Yerel güneş enerjisi tesislerinin büyümesi, bilgisayar korsanlarının akıllı inverter cihazlarını yaygın güç sistemi arızalarına neden olmanın bir yolu olarak hedefleme olasılığını açar
Avustralya’daki evlerin üçte biri artık çatı güneş panelleri var
Dünyanın dört bir yanındaki güç şebekeleri, ev güneş enerjisi tesislerinin güvenlik açıkları nedeniyle siber saldırıların tehdidi altındadır.
Çatı güneşi gibi dağıtılmış enerji kaynakları daha yaygın hale geldikçe, ızgaralar, yerel güç ağlarına bağlantıları yöneten akıllı invertörlere giderek daha fazla bağımlıdır.
Avustralya hükümet araştırma ajansı CSIRO’da Sid Chau, “Bu teknolojiler birçok fayda sunarken, yeni operasyonel ve siber güvenlik zorlukları da sunuyorlar” diyor.
Akıllı invertörler, güneş panelleri tarafından üretilen doğrudan akımı güç aletleri için gereken alternatif akıma dönüştürür. Ayrıca enerji depolamasını optimize ederler ve internet üzerinden uzaktan izlemeyi sağlarlar.
Bu web bağlantıları, sadece ev güneş sistemlerine değil, aynı zamanda daha geniş güç üretim ağına da tehdit oluşturdukları anlamına geliyor, Chau ve meslektaşları uyarıyor.
Ekip, akıllı invertörlerin fiziksel donanım ve yazılımındaki güvenlik kusurlarının kullanılması da dahil olmak üzere akıllı invertörlerin saldırıya uğrayabileceği birçok yol belirledi. Kötü niyetli aktörler, kullanıcıları invertöre bağlı uygulamalar için aşırı izinler vermeye veya üreticilerle donanıma kötü amaçlı kod gömmek için çalıştırabilirler.
Chau ve meslektaşları, tehdidi sadece evlerin yaklaşık üçte birinin çatı güneşliğine sahip olduğu Avustralya’daki invertörlerden modellediler. Ancak durum, özel güneş sistemlerinin daha yaygın hale geldiği dünyanın yerlerinde güç şebekeleri için benzerdir.
Herhangi bir saldırı dikkatli bir düzenleme ve planlama gerektirse de, araştırmacılar, güvenlik açıkları hizalanırsa, nispeten az sayıda güneş akıllı invertörün bozulmaya neden olması gerektiğini buldular.
Araştırmacılara göre, akıllı invertörden ödün verildikten sonra, bilgisayar korsanları daha geniş güç şebekesine koordineli saldırıları monte edebilirler.
Özellikle endişe verici olan, güç şebekesinin frekans kontrolünü hedefleyen saldırılardır. Avustralya ve Avrupa’da ızgara frekansının 50 Hertz’e yakın kalması gerekiyor. Izgarayı korumak için mekanizmalar olsa da, bundan uzak herhangi bir sapma basamaklı güç sistemi arızalarına yol açabilir.
Riski bir araya getiren birçok invertör, 15 yılı aşkın son derece uzun ömürleri vardır, yani siber güvenlik savunmaları kolayca modası geçmiş olabilir.
Chau, yetkililerin özel invertörlerin daha iyi gözetimi almaları gerektiğini, böylece şüpheli faaliyet algılanırsa bunları hızlı bir şekilde geçersiz kılabileceklerini söylüyor.
Ayrıca, akıllı invertörlerin siber güvenlik ve bakım gereksinimlerini karşılamasını sağlamak için sahipler için uzun vadeli destek ve uyum kontrolü olması gerektiğini söylüyor.
Avustralya’nın Melbourne kentindeki Deakin Üniversitesi’ndeki Zubair Baig, ithal edilmiş tüm invertörlerin güvenlik doğrulamasının bir zorunluluk olduğunu söylüyor.
Baig, “Bu cihazlar yerel olarak üretilmediğinden, her zaman inverter çiplerinin ve ürün yazılımı ile birlikte, bir tetikleyicinin patlamasını ve mevcut dalgalanmalara, kalıcı ekipman hasarına ve ızgara bozulmasına neden olmasını bekleyebilecek kötü amaçlı yazılımlar ile her zaman bir şans vardır” diyor Baig.
Avustralya’nın Brisbane kentindeki Griffith Üniversitesi’ndeki Ernest Foo, kritik altyapının miras tasarımı ve bileşenleri nedeniyle siber saldırıya karşı savunmasız olduğunu söylüyor.
“Dağıtılmış fotovoltaiklerin daha büyük bir alımı ve belki de makine öğrenimi ve yapay zeka kullanımı ile siber saldırı daha önce düşünülenden daha muhtemeldir” diyor.
