30 000 солнечных электростанций оказались под угрозой взлома из-за критических уязвимостей в оборудовании SolarView

Солнечная энергетика, традиционно воспринимаемая как оплот «зеленой» и безопасной инфраструктуры, оказалась под прицелом хакеров. Критические бреши в системе управления SolarView от японской Contec ставят под удар тысячи мегаватт возобновляемой генерации по всему миру. Речь идет не просто о теоретической угрозе: злоумышленники уже активно используют одну из уязвимостей, чтобы встраивать солнечные электростанции в глобальные ботнеты для DDoS-атак, а две трети владельцев оборудования так и не установили спасительный патч.

Цифровой троян в солнечном инверторе

Оборудование SolarView, по заявлениям производителя, установлено на 30 000 объектах генерации. Однако, по данным поисковой системы Shodan, по меньшей мере 600 из них имеют открытый доступ через интернет, что делает их легкой мишенью. Специалисты по кибербезопасности из Palo Alto Networks обнаружили в этих устройствах две уязвимости, получившие критический рейтинг 9,8 балла из 10 по шкале CVSS.

Mirai на солнечных батареях

Первая уязвимость (CVE-2022-29303) эксплуатируется в реальных атаках с марта 2023 года. Исходный код эксплойта был опубликован в открытом доступе, что позволило даже неопытным злоумышленникам устанавливать на взломанный контроллер шелл — интерфейс для полного удаленного управления. В результате устройство становится частью ботнета Mirai, печально известного своей ролью в организации массированных DDoS-атак. Крупные солнечные парки, работающие на базе SolarView, фактически превращаются в оружие для атак на другую инфраструктуру.

Вторая уязвимость (CVE-2023-23333), хотя пока и не замечена в активных атаках, представляет не меньшую опасность. Рабочие сценарии взлома уже выложены на GitHub, что делает ее «бомбой замедленного действия». Производитель Contec выпустил обновления прошивок версий 8.0 и 8.10, однако эксперты VulnCheck подчеркивают: надежную защиту обеспечивает только последняя версия. Проблема в том, что более двух третей всех устройств SolarView до сих пор работают на устаревшем ПО, которое не было обновлено.

Ситуация усугубляется спецификой отрасли. В отличие от корпоративных IT-систем, обновление промышленного оборудования на удаленных и зачастую автоматизированных электростанциях требует физического выезда бригады или сложной процедуры согласования с диспетчерскими центрами. Это создает огромное окно возможностей для злоумышленников.

Цена беспечности

Инцидент с SolarView — это не единичный случай, а системная проблема безопасности критической инфраструктуры. За последние годы участились атаки на объекты энергетики, от ветропарков до гидроэлектростанций. Однако именно сектор распределенной солнечной генерации, где часто используется дешевое и не всегда своевременно обновляемое оборудование, становится наиболее уязвимым звеном.

Последствия взлома могут быть катастрофическими: от вывода из строя целых кластеров станций и дестабилизации энергосети до физического повреждения дорогостоящего оборудования. Пока хакеры используют SolarView для наращивания мощности своих ботнетов, но ничто не мешает им в будущем перейти к саботажу, отключая питание целых районов. Текущая ситуация демонстрирует, что гонка вооружений в киберпространстве уже добралась до солнечных батарей, и ставки в ней — надежность «зеленой» энергетики будущего.