Джеймс Шоуолтер описывает достаточно специфический, хоть и не полностью невероятный сценарий: кто-то подъезжает к вашему дому, взламывает ваш Wi-Fi пароль и начинает вмешиваться в работу солнечного инвертора, установленного рядом с гаражом. Этот незаметный серый ящик преобразует постоянный ток с ваших панелей в переменный ток, который питает ваш дом.
«Чтобы такое случилось, нужен солнечный сталкер», — говорит Шоуолтер, имея в виду человека, который должен физически появиться у вашего дома и обладать и техническими знаниями, и мотивацией для взлома вашей домашней энергетической системы.
Генеральный директор EG4 Electronics из Техаса не считает такой сценарий очень вероятным. Тем не менее, на прошлой неделе его компания оказалась в центре внимания, когда американское агентство по кибербезопасности CISA опубликовало предупреждение о выявленных уязвимостях в солнечных инверторах EG4. Эти уязвимости могли позволить злоумышленнику, имеющему доступ к той же сети и серийному номеру инвертора, перехватывать данные, устанавливать вредоносное ПО или полностью получить контроль над системой.
Для примерно 55 000 владельцев инверторов EG4 это стало тревожным знаком, ведь современные солнечные инверторы уже не просто преобразователи энергии. Они стали основой домашних энергетических систем, контролируя работу, обмениваясь данными с энергосетями и даже отдавая излишки энергии обратно в сеть.
Мало кто задумывался об этом раньше. По словам Джастина Паскаля, специалиста по кибербезопасности, пять лет назад никто толком не знал, что такое солнечный инвертор, а теперь этот вопрос обсуждается на национальном и международном уровнях.
Количество домашних солнечных установок в США выросло более чем в пять раз с 2014 по 2022 год, что превратило их в миниатюрные электростанции. Однако каждая такая установка — это еще одна точка в растущей сети, которая, с одной стороны, способствует энергетической независимости, а с другой — становится потенциальным уязвимым местом для злоумышленников.
Шоуолтер признает, что в отрасли есть проблемы с безопасностью, и приводит отчет с 88 случаями уязвимостей в солнечных энергетических системах с 2019 года. Некоторые клиенты, недовольные недостатками безопасности, отмечают, что компания не уведомила их должным образом о рисках.
Проблемы безопасности усугубляются тем, что домашние системы не подпадают под строгие стандарты, действующие для крупных электростанций. Это создает «серую зону», в которой производители сами решают, насколько защищать свои устройства.
Кроме того, тревогу вызывает обнаружение в китайском оборудовании скрытых коммуникационных устройств, что усиливает геополитические опасения. В ответ некоторые страны уже ограничивают доступ к таким устройствам, а компании пытаются перейти на компоненты из других стран.
Главная угроза — не столько атака на отдельный дом, сколько возможность масштабной атаки на множество установок одновременно, что может привести к серьезным последствиям для всей энергосистемы.
В итоге владельцы солнечных панелей сталкиваются с неожиданной реальностью: их экологичная технология становится частью сложной и уязвимой кибернетической инфраструктуры, требующей повышенного внимания к безопасности.
