Napenergia kihasználása
A Cyble jelentése alapján a napenergia-ipar diagnosztikai és felügyeleti rendszerei nagy támadási vektorral rendelkeznek, amit könnyen kihasználhatnak a fenyegetés szereplői. Ezeket a rendszereket a hatékonyság mérésére, a hibák észlelésére és az általános működés optimalizálására használják. A rendszerek a legtöbb esetben az interneten keresztül érhetők el, de a rosszul konfigurált, vagy elavult szoftverek könnyen kihasználhatók és így a fenyegetési szereplők elsődleges célpontjaivá válhatnak.
Ha a fenyegető szereplők sebezhető napelem felügyeleti rendszereket vesznek célba, az több energiaalapú entitást és szervezetet érinthet. Az energiaszektor az egyik legfontosabb ágazat egy olyan országban, amely számos más ágazattal is kapcsolatban áll, így az ágazatnak a kihasználása az ágazaton túlmutató hatással járhat. A legnagyobb hatások közé tartozik az energiatermelés csökkenése, az energiaellátás és a kereslet egyensúlyának felborulása, az elektromos járművek leállása, a töltési infrastruktúra és a mobilitási szolgáltatások zavarai, valamint gazdasági hatásokhoz vezethetnek, amelyek pénzügyi veszteségeket okozó leállásokkal járnak a vállalkozásokban.
A jelentések azt mutatják, hogy több mint 130 000 napenergia rendszer megfigyelő és diagnosztikai rendszer érhető el az interneten keresztül, ami széles támadási felület a fenyegetések szereplői számára.
A szektor sebezhetőségei közé tartozik az elavult firmware, az érzékeny információk nyilvánosságra hozatala, gyenge hozzáférés-szabályozás, nem megfelelő hálózati szegmentálás, nem biztonságos kommunikáció és az alapértelmezett jelszavak használata.