随着可再生能源普及和电力网络数字化,网络安全问题变得越来越突出。最近,网络安全公司Forescout发布了一份报告,指出全球范围内有大量太阳能设备的管理界面暴露在互联网上,这些设备可以被远程访问,带来了严重的安全隐患。这种情况不仅可能威胁到人们的生命安全,还可能为破坏地区稳定提供可乘之机。
报告通过扫描公共IP地址并借助Shodan搜索引擎,发现了许多太阳能设备的管理界面未受保护。数据表明,欧洲和亚洲是暴露设备最集中的地区,欧洲占全球的四分之三,亚洲占17%。其中,德国和希腊各自占全球暴露设备的五分之一。不过,暴露设备最多的十大厂商与市场份额最大的厂商并不完全重合,例如华为并未出现在这份名单中。暴露最频繁的设备之一是SMA的Sunny WebBox,这款用于监控太阳能逆变器性能的设备虽然在2015年停产,但至今仍广泛暴露在网络上。2015年研究人员曾披露其硬编码漏洞,尽管去年12月暴露数量从8万台降至9500台,但最近又回升至1.3万台。此外,Fronius International的逆变器也名列其中。
工业网络安全领域的专家对此表达了担忧。Dragos的首席执行官Rob Lee指出,威胁组织正在利用互联网连接的基础设施进行攻击。他认为,太阳能农场等分布式能源资源需要网络连接,但这种连接必须得到充分保护,运营商应采取“假设已被攻破”的心态来设计和维护系统。同样,Claroty的高级产品经理Gary Kneeland强调,如果运营商无法全面了解这些设备的通信方式,就无法有效控制它们。他表示,随着攻击者越来越关注这类目标,资产可见性和通信映射将成为保护关键基础设施的核心需求。更令人不安的是,攻击者甚至不需要复杂的技术,只需获得访问权限即可实施破坏。
这些设备暴露的原因之一可能是管理不善。Kneeland提到,在大规模的基础设施中,运营商可能根本不知道某些设备已连接到互联网。这些“被遗忘”的设备,加上已知的漏洞,成为潜在的安全隐患。这种现象在能源行业尤为明显,因为行业在数字化转型中往往过于急切,却忽视了安全设计。
太阳能设备暴露的问题不仅反映了关键基础设施在网络安全上的不足,也提醒我们在推动绿色能源和数字化的同时,必须将安全放在首位。只有通过完善的安全措施,才能确保能源系统的稳定运行,保护可再生能源的未来不被隐患所威胁。
原文链接:
https://www.utilitydive.com/news/solar-equipment-exposed-vulnerable-forescout/749959/
作者:Eric Geller
本文已进行编译。
如您有供稿或想订阅电力行业专题资讯,请扫码联系。
免责声明:本微信公众号所上传文章仅代表作者观点,版权归原作者所有。如文章来源标注有误或涉及作品版权等问题烦请告知,小编及时予以删除。
责编:魏星|审核:陈亮丨监审:文卉
点击蓝字 关注我们