Az FBI fokozott kiberfenyegetésre figyelmeztet a bővülő amerikai megújulóenergia-ágazatban
Az FBI magánipari értesítést (Private Industry Notification [PIN]) tett közzé, amelyben felhívja a figyelmet az amerikai megújulóenergia-iparágat fenyegető kiberfenyegetések lehetséges növekedésére. Az ügynökség szerint a rosszindulatú kiberszereplők napirendjén geopolitikai indítékok vagy pénzügyi haszonszerzés szerepelhet, és az ilyen behatolások célja az energiaműveletek megzavarása, az információk ellopása, illetve zsarolás lehet. A potenciális támadók kibővült lehetőségei részben a megújuló energiaforrások fokozott jogszabályi támogatásának köszönhetőek, várható célpontjaik pedig az operatív technológiai szoftver- és hardverrendszereket lehetnek. Ez a figyelmeztetés az inflációcsökkentési törvény (Inflation Reduction Act) elfogadását követi, amely a megújuló energiaforrások elfogadásának reményteli fellendülését jelzi országszerte az iparág számára, amely az előrejelzések szerint 2023-ra az USA villamos energiájának 21%-át fogja termelni.
Az ilyen támadások potenciális célpontjai a lakossági vagy kereskedelmi napelemes rendszerek, elsősorban a rendszerek OT-szoftverei és hardverei lehetnek. Konkrétan a napelemes rendszerek feletti irányítás megszerzésére lehet kísérletet tenni azok inverterein keresztül. Mivel egyes inverterek internetkapcsolattal rendelkeznek, a behatolás kockázata nagyobb, és a támadók megpróbálhatják csökkenteni a rendszer teljesítményét, vagy megcélozhatják az egyes otthonok akkumulátor-tároló inverterét, hogy ezzel túlmelegedést idézzenek elő. Míg a kibertámadások eddig ritkán vették célba a lakossági infrastruktúrát, egyre nagyobb aggodalomra ad okot, hogy a mikrohálózatokat és a napelemfarmok invertereit célba veszik. Az FBI emellett hangsúlyozza az éber felügyelet, a vállalati hálózatok frissítésének, valamint a számítógépes hálózatokba való behatolás bejelentésének fontosságát az illetékes hatóságok felé. További védelmi javaslatok közé tartozik az offline adatmentések fenntartása, helyreállítási terv készítése és szigorú hozzáférés-kezelési kezdeményezések végrehajtása.
(forrás)
