وسترهوف میگوید: «شرکتهای توزیع برق برای آنکه پایداری شبکه خود را تضمین کنند و مانع به وجود آمدن ناهمگونی میان عرضه و تقاضا شوند، بهسمت پانلهای خورشیدی روی آوردهاند تا انرژی مورد نیاز را تأمین و برق مورد نیاز را به شبکه توزیع تزریق کنند. اما اگر هکری موفق شد به تأسیسات PV آن هم در ابعاد گسترده حمله کند، قادر است میان عرضه و تقاضا ناهمگونی به وجود آورد. ساختار سیستمهای مبتنی بر انرژی خورشیدی به این شکل است که به آنها اجازه میدهد به شبکههای محلی و اینترنت دسترسی داشته باشند. در نتیجه اگر هکری بتواند کنترل جریان برق یکی از این تأسیسات را بر عهده بگیرد، خسارتهای جبرانناپذیری را به بار خواهد آورد. این مدل حملات عمدتاً در شبکههای برقی به وقوع میپیوندد که میانکشوری هستند. در نتیجه قاره اروپا بهترین مکان برای اینگونه حملات است. در اروپا بیش از 90 گیگاوات برق از طریق مبدلهای PV به دست میآید. اگر تنها یک هکر به این شبکهها نفوذ کند، بهراحتی میتواند یک افزایش یا کاهش چندگیگاواتی را به وجود آورد و تعادل را کامل بر هم زند، به طوری که درنهایت خاموشی گستردهای را به وجود آورد. تبدیلکنندههای PV بهمنظور تبدیل جریان مستقیم پانلهای خورشیدی به جریان متناوب سازگار با شبکه به کار گرفته میشوند. تحلیل انجام شده روی جعبه سیاه این دستگاهها نشان داد که این مبدلها حداقل به 21 آسیبپذیری مختلف آلوده هستند.»
بهکارگیری گذرواژههای ضعیف و پیشفرض، حسابهای تأیید نشده، بهکارگیری اطلاعات حساس در بخشهایی که امکان ردیابی ترافیک آنها وجود دارد، نبود ساز و کار درستی برای اعتبارسنجی، عدم بهروزرسانی تجهیزات سختافزاری، افشای اطلاعات و جعل درخواست میانسایتی و درنهایت امکان پیادهسازی حمله منع سرویس از بزرگترین تهدیدات پیرامون شبکههای برق است. این پژوهشگر امنیتی با همکاری دانشگاه یوهانس کپلر لینز اتریش یک شبیهساز خاموشکننده شبکه برق را پیادهسازی و اعلام کرد اگر برق سراسر اروپا تنها بهمدت 3 ساعت قطع شود، چیزی حدود 4.5 میلیارد یورو خسارت به همراه خواهد آورد.
وسترهوف در این ارتباط گفته است: «اگر هکری دانش فنی لازم را در اختیار داشته باشد، در بدترین حالت ممکن میتواند تمام دستگاهها را خاموش و به این شکل یک ضربه جدی به آستانه مقاومت شبکه وارد کند. این کار باعث میشود شبکههای برق یکی پس از دیگری از کار بیافتند و فرآیند عرضه و تقاضای برق یک رویکرد آبشاری به خود گیرند. در این حالت مسئولان ممکن است برای محافظت از شبکه در ارتباط با حملات دیگر مجبور شوند منابع دیگر تولید برق همچون آسیابهای بادی را خاموش کنند.»
این کارشناس امنیتی اوایل سال جاری میلادی گزارش مربوط به این آسیبپذیریها را در اختیار مسئولان مربوطه قرار داده است، اما برای اینکه هکرها از آسیبپذیریهای شناسایی شده سوءاستفاده نکنند، جزئیات آن را فاش نکرده است. در همین ارتباط شرکت SMA ادعای مطرح شده از سوی ویلم وسترهوف را اغراقآمیز توصیف و عنوان کرده در حال بررسی آسیبپذیریهایی است که این کارشناس امنیتی به آنها اشاره کرده است.
اگر برق سراسر اروپا تنها بهمدت 3 ساعت قطع شود، چیزی حدود 4.5 میلیارد یورو خسارت به همراه خواهد آورد.
این شرکت گفته است: «تنها تعدادی از مدلهای سانیبوی و سانیتریپاور به این آسیبپذیریها آلوده هستند و حتی این دستگاهها نیز در تأسیسات مختلف در پشت دیوارهای آتش قرار گرفتهاند تا خطری آنها را تهدید نکند. برای چنین تأسیساتی نیز هکرها باید بهشدت تلاش کنند و مهارت بالایی داشته باشند تا بتوانند این دستگاهها را در معرض تهدید جدی قرار دهند.» این شرکت گفته است، توصیههای فنی لازم را در اختیار مشتریان خود قرار داده است و حتی زمانی که مبدلها را همراه با گذرواژه پیشفرض به مشتریان خود میفروشد از آنها درخواست میکند در یک بازه زمانی کوتاه گذرواژه پیشفرض را تغییر دهند.
SMA میگوید: «آقای ویلم مدعی شده است که 17 گیگاوات برق تولید شده از مبدلهای خورشیدی SMA را در بازار آزاد و بهشکل خصوصی به فروش رسانده است. اما در بدترین حالت نیز اگر همه مبدلها بهشکل همزمان از سوی هکرها در معرض تهدید قرار گیرند، باز هم خطر خاصی پایداری شبکههای توزیع برق را تهدید نمیکند. ما یک گزارش رسمی برای مرکز ملی امنیت سایبری (NCSC) ارسال کردیم و در حال حاضر برای ایمنسازی دستگاههای خود با این مرکز در حال همکاری هستیم.»
