研究により、グリッドの安定性を脅かし、攻撃者が太陽光インバーターを制御できる46件の新しい脆弱性が特定された。

Forescout Technologiesはこれらの問題を詳細に記録した報告書を発表し、過去3年間に公開された脆弱性の大部分が「高」または「重大」な深刻度に分類されることを明らかにした。この調査結果は、電力グリッドの安定性、公共事業の運用、および消費者データのプライバシーに悪影響を与える可能性のある重要なシステム的セキュリティの弱点を浮き彫りにしている。

ForescoutのCEOであるBarry Mainz（バリー・メインズ）氏は、「住宅用太陽光発電システムがグリッドの信頼性に与える重大な影響を強調し、リスクには病院の重要な機器へのアクセス不能や、家庭や企業における暖房や冷房の中断が含まれる」と述べた。重要なインフラを狙った脅威者が増加する中、太陽光インバーターシステムのセキュリティを確保することが重要である。

報告書からの重要なポイントは以下の通り：
・世界の太陽光インバーターのトップ10に入る3社、Sungrow、Growatt、SMAの間で46件の脆弱性が検出された。
・太陽光発電システムにおける脆弱性の公開は年平均10件あり、以前に公開された脆弱性の80％が「高」または「重大」な深刻度と評価されている。
・太陽光インバーターの製造業者および蓄電システムプロバイダーの半数以上が中国に拠点を置いていることにより、地政学的懸念が生じている。

これらの脆弱性を悪用することで、攻撃者が発電を操作したり、負荷変更攻撃を調整したりする可能性があり、グリッドが不安定になり、停電を引き起こす可能性もある。責任ある公開に従って、影響を受けた全てのベンダーがパッチを実施した。

Forescoutの研究責任者であるDaniel dos Santos（ダニエル・ドス・サントス）氏は、太陽光発電システムが世界中の電力グリッドにとってますます重要になっている一方で、持続的なセキュリティ上の欠陥が深刻なリスクをもたらすことを指摘した。彼は商業用設置の所有者に対し、厳格なセキュリティ要件を施行し、定期的なリスク評価を行い、これらのデバイスに対するネットワークの可視性を継続的に監視することを勧めている。

脆弱性、攻撃シナリオ、軽減策に関する詳細については、Forescoutのウェブサイトを通じて、完全な調査報告書や追加リソースにアクセスできる。

Forescout identifies vulnerabilities in solar power infrastructure