અસુરક્ષિત સોલર સિસ્ટમ્સ સાયબર ક્રાઇમિનલ્સને ડેટા ચોરી કરવાની મંજૂરી આપે છે અને ખંડણી mil ક્સેસમિલિયન સોલાર ઇન્વર્ટર ગંભીર સાયબરસક્યુરિટી ધમકીઓ માટે સંવેદનશીલ રહે છે – વેડેરે ઉકાળો ભૂલોને ઉઘાડથી સોલાર સિસ્ટમ્સ પર સંપૂર્ણ નિયંત્રણ લઈ શકે છે.
સૌર power ર્જાના વધતા ઉપયોગથી ઇન્વર્ટર, ક્લાઉડ કમ્પ્યુટિંગ સેવાઓ અને મોનિટરિંગ પ્લેટફોર્મમાં નિર્ણાયક સાયબર સલામતી નબળાઈઓનો પર્દાફાશ થયો છે, જેમાં એક અસુરક્ષિત ઇકોસિસ્ટમ બનાવવામાં આવ્યું છે જ્યાં હેકરો energy ર્જાના ઉત્પાદનને ચાલાકી કરી શકે છે, પાવર ગ્રીડને વિક્ષેપિત કરી શકે છે, વૈશ્વિક energy ર્જાના માળખાગત માટે ગંભીર જોખમો ઉભા કરી શકે છે, નિષ્ણાતોએ ચેતવણી આપી છે.
દ્વારા એક અભ્યાસ ફોરસ્કાઉટ – વેડેરે લેબ્સ સનગ્રો, ગ્રોટ અને એસએમએ સહિત ત્રણ મોટા સોલર ઇન્વર્ટર ઉત્પાદકોમાં 46 નવી નબળાઈઓ ઓળખી. અગાઉના તારણો દર્શાવે છે કે 80% નોંધાયેલા નબળાઈઓ તીવ્રતામાં or ંચી અથવા મહત્વપૂર્ણ હતી, કેટલાક ઉચ્ચતમ સીવીએસએસ સ્કોર્સ સુધી પહોંચે છે.
પાછલા ત્રણ વર્ષોમાં, વાર્ષિક સરેરાશ 10 નવી નબળાઈઓ જાહેર કરવામાં આવી છે, જેમાં 32% સીવીએસએસ સ્કોર 9.8 અથવા 10 વહન કરે છે, જે દર્શાવે છે કે હુમલાખોરો અસરગ્રસ્ત સિસ્ટમો સાથે સંપૂર્ણ રીતે સમાધાન કરી શકે છે.
લાખો સોલર પાવર સિસ્ટમ્સ સુરક્ષા જોખમોનો સામનો કરે છે
ઘણા સૌર ઇન્વર્ટર સીધા ઇન્ટરનેટથી જોડાય છે, તેમને સાયબર ક્રાઇમિનલ્સ માટે સરળ લક્ષ્યો બનાવે છે. નિયંત્રણ મેળવવા માટે હુમલાખોરો જૂના ફર્મવેર, નબળા પ્રમાણીકરણ પદ્ધતિઓ અને અનક્રિપ્ટેડ ડેટા ટ્રાન્સમિશનનું શોષણ કરી શકે છે.
ખુલ્લી એપીઆઇ હેકર્સને વપરાશકર્તા ખાતાઓની ગણતરી કરવા, ઓળખપત્રો (આદર્શ રીતે પાસવર્ડ મેનેજરોમાં સંગ્રહિત) ને ડિફ default લ્ટ મૂલ્યોની ગણતરી કરવાની અને પાવર વિક્ષેપો તરફ દોરી જવાથી ઇન્વર્ટર સેટિંગ્સની ચાલાકી કરવાની મંજૂરી આપે છે.
વધારામાં, અસુરક્ષિત object બ્જેક્ટ સંદર્ભો અને ક્રોસ-સાઇટ સ્ક્રિપ્ટીંગ (એક્સએસએસ) નબળાઈઓ વપરાશકર્તા ઇમેઇલ્સ, ભૌતિક સરનામાંઓ અને energy ર્જા વપરાશ ડેટાને ખુલ્લી કરી શકે છે, જીડીપીઆર જેવા ગોપનીયતા નિયમોનું ઉલ્લંઘન કરે છે.
ગ્રીડ અસ્થિરતા ઉપરાંત, ચેડા કરનારા ઇન્વર્ટર ડેટા ચોરી, નાણાકીય મેનીપ્યુલેશન અને સ્માર્ટ હોમ હાઇજેકિંગ સહિતના વધુ જોખમો બનાવે છે – કેટલીક નબળાઈઓ હુમલાખોરોને ઇલેક્ટ્રિક વાહન ચાર્જર્સ અને સ્માર્ટ પ્લગનો નિયંત્રણ લેવાની મંજૂરી આપે છે.
સાયબર ક્રાઇમિનલ્સ energy ર્જાના ભાવને પ્રભાવિત કરવા અથવા સિસ્ટમ કાર્યક્ષમતાને પુનર્સ્થાપિત કરવા માટે ખંડણી ચુકવણીની માંગ માટે ઇન્વર્ટર સેટિંગ્સમાં પણ ફેરફાર કરી શકે છે. પરિણામે, અહેવાલમાં ભલામણ કરવામાં આવી છે કે ઉત્પાદકોએ પેચોને પ્રાધાન્ય આપવું જોઈએ, સુરક્ષિત કોડિંગ પ્રથાઓ અપનાવવી જોઈએ અને નિયમિત ઘૂંસપેંઠ પરીક્ષણ કરવું જોઈએ.
વેબ એપ્લિકેશન ફાયરવ alls લ્સ (ડબ્લ્યુએએફએસ) નો અમલ કરવો અને એનઆઈએસટી આઇઆર 8259 જેવા સાયબરસક્યુરિટી ફ્રેમવર્કનું પાલન કરવું જોખમોને ઘટાડવામાં મદદ કરી શકે છે.
નિયમનકારોને સોલાર ઇન્વર્ટરને નિર્ણાયક માળખાગત તરીકે વર્ગીકૃત કરવા અને શ્રેષ્ઠ પ્રયાસોનું પાલન સુનિશ્ચિત કરવા માટે ઇટીએસઆઈ એન 303 645 જેવા સુરક્ષા ધોરણોને લાગુ કરવા વિનંતી કરવામાં આવે છે.
સૌર સિસ્ટમ માલિકો અને tors પરેટર્સ માટે, સ્થાપનોને સુરક્ષિત કરવા માટે અલગ નેટવર્ક્સ પર સોલર ડિવાઇસીસને અલગ કરવા, સુરક્ષા નિરીક્ષણને સક્ષમ કરવું અને જોખમો ઘટાડવા માટે યુ.એસ. Energy ર્જા વિભાગ જેવા સંગઠનોની માર્ગદર્શિકાને અનુસરે છે.
શ્રેષ્ઠ એન્ટીવાયરસ સ software ફ્ટવેર સ્થાપિત કરવાથી ધમકીઓ સામે સંરક્ષણનો વધારાનો સ્તર ઉમેરવામાં આવે છે, જ્યારે શ્રેષ્ઠ એન્ડપોઇન્ટ પ્રોટેક્શન સોલ્યુશન્સ તૈનાત કરે છે, સોલાર્ટેકસને લક્ષ્ય બનાવતા સાયબરટેક્સથી કનેક્ટેડ ડિવાઇસેસને વધુ સલામતી આપે છે.
