एक अध्ययन ने सौर ऊर्जा प्रणालियों की आईटी सुरक्षा की जांच की। समस्याओं में डेटा ट्रांसफर के दौरान एन्क्रिप्शन की कमी, मानक पासवर्ड और असुरक्षित फ़र्मवेयर अपडेट शामिल हैं।
ट्रेंड माइक्रो, साइबर सुरक्षा समाधान के दुनिया के अग्रणी प्रदाताओं में से एक, ने वितरित ऊर्जा प्रणालियों की आईटी सुरक्षा की जांच करते हुए एक नई रिपोर्ट जारी की है। शोधकर्ताओं ने विशेष रूप से सौर ऊर्जा प्रणालियों के नेटवर्क गेटवे की जांच की - जो विकेंद्रीकृत ऊर्जा उत्पादन के सबसे लोकप्रिय रूपों में से एक है। बिजली आपूर्ति का बढ़ता विकेंद्रीकरण न केवल ऊर्जा संक्रमण में प्रगति का प्रतिनिधित्व करता है, बल्कि नए सुरक्षा प्रश्न भी उठाता है।
कुछ सौर ऊर्जा प्रणालियों में सुरक्षा जोखिम हैं
एनफेज, आउटबैक, फोकोस, सोल-आर्क और विक्टरन जैसे अग्रणी निर्माताओं के सिस्टम का अध्ययन इस बात पर केंद्रित है कि इन सिस्टम को साइबर-सुरक्षित कैसे डिज़ाइन किया गया है। विशेष रूप से सौर और फोटोवोल्टिक प्रणालियों की लोकप्रियता उनकी आईटी सुरक्षा पर अधिक ध्यान आकर्षित कर रही है। जबकि आउटबैक और फ़ोकोस सिस्टम में कोई कमज़ोरियाँ नहीं थीं, शोधकर्ता अन्य सुविधाओं पर विभिन्न सुरक्षा जोखिमों की पहचान करने में सक्षम थे।
डेटा ट्रांसफर के दौरान एन्क्रिप्शन की कमी और मानक पासवर्ड के साथ समस्याओं के अलावा, संभावित रूप से असुरक्षित फ़र्मवेयर अपडेट भी जोखिम पैदा करते हैं। परीक्षण में कुछ सिस्टम भी हमलों के प्रति संवेदनशील थे, जिसमें उन्हें बंद कर दिया गया था या दूरस्थ रूप से पुन: कॉन्फ़िगर किया गया था। जांच की गई दो प्रणालियों ने स्थानीय नेटवर्क में सभी डेटा ट्रैफ़िक को भरोसेमंद के रूप में वर्गीकृत किया। यदि सिस्टम गलती से इंटरनेट से कनेक्ट हो जाए तो इससे जोखिम हो सकता है। इसके अतिरिक्त, कुछ सौर ऊर्जा प्रणालियों के सटीक स्थान की पहचान उनके एक्सेस प्वाइंट (एपी) स्कैन तक अनधिकृत पहुंच के माध्यम से की जा सकती है। आपातकालीन स्थिति में, यह साइबर हमलावरों को विशेष रूप से विशिष्ट क्षेत्रों को लक्षित करने में सक्षम करेगा।
डेटा सुरक्षा और स्थान निर्भरता
सुरक्षा शोधकर्ताओं ने क्लाउड सेवाओं का उपयोग करते समय डेटा संप्रभुता और भंडारण स्थान के मुद्दों पर भी विचार किया। निर्माता के आधार पर, कुछ सिस्टम डेटा स्थानांतरित करते हैं, उदाहरण के लिए, यूएसए या ईयू में अमेज़ॅन वेब सर्विसेज (एडब्ल्यूएस), ब्राजील में माइक्रोसॉफ्ट एज़्योर, चीन में अलीबाबा क्लाउड या नीदरलैंड में डेटा सेंटरों को। इन स्थानांतरणों के लिए संबंधित क्लाउड सेवा प्रदाताओं और उनकी सुरक्षा सावधानियों में उच्च स्तर के विश्वास की आवश्यकता होती है। अंतर्राष्ट्रीय सीमाओं के पार संवेदनशील जानकारी के हस्तांतरण के लिए न केवल तकनीकी विश्वसनीयता की आवश्यकता होती है, बल्कि विभिन्न डेटा सुरक्षा नियमों का अनुपालन भी आवश्यक होता है। यह विकेंद्रीकृत ऊर्जा उत्पादन के संदर्भ में डेटा सुरक्षा की जटिलता और वैश्विक प्रकृति को दर्शाता है।
