Suudi Arabistan’daki KAUST’ta bulunan SENTRY Laboratuvarı’nın baş araştırmacısı ve doçent doktoru Charalambos Konstantinou, yıllardır güneş enerjisi invertörlerine yönelik saldırıları simüle ediyor ve bunları tespit etme yöntemleri geliştiriyor. Laboratuvarının çalışmaları, manşetlere çıkan izleme sistemi ihlallerinin bir alt katmanında, yani invertörün şebekeye ne kadar akım verdiğini ve hangi fazda verdiğini yöneten kod olan firmware seviyesinde yer alıyor.
Solar invertörler siber saldırı tespiti yapıyor ancak sinyali kimse göremiyor
Konstantinou verdiği demeçte: “Önemli olan, güneş enerjisi invertörlerinde firmware seviyesinde tespitin teknik olarak mümkün olmasıdır. Eksik olan bilim değil. Sadece invertörler ve operatörler arasında bir bağlantı dokusu” dedi.
İnvertör bağlantılı sistemler etrafındaki tehdit ortamı daha somut hale geldi. 2024 yılında, Japonya’da Contec tarafından üretilen yaklaşık 800 güneş enerjisi izleme cihazı, bilinen bir güvenlik açığı yoluyla ele geçirildi ve saldırganlar yetkisiz erişim sağladı. Aynı yıl, sektör basınında yer alan haberlere göre, saldırganlar Litvanyalı enerji şirketi Ignitis Group’un 22 kritik altyapı müşterisinin izleme panolarına erişti.
2025 yılında, güvenlik firması Forescout’un Vedere Laboratuvarları, Sungrow, Growatt ve SMA’nın invertörlerinde 46 güvenlik açığını ortaya çıkardı. Uyarıda, bu açıkların istismar edilmesinin saldırganların cihaz işlevselliğini manipüle etmesine olanak sağlayabileceği belirtildi. Her üç vakada da doğrudan yazılım modifikasyonu yerine izleme veya iletişim katmanları söz konusuydu.
Konstantinou’nun grubu, başlangıçta yazılım performans analizi için tasarlanmış donanım performans sayaçlarını kullanarak, meşru invertör yazılımının çip seviyesinde ne yaptığını parmak iziyle tespit ediyor ve beklendiği gibi davranıp davranmadığını belirliyor. İmza tabanlı antivirüsün aksine, bu yaklaşım bilinen tehditlerin bir veritabanını gerektirmiyor. Daha önceki çalışmalar, ticari bir güneş mikroinvertöründe %97’lik bir tespit doğruluğuna ulaşmıştı. Konstantinou: “Daha sonra, tek bir sayaç kullanarak bunun %100’e kadar çıkabileceğini gösteren başka bir çalışmamız oldu” dedi.
Bu yaklaşımın kavramsal kökeni, komşu sektörlerde kurulmuştur. Konstantinou, DARPA’nın Radix adında, temel fikri ortaya atan erken bir programı olduğunu, Intel’in bunu 2021’de Tehdit Algılama Teknolojisi olarak ticarileştirdiğini ve Microsoft Defender’ın fidye yazılımı tespiti için bunu içerdiğini söyledi.