Güneş enerjisinde tehlike dünya genelinde hızla yayılıyor, bu gelişme yeni bir riski de beraberinde getiriyor: siber güvenlik açıkları.
Forescout’un araştırma birimi Vedere Labs’in yayımladığı son rapor, internete açık on binlerce güneş enerjisi cihazında ciddi güvenlik açıkları olduğunu ortaya koydu. Üstelik bu cihazlar arasında inverter’lardan veri kaydedicilere kadar birçok önemli sistem bileşeni yer alıyor.
Rapora göre, dünya genelinde yaklaşık 35 bin güneş enerjisi cihazı hâlâ internete açık ve büyük bir bölümü güncellenmemiş yazılımlarla çalışıyor. Bu sistemler, yıllar önce piyasaya çıkmış ve çoğu artık üretici desteği almayan modellerden oluşuyor. Bu da bilinen açıkların yamalanamamasına ve cihazların savunmasız kalmasına neden oluyor. En dikkat çekici örneklerden biri ise SMA Sunny WebBox; bu cihaz hâlâ birçok altyapıda aktif olarak kullanılıyor ve internet üzerinden erişilebiliyor.
Güneş Enerjisinde Tehlike: Almanya ve Yunanistan Zirvede
Forescout’un verileri Avrupa’nın bu güvenlik açıklarında başı çektiğini gösteriyor. İnternete açık cihazların %76’sı Avrupa’da yer alıyor. Almanya ve Yunanistan gibi ülkeler ise en yüksek risk altındaki bölgeler olarak dikkat çekiyor. Bu duruma neden olan başlıca faktörler arasında, fabrika ayarlarının değiştirilmemesi, eksik kullanıcı rehberliği ve yapılandırma hataları bulunuyor. Yani sadece ürünlerin değil, kullanıcıların da güvenlik konusunda ciddi hatalar yaptığı görülüyor.
SolarView Compact modeli son yıllarda güvenlik açıklarıyla sık sık gündeme geliyor. İnternetteki görünürlüğü son iki yılda %350 oranında artan bu cihaz, 2024’te Japonya’da gerçekleşen bir siber saldırının parçası olmuştu. Banka sistemlerine sızmak için kullanılması, bu cihazların sadece enerji sistemlerini değil, finansal altyapıları bile tehdit edebileceğini gösteriyor. Üstelik bu cihaz üretici desteği devam eden bir model. Bu da güncel ürünlerin bile tehlike oluşturabileceğini gösteriyor.
Korunmak İçin Ne Yapmalı?
Uzmanlara göre üretici desteği kesilen cihazlar mutlaka sistem dışına çıkarılmalı. Yönetim panellerinin doğrudan internete açılması kesinlikle önerilmiyor. Eğer uzaktan erişim gerekiyorsa, VPN gibi güvenli bağlantı yöntemleri tercih edilmeli. Ayrıca CISA ve NIST gibi uluslararası güvenlik standartlarına uyulması büyük önem taşıyor. Yeni nesil güvenlik modellerinden biri olan Zero Trust Network Access (ZTNA) ise artık kritik altyapılar için vazgeçilmez hale geliyor.
Güneş enerjisi sistemleri ne kadar çevreci ve verimli olursa olsun, siber güvenlik göz ardı edilirse büyük krizlerin kapısı aralanabilir. Küçük bir inverter bile tüm enerji altyapısını tehlikeye sokabilir. Bu yüzden hem üreticilerin hem de kullanıcıların güvenlik konusunda daha bilinçli adımlar atması şart.
İlgili Haberler:
>> FBI’dan Salt Typhoon Hacker’ları Hakkında Bilgi Verenlere 10 Milyon Dolar Ödül!
