Napelem rendszereket érintő kiberfenyegetések
A Cato CTRL és MDR csapatai nagyszabású felderítési és kihasználási kísérleteket figyeltek meg, amelyek Modbus eszközöket céloztak meg, beleértve a napelemek teljesítményét közvetlenül szabályozó string monitoring boxokat. Több millió otthon, vállalkozás és kórház támaszkodik a napenergiára, amely egy tiszta és költséghatékony megújuló energiaforrás. A napenergia rendszerek alkalmazása világszerte felgyorsult többek között jelentős kormányzati kezdeményezéseknek köszönhetően, mint az amerikai Inflation Reduction Act (IRA), az EU megújulóenergia-irányelve (RED II), az egyesült királyságbeli Smart Export Guarantee és az ausztrál Small-scale Renewable Energy Scheme (SRES).
A napenergia infrastruktúrák bővülésével azonban új fenyegetések is megjelentek. Számos OT rendszer, beleértve a SCADA vezérlőket és a string monitoring boxokat, még mindig a több évtizedes Modbus protokollt használja az 502-es TCP porton, amely nem rendelkezik hitelesítéssel és titkosítással, így az Internetnek kitett kritikus berendezések sérülékenyek lehetnek.
A string monitoring boxok kihasználása esetén egy kiberszereplőnek csupán internetkapcsolatra és egy ingyenes eszközre van szüksége, hogy kiadjon egy egyszerű „SWITCH OFF” parancsot, és ezzel kikapcsolhatja az áramellátást az érintett rendszeren. Mindez automatizálható is agentic AI eszközökkel, így a támadók felgyorsíthatják a felderítést és a kihasználást, így az ilyen támadások végrehajtásához szükséges idő napokról percekre csökken.
A CATO javaslatai szerint javasolt kerülni az OT-eszközök közvetlen internethez való csatlakoztatását, szegmentálni kell az IT és OT hálózatokat, valamint monitorozni kell az összes belső és külső forgalmat.
Kapcsolódó
A Trustwave SpiderLabs idén májusban egy cikket tett közzé, amely bemutatja a M.A.T.R.I.X (Modbus Attack Tool for Remote Industrial eXploitation) működését egy sérülékeny Modbus TCP szerveren. A M.A.T.R.I.X egy átfogó biztonsági tesztelő eszköz a Modbus TCP protokoll implementációkhoz. Több támadási modult biztosít az ipari vezérlőrendszerek biztonsági ellenőrzéséhez és behatolásvizsgálatához. A cikk az egyes támadási modulok részletes bemutatását tartalmazza, gyakorlati példákkal és az energia- és gyártási szektor ipari vezérlőrendszereihez igazított biztonsági meglátásokkal kiegészítve.
