Theo báo cáo do công ty CyberDanube của Áo công bố, các thiết bị bị ảnh hưởng bao gồm bộ biến tần và cổng Solar-Log, được cả cá nhân và nhà điều hành chuyên nghiệp sử dụng.
Điều khiến các chuyên gia đặc biệt lo ngại là khối lượng các hệ thống bị lộ và vai trò ngày càng tăng của chúng trong cân bằng năng lượng. Với sự gia tăng của việc tự tiêu thụ và lưới điện thông minh, nhiều hộ gia đình và doanh nghiệp dựa vào các thiết bị này để quản lý việc sản xuất, lưu trữ và phân phối lại điện xanh. Do đó, một cuộc tấn công phối hợp có thể có tác động rộng hơn nhiều so với một sự cố mất điện đơn lẻ.
Được một số phương tiện truyền thông liên hệ, Solar-Log thừa nhận sự tồn tại của các lỗ hổng bảo mật và tuyên bố rằng họ đang tích cực phát hành các bản vá bảo mật. Trong thời gian chờ đợi, người dùng được khuyên nên tắt quyền truy cập từ xa vào cổng của họ, kiểm tra phiên bản chương trình cơ sở của họ và theo dõi bất kỳ hành vi bất thường nào của hệ thống năng lượng mặt trời của họ. Một số chuyên gia thậm chí còn khuyến nghị tạm thời ngắt kết nối các thiết bị khỏi internet, đặc biệt là nếu chúng có thể truy cập công khai thông qua địa chỉ IP.
Tại Pháp, số lượng chính xác các ngôi nhà bị ảnh hưởng vẫn chưa được biết, nhưng thiết bị Solar-Log có mặt trên thị trường, bao gồm cả trong các bộ dụng cụ do các chuyên gia lắp đặt hoặc được bán trực tuyến. ANSSI (Cơ quan An ninh Hệ thống Thông tin Quốc gia) vẫn chưa đưa ra tuyên bố chính thức, nhưng các hướng dẫn có thể được công bố trong những ngày tới.
Trường hợp này nêu bật một thực tế vẫn chưa được xem xét đầy đủ: an ninh mạng của thiết bị năng lượng vẫn là một mắt xích yếu trong quá trình chuyển đổi sinh thái. Mặc dù các tấm pin mặt trời, trạm sạc và pin gia đình ngày càng được kết nối nhiều hơn, nhưng tính bảo mật của chúng không phải lúc nào cũng theo kịp với việc áp dụng rộng rãi. Đây là một thách thức lớn trong những năm tới.
Lỗ hổng zero-day lại tấn công
Những lỗ hổng này cho phép kẻ tấn công từ xa kiểm soát thiết bị mà không cần xác thực. Các lỗ hổng đang được đề cập là zero-day, nghĩa là nhà sản xuất không biết đến chúng trước khi chúng được tiết lộ. Bằng cách khai thác các lỗ hổng này, tin tặc không chỉ có thể phá vỡ hoạt động của cơ sở mà còn có thể truy cập thông tin nhạy cảm, chuyển hướng sản xuất điện hoặc phá hoại các cuộc trao đổi với lưới điện.Điều khiến các chuyên gia đặc biệt lo ngại là khối lượng các hệ thống bị lộ và vai trò ngày càng tăng của chúng trong cân bằng năng lượng. Với sự gia tăng của việc tự tiêu thụ và lưới điện thông minh, nhiều hộ gia đình và doanh nghiệp dựa vào các thiết bị này để quản lý việc sản xuất, lưu trữ và phân phối lại điện xanh. Do đó, một cuộc tấn công phối hợp có thể có tác động rộng hơn nhiều so với một sự cố mất điện đơn lẻ.
Được một số phương tiện truyền thông liên hệ, Solar-Log thừa nhận sự tồn tại của các lỗ hổng bảo mật và tuyên bố rằng họ đang tích cực phát hành các bản vá bảo mật. Trong thời gian chờ đợi, người dùng được khuyên nên tắt quyền truy cập từ xa vào cổng của họ, kiểm tra phiên bản chương trình cơ sở của họ và theo dõi bất kỳ hành vi bất thường nào của hệ thống năng lượng mặt trời của họ. Một số chuyên gia thậm chí còn khuyến nghị tạm thời ngắt kết nối các thiết bị khỏi internet, đặc biệt là nếu chúng có thể truy cập công khai thông qua địa chỉ IP.
Tại Pháp, số lượng chính xác các ngôi nhà bị ảnh hưởng vẫn chưa được biết, nhưng thiết bị Solar-Log có mặt trên thị trường, bao gồm cả trong các bộ dụng cụ do các chuyên gia lắp đặt hoặc được bán trực tuyến. ANSSI (Cơ quan An ninh Hệ thống Thông tin Quốc gia) vẫn chưa đưa ra tuyên bố chính thức, nhưng các hướng dẫn có thể được công bố trong những ngày tới.
Trường hợp này nêu bật một thực tế vẫn chưa được xem xét đầy đủ: an ninh mạng của thiết bị năng lượng vẫn là một mắt xích yếu trong quá trình chuyển đổi sinh thái. Mặc dù các tấm pin mặt trời, trạm sạc và pin gia đình ngày càng được kết nối nhiều hơn, nhưng tính bảo mật của chúng không phải lúc nào cũng theo kịp với việc áp dụng rộng rãi. Đây là một thách thức lớn trong những năm tới.
