Laboratuvarı tek bir donanım sayacı kullanarak %100’e kadar doğruluk sergileyen Kral Abdullah Bilim ve Teknoloji Üniversitesi’nden (KAUST) bir araştırmacı, pv dergisine invertör saldırılarının donanım yazılımı düzeyinde tespitinin teknik olarak mümkün olduğunu ancak günümüzün iletişim standartlarının operatörlere donanım yazılımı bütünlüğü sinyali iletmediğini söylüyor.
Suudi Arabistan’daki KAUST’taki SENTRY Laboratuvarı’nda doçent ve baş araştırmacı olan Charalambos Konstantinou, güneş enerjisi invertörlerine yönelik saldırıları simüle etmek ve bunları tespit etmek için yöntemler geliştirmek için yıllarını harcadı. Laboratuvarının çalışması, manşetlere konu olan izleme sistemi uzlaşmalarının altındaki bir katmanda yer alıyor; aygıt yazılımının kendisinde, bir invertörün şebekeye hangi aşamada ne kadar akım enjekte edeceğini yöneten kodda.
Konstantinou, pv dergisine verdiği demeçte, “Burada verilen mesaj, güneş enerjisi invertörlerindeki cihaz yazılımı düzeyindeki algılamanın teknik olarak uygulanabilir olduğudur” dedi. “Eksik olan bilim değil. Bu sadece invertörler ve operatörler arasında bir bağlantı dokusu.”
İnverter bağlantılı sistemler etrafındaki tehdit ortamı daha da somutlaştı. 2024 yılında Japonya’da Contec tarafından üretilen yaklaşık 800 güneş izleme cihazı, bilinen bir güvenlik açığı nedeniyle ele geçirildi ve saldırganlar yetkisiz erişim elde etti. Ticari basında çıkan haberlere göre, aynı yıl saldırganlar Litvanyalı enerji şirketi Ignitis Group’un 22 kritik altyapı müşterisinin izleme kontrol panellerine erişti.
Kaynak: Orijinal Makale