綠色能源日益普及,支持綠色能源的基礎設施極有可能成為下一個駭客攻擊的潛在目標。美國資安公司Cyble的研究人員掃描了公開於互聯網上的綠色能源系統(包括電網、能源存儲設施和智能技術),發現多達134,634個設備存在資安問題,且發現其中某些設備明顯存在漏洞,容易受到網路攻擊。
在太陽能產業中,光伏診斷與監控系統極為重要,他們提供光伏裝置的實時數據,通過遠端性能監控、排除故障、系統優化以及其他功能對太陽能進行管理,Cyble發出的研究指出,有意發動攻擊的駭客可以輕易蒐集到發動攻擊所需的一切訊息,許多資料甚至是未經身分驗證即可取得。即便控制系統得到保護,有心人士亦有可能從竊取訊息的惡意軟體中收集登入訊息。
Cyble公司表明在日本康泰克公司(Contec)開發推出的太陽能發電監視系統(SolarView)中發現存在未經身分驗證允許遠端命令注入攻擊的程式漏洞CVE-2022-29303,且Cyble發現次設備在全球有高達7,309個。
另一間美國網路安全公司VulnCheck同樣對太陽能系統的資安問題表示擔憂,SolarView系統的官方網站顯示該項產品已在超過3萬個中小型發電站使用,VulnCheck公司發現其中有600台設備可以透過公共網路進行訪問,且其中高達三分之二的設備並未運行修復軟體,駭客極有可能通過控制該系統進一步控制其他工業控制系統(ICS)。美國國家漏洞數據庫(National Vulnerability Database,NVD)將此問題嚴重程度列為9.8級(滿分10級)。
圖說:駭客可能攻擊未受保護的太陽能控制系統,進一步癱瘓電網。
這兩個公司提出警告,綠色能源系統一旦成為網路攻擊目標,將有可能對設施運行造成重大影響,假使服務中斷,極可能引發骨牌效應有機會破壞目標地區穩定,造成經濟混亂,威脅能源安全,進而影響國家運作。
Cyble 公司建議為綠色能源系統採取嚴格的安全措施,例如加密、軟體定期更新、加強軟體層面管理運用等權限分級服務,以及要避免沒必要/不應該的存取等等,將隱患消彌於無形。
延伸閱讀
熱門文章
