Holenderscy inżynierowie opublikowali informacje o odkrytych w grudniu 2016 roku podatnościach urządzeń firmy SMA używanych w elektrowniach słonecznych. 14 podatności podanych do publicznej wiadomości umożliwia napastnikom między innymi przeprowadzenie ataku DoS lub przejęcie kontroli nad sterowaniem przepływem energii. Jak podkreślają Holendrzy, o ile przejęcie kontroli nad pojedynczą elektrownią nie jest bardzo groźny, o tyle jednoczesny, intensywny atak na większą liczbę takich elektrowni może w konsekwencji zagrozić bilansowi energetycznemu w systemie. Możliwość wielkoskalowego ataku nazwano scenariuszem „Horus” (Horus Scenario).
Firma SMA oraz operatorzy elektrowni zostali poinformowani o podatnościach, do chwili obecnej nie zostały opracowane poprawki. Większość podatności wykorzystuje domyślne lub słabe hasła ustawione na urządzeniach, podsłuch ruchu sieciowego oraz wstrzykiwanie pakietów. CERT PSE zaleca zastosowanie podstawowych procedur bezpieczeństwa:
- stosowanie złożonych haseł,
- zmiana domyślnych haseł na urządzeniach,
- ograniczenie fizycznego dostępu do urządzeń,
- ograniczenie dostępu do sieci, w które znajdują się urządzenia,
- monitorowanie ruchu sieciowego w poszukiwaniu anomalii.
Szczegółowe informacje o podatnościach oraz opis zagrożenia znajduje się na stronie: https://horusscenario.com/