Compania românească de securitate cibernetică Bitdefender a descoperit vulnerabilități critice în sistemele utilizate de producătorul chinez de invertoare Deye și pe platforma de monitorizare și control Solarman. Conform Bitdefender, aceste breșe de securitate au fost remediate după ce compania a informat producătorii în luna mai. Cu toate acestea, posibilele consecințe ale unui atac cibernetic ar fi putut fi extrem de grave.
Riscuri majore din cauza vulnerabilităților de securitate
Potrivit Bitdefender, exploatarea acestor vulnerabilități ar fi permis atacatorilor să provoace daune semnificative, inclusiv:
- Generarea de coduri de autorizare pentru orice cont pe platforma Solarman.
- Preluarea controlului asupra conturilor de afaceri.
- Modificarea parametrilor invertoarelor și influențarea interacțiunii dintre acestea și rețeaua electrică.
- Acces la date sensibile ale utilizatorilor, precum adrese de e-mail și numere de telefon.
- Citirea datelor tehnice ale dispozitivelor și a configurațiilor wireless pe platforma Deye.
Un aspect deosebit de alarmant este faptul că, prin preluarea controlului asupra invertoarelor și oprirea lor intenționată, hackerii ar fi putut provoca fluctuații de tensiune în rețeaua electrică. Acest lucru ar fi pus în pericol stabilitatea rețelei și ar fi putut duce la întreruperi de curent, mai ales dacă atacatorii ar fi reușit să controleze simultan o proporție semnificativă a capacității fotovoltaice dintr-o anumită zonă.
CITIȚI ȘI ► Numărul centralelor electrice de balcon crește rapid – „Ușor de instalat și accesibile”
Creșterea riscurilor de securitate cibernetică în sistemele energetice
Bitdefender estimează că majoritatea companiilor care utilizează platforma Solarman lucrează deja la implementarea de patch-uri de securitate pentru a remedia problemele semnalate. Acest incident subliniază însă pericolele la care sunt expuse sistemele energetice interconectate din cauza breșelor de securitate. Odată cu digitalizarea și interconectarea tot mai avansată a sistemelor de producție, rețelelor electrice și consumatorilor, se extind și suprafețele de atac pentru hackeri. Prin urmare, este esențial ca producătorii și operatorii să acorde prioritate maximă securității cibernetice și să remedieze rapid vulnerabilitățile.