أنظمة الطاقة الشمسية عرضة للاختراق! الخبراء يكتشفون ثغرات سيبرانية خطيرة في محولات الطاقة الشمسية

⬤ اكتشف الخبراء 46 ثغرة خطيرة في محولات الطاقة الشمسية مما يهدد شبكات الكهرباء بهجمات سيبرانية.

⬤ يمكن استغلال هذه الثغرات لتعطيل الشبكة، وسرقة البيانات، والتحكم في إنتاج الطاقة بشكل خطير.

⬤ أصدرت الشركات المعنية تحديثات أمنية، في حين تثير سيطرة الصين على السوق مخاوف جيوسياسية.

صدرت تحذيرات شديدة بشأن أمن شبكات الكهرباء العالمية عقب اكتشاف عشرات الثغرات الأمنية الحرجة في أنظمة الطاقة الشمسية التابعة لبعض أكبر الشركات المصنعة عالمياً. وكشف بحث أجرته Vedere Labs، الذراع البحثي للأمن السيبراني في Forescout، عن 46 ثغرة أمنية في منتجات كل من Sungrow وGrowatt وSMA، وهي شركات تصنف ضمن الستة الأوائل في تصنيع محولات الطاقة الشمسية عالمياً.

تشير هذه النتائج إلى سيناريو مقلق يمكن من خلاله استغلال هذه الثغرات لشن هجمات سيبرانية معقدة قد تؤدي إلى اضطرابات في إنتاج الطاقة، مما قد يفضي إلى عدم استقرار الشبكة الكهربائية، وانقطاع واسع النطاق للتيار الكهربائي، وأزمات كبيرة شتى. وتتنوع هذه الثغرات بين المكونات المختلفة، بدءاً من المحولات نفسها التي تقوم بتحويل الطاقة الشمسية لاستخدامها في الشبكة، وصولاً إلى وحدات الاتصال السحابية والمنصات الإدارية.

يأتي هذا التقرير في وقت حرج، حيث أصبحت مصادر الطاقة المتجددة، ولا سيما الطاقة الشمسية، عناصر لا غنى عنها في البنية التحتية للطاقة، خصوصاً في الولايات المتحدة وأوروبا. وأدى هذا الاعتماد المتزايد إلى جعلها هدفاً رئيسياً للهجمات السيبرانية، وهو ما أكده وقوع ثلاث حوادث إلكترونية كبرى استهدفت أنظمة الطاقة الشمسية خلال عام 2024 وحده، ما دفع مكتب التحقيقات الفيدرالي (FBI) إلى إصدار إشعار تحذيري للصناعة في يوليو الماضي بشأن التهديدات المتزايدة لهذه الموارد الحيوية.

يستعرض تحليل Vedere Labs كيفية استغلال المهاجمين لهذه الثغرات لتحقيق مستويات خطيرة من التحكم، حيث يمكن أن تؤدي عمليات الاختراق إلى وصول غير مصرح به، وتنفيذ أوامر عن بُعد، والاستيلاء الكامل على الأجهزة، وتسريب معلومات حساسة، وتعطيل الخدمة، وحتى التسبب في أضرار مادية.

وقد سلط الباحثون الضوء على بعض السيناريوهات المحتملة للاختراق، والتي يمكن للمهاجمين عبرها استغلال ثغرات معينة في أشياء مثل جمع أسماء المستخدمين، والاستيلاء على الحسابات، وسرقة بيانات تسجيل الدخول، وتغيير إعدادات المحولات أو تشغيلها وإيقافها عن بُعد.

بينما يشكل اختراق محولات الطاقة الشمسية المنزلية أو التجارية خطراً في حد ذاته، يكمن الخطر الحقيقي في إمكانية توسيع نطاق الهجوم. ويحذر الباحثون من أن المهاجمين قد يتمكنون من أتمتة عملية سرقة بيانات تسجيل الأجهزة أو أرقامها التسلسلية، مما يمكنهم من السيطرة على مجموعات ضخمة من المحولات المدارة عن بُعد.

إلى جانب ذلك، أوضح تقرير Forescout أيضاً أن من شأن التحكم في مجموعة من المحولات كمجموعة روبوتات أن يعزز الهجوم إلى مستويات خطيرة، ومن بين السيناريوهات المحتملة التلاعب بإنتاج الطاقة لآلاف المحولات المختَرقة في وقت واحد. وعبر تعديل إنتاج الطاقة بطريقة معاكسة لآليات التحكم الأساسية في الشبكة التي تحاول الإبقاء على استقرار التردد، قد يتمكن المهاجمون من إخراج تردد الشبكة عن النطاقات التشغيلية الآمنة، مما يؤدي إلى انهيارات متتالية، وفصل الأحمال، وتعطيل المعدات الطارئة، وحدوث انقطاعات واسعة للكهرباء.

تمتد التداعيات المحتملة لهذه الثغرات إلى ما هو أبعد من استقرار الشبكة الكهربائية، إذ يمكن استغلالها في اختراقات الخصوصية الجماعية، أو السيطرة على المنازل الذكية، أو حتى تعطيل الأسواق المالية عبر شن هجمات الفدية لاحتجاز الأجهزة رهينة، أو التلاعب بأسواق الطاقة عبر تعديل تدفق الطاقة إلى الشبكة بطريقة تؤثر على شركات المرافق والمستهلكين.

عقب إبلاغ Forescout عن الأمر، أصدرت الشركات المعنية التحديثات والإصلاحات الضرورية اللازمة تباعاً. لكن مع ذلك.

يجدر بالذكر أن التقرير قد سلط الضوء على بعد جيوسياسي مهم، حيث تهيمن الشركات الصينية على سوق مكونات الطاقة الشمسية. فخمسة من بين أكبر ستة موردين تم تحليلهم، بمن فيهم Sungrow وGrowatt، يتخذون من الصين مقراً رئيسياً، والتي تستحوذ أيضاً على نسبة كبيرة من الإنتاج العالمي للمحولات (53%)، وأنظمة التخزين (58%)، ومنصات المراقبة (20%).