Güneş gücü sistemlerinin süratli yaygınlaşması siber güvenlik açıklarını da beraberinde getiriyor. Forescout’un Vedere Labs ünitesi tarafından yayımlanan son rapor dünya genelinde internete açık yaklaşık 35 bin güneş gücü aygıtının önemli güvenlik açıklarına sahip olduğunu ortaya koydu. Bu aygıtlar ortasında inverter, data kaydedici ve ağ geçitleri de bulunuyor.
Binlerce güneş paneli sisteminde güvenlik açığı!
Raporda bu aygıtların büyük kısmının güncellenmemiş yazılımlarla çalıştığı ve halihazırda internette dolaşan bilinen açıkların bu sistemlerde kullanılabilir durumda olduğu belirtildi. Üstelik kelam konusu aygıtların pek birden fazla yıllar evvel piyasaya sürülmüş ve kimileri artık üretici tarafından desteklenmeyen modeller.
Forescout’un bilgilerine nazaran internete açık bu aygıtların yüzde 76’sı Avrupa’da bulunuyor. En çok risk altındaki ülkeler ortasında Almanya ve Yunanistan öne çıkıyor. Rapor bu durumun yalnızca eser kalitesiyle değil birebir vakitte varsayılan fabrika ayarlarının güvensizliği, kullanıcıların yapılandırma yanlışları ve eksik rehberlikle de ilgili olduğunu söylüyor.
Elektriğe çok yüklendik, kablo yetmiyor!
Yüksek tansiyonlu elektrik kabloları, global güç dönüşümünün en kritik darboğazlarından biri haline geldi lakin gereğince üretilmiyor.
SolarView Compact isimli aygıtın internette görünürlüğü son iki yılda yüzde 350 oranında artmış durumda. Bu aygıt, 2024 yılında Japonya’da gerçekleşen bir siber akında kullanılmış ve banka hesaplarına sızılmasında rol oynamıştı. Bilhassa bu modelin artan risk profili üretici dayanağı devam eden sistemlerde bile önemli açıklar olabileceğini gösteriyor.
Forescout’un daha evvel yayımladığı raporda 46 farklı güvenlik açığı tespit edilmişti. Artık ise birebir sistemlerin birçoklarının hala bu açıklarla çalıştığı görülüyor. Eski lakin hala kullanımda olan SMA Sunny WebBox üzere eserler internet üzerinden erişilebilir durumda ve potansiyel olarak kritik güç altyapılarında art kapı vazifesi görebiliyor.
Tehdit sadece teknik bir zafiyet değil; tıpkı vakitte jeopolitik tesirler de taşıyor. Reuters’ın geçtiğimiz yıl yayımladığı bir haberde de Çin menşeli inverter’lara yerleştirilen bağımsız bağlantı modüllerine dikkat çekilmişti. Bu modüller rastgele bir hücumla ilişkilendirilmemiş olsa da birçok ülke güç altyapılarındaki güvenlik protokollerini gözden geçirme kararı aldı.
Güvenlik uzmanları üretici takviyesi olmayan aygıtların emekliye ayrılması gerektiğini belirtiyor. Ayrıyeten idare arayüzlerinin direkt internete açılması önerilmiyor. Uzaktan erişim gerekiyorsa sanal özel ağlar (VPN) kullanılmalı ve CISA ile NIST üzere milletlerarası güvenlik standartlarına uyulmalı.
Bununla birlikte antivirüs ve uç nokta müdafaa tahlilleri üzere temel güvenlik katmanlarının yanı sıra, Zero Trust Network Access (ZTNA) mimarisi üzere yeni jenerasyon güvenlik yaklaşımları da kritik altyapıların korunmasında artık kural haline geliyor. Aksi takdirde küçük bir inverter, büyük bir güç krizinin tetikleyicisi olabilir.
