الثغرات للسيطرة على الأجهزة أو تنفيذ أوامر عن بُعد، مما يشكل تهديداً خطيراً على استقرار الشبكات الكهربائية.
تحليل وتفاصيل الثغرات
أطلقت شركة فوسكوت فيدير لابز على هذه الثغرات اسم “SUN:DOWN”، حيث تشير التقارير إلى أن المهاجمين يمكنهم تنفيذ أوامر عشوائية على الأجهزة أو البنية السحابية للمزود، السيطرة على حسابات المستخدمين، أو حتى التحكم في الأجهزة الخاصة بأصحاب المحولات.
أمثلة على الثغرات المكتشفة:
- تمكين المهاجمين من تحميل ملفات .aspx على خادم ويب SMA، مما يؤدي إلى تنفيذ أوامر عن بعد.
- إمكانية المهاجمين غير الموثقين من تنفيذ تجميع لأسماء المستخدمين من خلال نقطة النهاية “server.growatt.com/userCenter.do”.
- الحصول على قائمة المحطات التابعة لمستخدمين آخرين من خلال نقطة النهاية “server-api.growatt.com/newTwoEicAPI.do”.
- استخدام مفتاح تشفير (AES) غير آمن في تطبيق أندرويد المرتبط بشركة سنغرو، مما يفتح الباب أمام اعتراض وفك تشفير الاتصالات.
التأثيرات الأمنية والمخاطر
قد يؤدي استغلال هذه الثغرات إلى سيطرة المهاجمين على شبكات الطاقة، مما يهدد باستقرار الشبكات الكهربائية وحدوث انقطاعات. كما يمكن أن تستخدم هذه الأجهزة المخترقة كنقاط انطلاق لهجمات كبرى، مما يؤدي إلى زيادة الأضرار.
لتفادي مثل هذه الهجمات، يشدد الخبراء على ضرورة فرض متطلبات أمان صارمة عند شراء معدات الطاقة الشمسية وإجراء تقييمات مخاطر دورية لضمان الرؤية الكاملة للشبكة.
رأي الخبراء والتوجهات المستقبلية
صرح دانيال دوس سانتوس، رئيس الأبحاث في فوسكوت فيدير لابز، بأن التهديدات السيبرانية المتزايدة تتطلب تعزيز أمان البنية التحتية للطاقة من خلال اعتماد معايير أمان أكثر صرامة وتوعية المستخدمين بالمخاطر المحتملة.
دعوة للنقاش
ما هي الخطوات التي يمكن اتخاذها لتعزيز أمان الشبكات الكهربائية وحمايتها من التهديدات السيبرانية المتزايدة؟ شاركونا آرائكم واقتراحاتكم.
شاركنا رأيك بتعليق