FBI-figyelmeztetés: fokozott kiberfenyegetettség az amerikai megújuló ágazatban
Mivel a szövetségi és helyi törvényhozás támogatja a megújuló energiát, az iparág tovább fog bővülni, ami több lehetőséget és célpontot biztosít a rosszindulatú kiberszereplők számára.
A Szövetségi Nyomozó Iroda (FBI) nemrég közzétett jelentésében arról számol be, hogy az amerikai megújulóenergia-iparágat támadó hackerek „geopolitikai motivációk” vagy pénzügyi haszonszerzés érdekében az energiatermelő műveletek megzavarására, szellemi tulajdon ellopására vagy a normál működés szempontjából kritikus információk váltságdíjjal történő megszerzésére törekedhetnek.
Az FBI részletezi, hogy egy napelemes rendszer elleni kibertámadás – legyen az lakossági vagy kereskedelmi – valószínűleg a rendszer OT (operatív technológiai) szoftverét és hardverét célozná meg, vagyis a támadók az invertereken keresztül próbálhatnák meg átvenni az irányítást a napelemes rendszer felett. Ha a támadó átveszi az irányítást egy lakossági inverter felett, megpróbálhatja csökkenteni a napelemes rendszer teljesítményét, vagy megcélozhatja az otthoni akkumulátor-tároló invertert (ha van ilyen), hogy túlmelegítse.
Az ügynökség megállapította, hogy a megújulóenergia-ipar szereplői úgy tudnak fellépni a kémkedés és a kiberfenyegetések ellen, hogy
· figyelemmel kísérik a hálózati tevékenységet a szokatlan vagy gyanús forgalom és tevékenység szempontjából;
· frissítik a vállalati hálózatokat, hogy a tűzfalakkal és a vírusirtó szoftverekkel együtt javítsák a potenciális biztonsági réseket;
· és jelentik a számítógépes hálózatba való behatolásokat a megfelelő bűnüldöző szervezeteknek.
Kapcsolódó hír, hogy július elején a Dragos (ipari kiberbiztonsági vállalat) közölte, hogy a kiberfenyegetések jelentős növekedését figyelte meg az északi országokban, beleértve Dániát, Finnországot, Izlandot, Norvégiát, Svédországot, valamint a Feröer-szigetek és Grönland egyes területeit.
A jelentés részletei ide kattintva érhetők el (angol nyelven).