ثغرة في الميكروإنفرتر ترفع خطر الإيقاف عن بُعد عبر أنظمة الطاقة الشمسية على الأسطح

خطر سيبراني مختبئ داخل معدات الطاقة الموزعة

سلّطت ثغرة تم الكشف عنها في ميكروإنفرترات AP Systems الضوء على مشكلة متنامية في تحول الطاقة: فالاتصال نفسه الذي يجعل الطاقة الشمسية الموزعة أسهل في المراقبة والإدارة يمكن أن يفتح أيضًا مسارًا لتعطيل واسع النطاق. ووفقًا للتغطية المقدمة من pv magazine، وجدت شركة الأمن السيبراني Jakkaru ثغرة كانت تسمح بالسيطرة الكاملة على الأجهزة المتصلة بالإنترنت، بما في ذلك القدرة على إيقاف الأنظمة بشكل انتقائي ومتزامن.

قامت AP Systems بإصلاح المشكلة بعد إبلاغها بها، لكن الحادثة تظل بمثابة تحذير. وغالبًا ما توصف موارد الطاقة الموزعة بأنها أكثر مرونة بطبيعتها لأنها منتشرة جغرافيًا. وهذا صحيح من بعض النواحي المادية، لكن الأساطيل المرتبطة بالبرمجيات يمكن أن تخلق أيضًا أشكالًا جديدة من مخاطر التمركز.

حجم التعرض

حدد الباحثون نحو 100,000 جهاز معرض للخطر ويمكن الوصول إليه عبر الإنترنت. وكان المنتج المتأثر هو ميكروإنفرتر EZ1-M، الذي يُباع أيضًا تحت علامات تجارية بيضاء، بما في ذلك Anker Solix Mi80. كما أشارت Jakkaru إلى أن قاعدة أكبر من الأجهزة، قد تشمل أيضًا أنظمة تخزين الطاقة المنزلية من AP Systems، ربما تأثرت. ويشير التقرير إلى أن نحو 600,000 تركيب من AP Systems قيد الاستخدام حول العالم.

هذه الأرقام مهمة لأن القلق لا يقتصر على اختراق جهاز داخل المنزل. فهجوم منسق بشكل كافٍ على عدد كبير من الإنفرترات في وقت واحد قد يسبب اضطرابًا أوسع في الشبكة، خاصة إذا حدثت عمليات الإيقاف في وقت واحد في مناطق مركزة أو أثناء ظروف ضغط على الشبكة.

لماذا تُعد الميكروإنفرترات هدفًا جذابًا

تقع الميكروإنفرترات عند حافة نظام الطاقة، حيث تحول خرج الألواح الشمسية الفردية وغالبًا ما ترتبط بمنصات المراقبة. إن انتشارها المتزايد في الأنظمة السكنية والصغيرة التجارية يعني أنها تشغل طبقة تتوسع بسرعة من البنية التحتية الرقمية الحيوية، حتى لو نادرًا ما يُنظر إليها بهذه الطريقة في النقاش العام.

ويخلق ذلك فجوة بين سرعة النشر وتوقعات الأمان. كانت معدات الطاقة تعمل سابقًا إلى حد كبير في بيئات مغلقة. أما اليوم فهي تصبح أكثر اتصالًا، وممكّنة بالتطبيقات، وقابلة للإدارة عن بُعد، وأحيانًا قابلة للوصول مباشرة عبر الإنترنت. وكل واحدة من هذه الميزات قد تحسن سهولة الاستخدام، لكنها تزيد أيضًا من سطح الهجوم.

من راحة المستهلك إلى قضية شبكية

يلتقط تعبير “مفتاح القتل” في التقرير المقدم جوهر القلق بوضوح. فالإيقاف المتزامن عن بُعد لعشرات الآلاف من الأجهزة سيكون مشكلة للمستهلكين بالنسبة لأصحاب الأنظمة، لكنه قد يتحول أيضًا إلى مشكلة في تشغيل الشبكة. ومع ارتفاع انتشار الطاقة الشمسية، لم تعد الأجهزة الطرفية هامشية بالنسبة لنظام الكهرباء. إنها جزء منه.

ولهذا ينتقل أمن الإنفرترات من كونه شأنًا متخصصًا إلى سياسة طاقة رئيسية. فشبكة المستقبل لا تعتمد فقط على إضافة المزيد من التوليد النظيف، بل أيضًا على الثقة في طبقات التحكم الرقمية المدمجة عبر هذا التوليد. لذلك يمكن لنقطة ضعف في جهاز منتشر على نطاق واسع أن تصبح خطرًا نظاميًا بدلًا من مجرد خلل معزول.

الدرس الأوسع لأمن الطاقة

تنتهي القصة المباشرة بعملية تصحيح، لكن الدرس الأوسع أقل راحة. تحتاج أنظمة الطاقة الموزعة إلى ممارسات أمنية تتناسب مع أهميتها للشبكة. وهذا يعني عمليات إفصاح عن الثغرات، وتحسينات أفضل في تقوية الإعدادات الافتراضية، ومساءلة أوضح للموردين، واهتمامًا أكثر جدية من الجهات التنظيمية والمشغلين.

غالبًا ما يُنظر إلى تبني الطاقة الشمسية من زاوية الاقتصاد وإزالة الكربون والمرونة. وتبقى هذه الأهداف قائمة. لكن حالة AP Systems تذكير بأن المرونة في شبكة رقمية لا تنفصل عن الأمن السيبراني. إن بناء بنية تحتية أنظف دون تأمين مكوناتها المتصلة لا يفعل سوى نقل الضعف إلى طبقة أحدث من النظام.

تعتمد هذه المقالة على تغطية PV Magazine. اقرأ المقال الأصلي.