Esposta al pubblico è una raccolta completa di hardware di energia solare
Un nuovo rapporto della società di cybersecurity industriale Forescout ha evidenziato un problema preoccupante nel settore dell'energia solare: la presenza di migliaia di dispositivi solari gestibili a distanza e accessibili pubblicamente in tutto il mondo.
Secondo il rapporto, il Sunny WebBox, un dispositivo utilizzato per raccogliere e segnalare informazioni sulle prestazioni degli inverter solari, è il pezzo di equipaggiamento più comunemente osservato lasciato accessibile a distanza. Il rapporto di Forescout, basato su una scansione di indirizzi IP pubblici utilizzando il motore di ricerca Shodan, mostra che questi dispositivi sono più diffusi in Europa e Asia rispetto ad altre regioni.
La Germania e la Grecia hanno ciascuna un quinto del numero totale di dispositivi esposti. Questi dispositivi esposti, prodotti da 42 diverse aziende, includono equipaggiamento essenziale per il funzionamento dell'infrastruttura solare.
La transizione alle fonti energetiche rinnovabili e la crescente digitalizzazione della rete di potenza hanno combinato per creare rischi di cybersecurity gravi. Il rapporto indica che quasi 35.000 dispositivi solari sono gestibili a distanza e accessibili pubblicamente da qualsiasi parte del mondo.
In modo interessante, il gigante globale Huawei non figura nella lista dei 10 fornitori con il maggior numero di dispositivi esposti di Forescout. I 10 fornitori con il maggior numero di dispositivi esposti hanno ciascuno segnalato vulnerabilità negli ultimi dieci anni.
Gary Kneeland, responsabile senior del prodotto presso la società di cyber industriale Claroty, afferma che gli operatori potrebbero non essere a conoscenza degli asset esposti in mezzo a infrastrutture complesse. Egli sottolinea che le vulnerabilità nei dispositivi accidentalmente lasciati online rimangono un problema persistente per i settori in rapida digitalizzazione, in particolare nel settore energetico.
Senza una visibilità completa su come gli asset esposti comunicano attraverso gli ambienti, gli operatori non possono controllarli correttamente, secondo Kneeland. Egli avverte anche che gli attaccanti non hanno necessariamente bisogno di strumenti sofisticati per sfruttare le vulnerabilità nei dispositivi esposti.
Rob Lee, CEO della società di cyber industriale Dragos, fa eco a queste preoccupazioni, affermando che i gruppi minacciosi stanno attivamente sfruttando l'infrastruttura connessa a Internet. Egli sottolinea che le centrali solari e altre risorse energetiche distribuite richiedono connettività, ma deve essere adeguatamente protetta.
Gli esperti di cybersecurity avvertono che l'infrastruttura dismessa esposta a Internet con vulnerabilità note può rappresentare un rischio significativo. Il rapporto di Forescout che elenca i primi 10
Leggi anche:
- Consulenza sulle misure di protezione
- Inah Canabarro Lucas, la persona più anziana del mondo, muore all'età di 116 anni.
- Uno sforzo di collaborazione per una cura della malattia forma un'alleanza con Cix Health per introdurre un'app pionieristica per l'assistenza agli assistenti
- Ricostruttiamo i macrofagi umani con impulsi elettrici per accelerare la guarigione delle ferite
