オランダのセキュリティ研究者は、ヨーロッパ中に分散しているソーラーパネル内の必須コンポーネントに脅威的な脆弱性があることを発見しました。, ヨーロッパの電力網で深刻な広範囲にわたる停電を引き起こす可能性があります.
インバーターに見られるソーラーパネルの欠陥が直接電流を変化させるように変換する
ウィレムウェスターホフ, オランダの会社ITsecのサイバーセキュリティ研究者, ソーラーパネルの重要なコンポーネント内の欠陥を発見することができました, より具体的には、直流を変化する電流に変換するインバーターで. Westerhofは、インバーターの重大な欠陥は、ヨーロッパ中に設置されたほとんどのインターネット接続インバーターに見られると主張しています。. 利用できる可能性のあるソーラーパネルの数は数千の範囲です.
モノのインターネットデバイスの相互接続された性質のため, それらの感受性は、主に、それらが互いに接続され、インターネットに接続されているという事実によって媒介されます。. 事実上, 侵入者は、多数のインバーターを簡単に制御できます。, それらを同時にオフにします, 電力網を混乱させ、ヨーロッパ内の主要な地理的部分に影響を与える.
ソーラーパネルの欠陥: 問題の規模
彼の研究を行ったとき, Westerhofは、ドイツのマーケットリーダーSMAによって製造されたいくつかのインバーターを特定できました。, 管理を担当した 15 ギガワットの電力, でも, それらはすべて安全性が低く、サイバー攻撃に対して効果がありません。. 彼の最初のレポートは12月より前に公開されました 2016 SMAがウェスターホフに公式の招待状を送り、彼の発見について話し合う. ウェスターホフは、SMAとの会談以来、, ソーラーパネルのサイバーセキュリティ問題についてはほとんど進展がありません. 逆に, SMAは、インバーターが潜在的なサイバー攻撃に対して十分に保護されていないというWesterhofの主張を否定しました, むしろ、特定された脆弱性は制限されており、製品の限られた範囲にのみ影響を及ぼし、技術的な修正を含む目前の問題の解決に焦点を合わせています。.
Westerhofは、最悪のシナリオでは, ヨーロッパ全体で3時間の停電, 6月の正午のどこかで、技術面と財務面の両方で深刻な問題を引き起こす可能性があります。 +/- 4.5 数十億ユーロ相当の損害. 彼は、ウェスターホフによって「ホルスシナリオ」と呼ばれる攻撃シナリオを考慮した脆弱性の詳細な分析を公開しました。, エジプトの神にちなんで名付けられました
の 2006, より多い 10 ドイツでは何百万人もの人々が電気を失いました, 電力不足が西ヨーロッパ全体で複数の停電を引き起こした後. マドリッドやパリなどの主要な首都が影響を受けました, 事件のために電気なしで何時間も過ごした.
ドイツの電力網は、わずか5ギガワットの不足に対処する必要がありました, ウェスターホフの最悪の場合の攻撃シナリオは、事実上、15ギガワットの3倍の不足を引き起こす可能性があります。.
ソーラーパネルの欠陥: 含意
このようなソーラーパネルインバーターは、モノのインターネットをより厳密に監視し、より厳格なサイバーセキュリティプロトコルを実装して、不十分な設計またはセキュリティで保護されたデバイスが数十億ユーロの巨額の損害の原因にならないようにする必要がある理由の単なる別の例です。.
私たちが心配しなければならないのは、そのようなサイバーセキュリティの脅威の経済的および技術的な影響だけではありません。, 病院やその他の重要な社会制度に関して、停電の影響はさらに大きくなります。. 太陽エネルギーの需要はますます高まっており、化石燃料や原子力エネルギーに代わる環境に優しい代替エネルギーの1つとなっています。, 国内および国際的なサイバー攻撃からのセキュリティと回復力については疑問が残ります。.