Güvenlik boşlukları olan binlerce güneş ve rüzgar türbini

16. Şubat 2023
| Yorum yok
B2B Siber Güvenlik Kısa Haber

Gönderiyi paylaş

Plusminus dergisinin araştırmasına dayanan Tagesschau, "Hackerlar için kolay oyun" başlığı altında güneş ve rüzgar santrallerinin bazen çok büyük güvenlik açıkları olduğunu yayınladı. Her şeyden önce, orta ölçekli ve küçük sistemlerin bilgisayar korsanlarına karşı zayıf korunduğu söyleniyor ve bu da makalede canlı olarak belgeleniyor.

ARD dergisi Plusminus'un katkısında, yenilenebilir enerjiler alanından bir uzman, küçük ve orta ölçekli güneş ve rüzgar santrallerinin hack saldırılarına karşı ne kadar zayıf korunduğunu gösteriyor. Katkı için, sistem uzmanı savunmasız sistemleri kısmen canlı olarak aradı ve aradığını hızlı bir şekilde buldu.

Dakikalar içinde: 50.000 kişi için rüzgar çiftliğine erişim

Devasa bir güneş enerjisi parkının kontrollerini ne kadar çabuk bulabileceğini gösterdi. Erişim hala teslimat şifresi ile sunulacağından, doğrudan giriş yapabilirdi. Santral, yaklaşık 50.000 nüfuslu haneler için elektrik kapasitesini yönetiyor. Uzman değil de bir bilgisayar korsanı olsaydı, sistemi felç etmek için tek bir tıklama yeterli olurdu. Program yayınlanmadan önce rüzgar çiftliği işletmecisi elbette bilgilendirildi ve artık güvenlik açığını kapattı.

Klasik arama motorları, araçlar ve portalların yardımıyla kontrol portallarının şifrelenmemiş IP adreslerini bulmak çok kolaydır. Rüzgar ve güneş parkları hakkında konum, çıktı ve diğer birçok yararlı bilgi birkaç dakika içinde öğrenilebilir. Uzmana göre, rüzgar ve güneş parklarının kontrol portalları için bu açık giriş sayfalarından yüzlercesi internette açık bir şekilde bulunabilir.

Ağda yaklaşık 2.500 erişilebilir sistem

BT güvenlik şirketinden Stephan Gerling ICS SERTİFİKASI Kaspersky Avrupa'da yaklaşık 2.500 bu tür şifrelenmemiş güneş ve rüzgar sisteminin bulunabileceğini tahmin ediyor. Birlikte ele alındığında, bunun yaklaşık 2,8 gigawatt'lık bir kapasiteye veya iki nükleer santralin çıktısına eşit olacağını tahmin ediyor. Makale, birçok şirket ve rüzgar ve güneş parkı operatörünün Endüstriyel Siber Güvenlik - ICS açısından ne kadar zayıf olduğunu etkileyici bir şekilde gösteriyor. Derecelendirme görülmeye değer.

Kırmızı./sel

Daha fazlası Tagesschau.de'de

 

Konuyla ilgili makaleler

Rapor: Dünya çapında yüzde 40 daha fazla kimlik avı

Kaspersky'nin 2023 yılına ait mevcut spam ve kimlik avı raporu her şeyi açıklıyor: Almanya'daki kullanıcılar ➡ Devamını oku

BSI, web tarayıcıları için minimum standartları belirliyor

BSI, yönetim için web tarayıcılarına yönelik minimum standardı revize etti ve 3.0 sürümünü yayınladı. Bunu hatırlayabilirsin ➡ Devamını oku

Gizli kötü amaçlı yazılımlar Avrupalı ​​şirketleri hedef alıyor

Bilgisayar korsanları Avrupa çapında birçok şirkete gizli kötü amaçlı yazılımlarla saldırıyor. ESET araştırmacıları, AceCryptor saldırıları olarak adlandırılan saldırılarda çarpıcı bir artış olduğunu bildirdi. ➡ Devamını oku

BT güvenliği: LockBit 4.0'ın temeli etkisiz hale getirildi

Trend Micro, Birleşik Krallık Ulusal Suç Dairesi (NCA) ile birlikte çalışarak, geliştirilmekte olan yayınlanmamış versiyonu analiz etti ➡ Devamını oku

Google Workspace aracılığıyla MDR ve XDR

İster bir kafede, ister havaalanı terminalinde, ister ev ofisinde olsun, çalışanlar birçok yerde çalışır. Ancak bu gelişme beraberinde zorlukları da getiriyor ➡ Devamını oku

Windows işletim sistemleri: Neredeyse iki milyon bilgisayar risk altında

Windows 7 ve 8 işletim sistemleri için artık herhangi bir güncelleme bulunmamaktadır. Bu, açık güvenlik boşlukları anlamına gelir ve bu nedenle değerli ve ➡ Devamını oku

Test: Uç noktalar ve bireysel bilgisayarlar için güvenlik yazılımı

AV-TEST laboratuvarının en son test sonuçları, Windows için yerleşik 16 koruma çözümünün çok iyi performans gösterdiğini gösteriyor ➡ Devamını oku

FBI: İnternet Suç Raporu 12,5 milyar dolarlık zarar sayıyor 

FBI'ın İnternet Suçları Şikayet Merkezi (IC3), 2023'den fazla kişinin bilgilerini içeren 880.000 İnternet Suçu Raporunu yayınladı. ➡ Devamını oku

kısa haber
, , , , ,