Plusminus 誌の調査に基づいて、Tagesschau は「ハッカーにとって簡単なゲーム」というタイトルで、太陽光発電所と風力発電所には大きなセキュリティ ギャップがある場合があることを発表しました。 とりわけ、中規模および小規模のシステムは、ハッカーからの保護が不十分であると言われています。
ARD マガジン Plusminus の寄稿で、再生可能エネルギー分野の専門家が、中小規模の太陽光発電所や風力発電所がハッキング攻撃からいかに保護されていないかを示しています。 貢献のために、システムの専門家は脆弱なシステムを部分的にライブで検索し、探していたものをすぐに見つけました。
数分で: 50.000 人の住民のための風力発電所へのアクセス
彼は、巨大なソーラー パークのコントロールをいかに迅速に見つけることができるかを示しました。 アクセスには引き続き配信パスワードが提供されるため、彼は直接ログインできました。 この発電所は、約 50.000 人の住民を持つ家庭の電力容量を管理しています。 専門家ではなくハッカーだったら、クリック XNUMX つでシステムを麻痺させることができたでしょう。 番組が放送される前に、風力発電所の運営者は当然のように知らされており、現在はセキュリティ ギャップを埋めています。
従来の検索エンジン、ツール、およびポータルの助けを借りて、制御ポータルの暗号化されていない IP アドレスを見つけるのは非常に簡単です。 ウィンド パークとソーラー パークの場所、出力、およびその他の多くの有益な情報が、数分以内に見つかります。 専門家によると、風力発電所と太陽光発電所の制御ポータル用のこれらの公開ログイン ページが、インターネット上で公然と何百も見つかります。
ネットワーク内の約 2.500 のアクセス可能なシステム
IT セキュリティ会社の Stephan Gerling 氏 ICS CERT カスペルスキー は、暗号化されていない太陽光発電システムと風力発電システムがヨーロッパ中に約 2.500 あると推定しています。 合計すると、約 2,8 ギガワットの容量、つまり XNUMX つの原子力発電所の出力に相当すると彼は推定しています。 この記事は、風力発電所や太陽光発電所の多くの企業や運営者が、産業用サイバーセキュリティ - ICS に関していかに脆弱であるかを印象的に示しています。 評価は一見の価値あり。
赤/セル
もっと見る Tagesschau.de