यह संभावना नहीं है कि अलग-अलग उजागर उपकरण वितरित ऊर्जा आपूर्ति में बड़े पैमाने पर रुकावट पैदा कर सकते हैं। इसके बजाय, हमलावर दुर्भावनापूर्ण उद्देश्यों के लिए उन्हें नियंत्रित करने के लिए एक ही समय में कई उपकरणों को प्रबंधित और नियंत्रित करने वाली क्लाउड सेवाओं को लक्षित कर सकते हैं। ऐसे हमलों को रोकने के लिए क्लाउड प्रदाताओं द्वारा उठाए गए सुरक्षा उपाय तदनुसार महत्वपूर्ण हैं।
साइबर अपराधी फ़िशिंग, ब्रूट-फोर्सिंग पासवर्ड, या ज्ञात सुरक्षा कमजोरियों का फायदा उठाकर दूरस्थ प्रबंधन क्षमताओं वाले उपयोगकर्ता खातों पर कब्ज़ा कर सकते हैं। एक बार जब वे पहुंच प्राप्त कर लेते हैं, तो वे मौजूदा डेटा में हेरफेर कर सकते हैं और सौर ऊर्जा प्रणालियों को दूर से नियंत्रित कर सकते हैं, अगर क्लाउड सेवाएं इसकी अनुमति देती हैं।
सौर ऊर्जा प्रणालियों की सुरक्षा के लिए सिफारिशें
ट्रेंड माइक्रो के सुरक्षा शोधकर्ता सिस्टम ऑपरेटरों और तकनीशियनों का समर्थन करने के लिए कार्रवाई के लिए स्पष्ट सिफारिशें प्रदान करते हैं:
- दूरस्थ पहुंच सीमा: नियंत्रण इंटरफ़ेस तक दूरस्थ पहुंच को सीमित करने की अनुशंसा की जाती है। विशेष रूप से, इंटरनेट पर सिस्टम के सीधे संपर्क से बचना चाहिए।
- पारणशब्द सुरक्षा: अनधिकृत पहुंच को रोकने के लिए डिफ़ॉल्ट पासवर्ड बदलना और पासवर्ड सुरक्षा सक्षम करना महत्वपूर्ण है।
- नेटवर्क इंटरफ़ेस का पृथक्करण: शोधकर्ता संभावित हमलों की संवेदनशीलता को कम करने के लिए इनवर्टर के नेटवर्क इंटरफ़ेस को अन्य स्थानीय नेटवर्क से अलग करने की भी सलाह देते हैं।
- बाहरी आईटी सुरक्षा विशेषज्ञों के साथ सहयोग: आपको सर्वोत्तम सुरक्षा प्रथाओं का पालन करने और बाहरी आईटी सुरक्षा विशेषज्ञों के साथ काम करने पर विचार करने की सलाह दी जाती है।
ट्रेंड माइक्रो में यूरोप के सुरक्षा प्रचारक उडो श्नाइडर ने कहा, "अध्ययन के नतीजे विकेंद्रीकृत ऊर्जा उत्पादन के बदलते परिदृश्य में एक संतुलित आईटी सुरक्षा दृष्टिकोण के महत्व पर जोर देते हैं।" “अक्षय ऊर्जा के एकीकरण के लिए न केवल तकनीकी नवाचारों की आवश्यकता है, बल्कि इन प्रणालियों के सुचारू संचालन और विश्वसनीयता को सुनिश्चित करने के लिए सुरक्षा पहलुओं पर भी सावधानीपूर्वक विचार करने की आवश्यकता है। कुशल ऊर्जा आपूर्ति सुनिश्चित करने में साइबर सुरक्षा महत्वपूर्ण भूमिका निभाती है।
TrendMicro.com पर अधिक
ट्रेंड माइक्रो के बारे में आईटी सुरक्षा के दुनिया के अग्रणी प्रदाताओं में से एक के रूप में, ट्रेंड माइक्रो डिजिटल डेटा एक्सचेंज के लिए एक सुरक्षित दुनिया बनाने में मदद करता है। 30 से अधिक वर्षों की सुरक्षा विशेषज्ञता, वैश्विक खतरा अनुसंधान और निरंतर नवाचार के साथ, ट्रेंड माइक्रो व्यवसायों, सरकारी एजेंसियों और उपभोक्ताओं के लिए सुरक्षा प्रदान करता है। हमारी XGen™ सुरक्षा रणनीति के लिए धन्यवाद, हमारे समाधान अग्रणी-एज वातावरण के लिए अनुकूलित रक्षा तकनीकों के एक क्रॉस-जेनरेशनल संयोजन से लाभान्वित होते हैं। नेटवर्क की खतरे की जानकारी बेहतर और तेज सुरक्षा को सक्षम बनाती है। क्लाउड वर्कलोड, एंडपॉइंट्स, ईमेल, IIoT और नेटवर्क के लिए अनुकूलित, हमारे कनेक्टेड समाधान तेजी से खतरे का पता लगाने और प्रतिक्रिया के लिए पूरे उद्यम में केंद्रीकृत दृश्यता प्रदान करते हैं।
विषय से संबंधित लेख