Binlerce güneş paneli sisteminde güvenlik açığı! -SDN

Güneş enerjisi sistemlerinin hızlı yaygınlaşması siber güvenlik açıklarını da beraberinde getiriyor. Forescout’un Vedere Labs birimi tarafından yayımlanan son rapor dünya genelinde internete açık yaklaşık 35 bin güneş enerjisi cihazının ciddi güvenlik açıklarına sahip olduğunu ortaya koydu. Bu cihazlar arasında inverter, veri kaydedici ve ağ geçitleri de bulunuyor.

Binlerce güneş paneli sisteminde güvenlik açığı!

Raporda bu cihazların büyük bölümünün güncellenmemiş yazılımlarla çalıştığı ve halihazırda internette dolaşan bilinen açıkların bu sistemlerde kullanılabilir durumda olduğu belirtildi. Üstelik söz konusu cihazların pek çoğu yıllar önce piyasaya sürülmüş ve bazıları artık üretici tarafından desteklenmeyen modeller.

Forescout’un verilerine göre internete açık bu cihazların yüzde 76’sı Avrupa’da bulunuyor. En çok risk altındaki ülkeler arasında Almanya ve Yunanistan öne çıkıyor. Rapor bu durumun sadece ürün kalitesiyle değil aynı zamanda varsayılan fabrika ayarlarının güvensizliği, kullanıcıların yapılandırma hataları ve eksik rehberlikle de ilgili olduğunu söylüyor.

SolarView Compact adlı cihazın internette görünürlüğü son iki yılda yüzde 350 oranında artmış durumda. Bu cihaz, 2024 yılında Japonya’da gerçekleşen bir siber saldırıda kullanılmış ve banka hesaplarına sızılmasında rol oynamıştı. Özellikle bu modelin artan risk profili üretici desteği devam eden sistemlerde bile ciddi açıklar olabileceğini gösteriyor.

Forescout’un daha önce yayımladığı raporda 46 farklı güvenlik açığı tespit edilmişti. Şimdi ise aynı sistemlerin çoğunun hala bu açıklarla çalıştığı görülüyor. Eski ancak hala kullanımda olan SMA Sunny WebBox gibi ürünler internet üzerinden erişilebilir durumda ve potansiyel olarak kritik enerji altyapılarında arka kapı görevi görebiliyor.

Tehdit yalnızca teknik bir zafiyet değil; aynı zamanda jeopolitik etkiler de taşıyor. Reuters’ın geçtiğimiz yıl yayımladığı bir haberde de Çin menşeli inverter’lara yerleştirilen bağımsız iletişim modüllerine dikkat çekilmişti. Bu modüller herhangi bir saldırıyla ilişkilendirilmemiş olsa da birçok ülke enerji altyapılarındaki güvenlik protokollerini gözden geçirme kararı aldı.

Güvenlik uzmanları üretici desteği olmayan cihazların emekliye ayrılması gerektiğini belirtiyor. Ayrıca yönetim arayüzlerinin doğrudan internete açılması önerilmiyor. Uzaktan erişim gerekiyorsa sanal özel ağlar (VPN) kullanılmalı ve CISA ile NIST gibi uluslararası güvenlik standartlarına uyulmalı.

Bununla birlikte antivirüs ve uç nokta koruma çözümleri gibi temel güvenlik katmanlarının yanı sıra, Zero Trust Network Access (ZTNA) mimarisi gibi yeni nesil güvenlik yaklaşımları da kritik altyapıların korunmasında artık şart haline geliyor. Aksi takdirde küçük bir inverter, büyük bir enerji krizinin tetikleyicisi olabilir.