Тисячі сонячних і вітрових турбін з прогалинами в безпеці

16. Лютий 2023
| Без коментарів
Короткі новини про кібербезпеку B2B

Поділіться публікацією

На підставі дослідження журналу Plusminus Tagesschau опублікував під назвою «Легка гра для хакерів», що сонячні та вітряні електростанції іноді мають величезні прогалини в безпеці. Перш за все, середні та малі системи вважаються погано захищеними від хакерів, що також задокументовано в цій статті.

У матеріалі журналу ARD Plusminus експерт у галузі відновлюваних джерел енергії показує, наскільки погано захищені малі та середні сонячні та вітрові електростанції від хакерських атак. Для внеску системний експерт частково вживу шукав уразливі системи та швидко знайшов те, що шукав.

За лічені хвилини: доступ до ВЕС для 50.000 XNUMX жителів

Він показав, як швидко може знайти елементи керування величезним сонячним парком. Оскільки доступ все ще мав надаватися за допомогою пароля доставки, він міг увійти безпосередньо. Станція управляє електричними потужностями для домогосподарств із приблизно 50.000 XNUMX мешканців. Якби це був не фахівець, а хакер, то вистачило б одного кліка, щоб паралізувати систему. Перед трансляцією програми оператор вітряної електростанції, звичайно, був поінформований і тепер усунув прогалину в безпеці.

Занадто легко знайти незашифровані IP-адреси контрольних порталів за допомогою класичних пошукових систем, інструментів і порталів. Розташування, потужність та багато іншої корисної інформації про вітрові та сонячні парки можна дізнатися за кілька хвилин. За словами експерта, сотні таких відкритих сторінок входу на портали керування вітровими та сонячними електростанціями можна знайти у відкритому доступі в Інтернеті.

Близько 2.500 доступних систем в мережі

Стефан Герлінг з компанії з безпеки ІТ ICS CERT Kaspersky За оцінками, по всій Європі можна знайти близько 2.500 таких незашифрованих сонячних і вітрових систем. За його оцінками, разом це дорівнюватиме потужності близько 2,8 гігават або потужності двох атомних електростанцій. Стаття вражаюче показує, наскільки слабкі багато компаній і операторів вітрових і сонячних парків з точки зору промислової кібербезпеки - ICS. Рейтинг вартий уваги.

Ред./сел

Більше на Tagesschau.de

 

Статті по темі

Звіт: на 40 відсотків більше фішингу в усьому світі

Поточний звіт про спам і фішинг від Касперського за 2023 рік говорить сам за себе: користувачі в Німеччині прагнуть ➡ Читати далі

BSI встановлює мінімальні стандарти для веб-браузерів

BSI переглянув мінімальний стандарт для веб-браузерів для адміністрування та опублікував версію 3.0. Ви можете це запам'ятати ➡ Читати далі

Стелс-шкідливе програмне забезпечення спрямоване на європейські компанії

Хакери атакують багато компаній по всій Європі за допомогою прихованого шкідливого програмного забезпечення. Дослідники ESET повідомили про різке збільшення так званих атак AceCryptor через ➡ Читати далі

ІТ-безпека: основу для LockBit 4.0 знешкоджено

Trend Micro, працюючи з Національним агентством зі злочинності Великобританії (NCA), проаналізували неопубліковану версію, яка перебувала в розробці. ➡ Читати далі

MDR та XDR через Google Workspace

У кафе, терміналі аеропорту чи домашньому офісі – співробітники працюють у багатьох місцях. Однак цей розвиток також несе проблеми ➡ Читати далі

Операційні системи Windows: під загрозою майже два мільйони комп’ютерів

Оновлень для операційних систем Windows 7 і 8 більше немає. Це означає відкриті прогалини в безпеці і, отже, варто звернути увагу ➡ Читати далі

Тест: програмне забезпечення безпеки для кінцевих точок і окремих ПК

Останні результати тестування лабораторії AV-TEST показують дуже хорошу продуктивність 16 визнаних рішень захисту для Windows ➡ Читати далі

ФБР: Звіт про злочини в Інтернеті нараховує збитки на 12,5 мільярдів доларів 

Центр скарг на злочини в Інтернеті ФБР (IC3) опублікував Звіт про злочини в Інтернеті за 2023 рік, який містить інформацію з понад 880.000 тис. ➡ Читати далі

Короткі новини
, , , , ,