A naperőművek az elmúlt alig több, mint egy évtized alatt a műszaki érdekességből a villamosenergia-rendszerek meghatározó termelési módjává nőtték ki magukat, különösen az Európai Unió és az USA területén. A különböző méretű (háztartási méretű kiserőművek - HMKE, létesítményi szintű naperőművek és az ipari méretű naperőművek) fotovoltaikus vagy naperőművek egy-egy országban ma már gyakran nagyobb atomerőművekét is meghaladó termelési kapacitást jelenthetnek.

A (kiberbiztonsági) probléma a naperőművekkel leginkább az, hogy a legkisebb (néhány kWh-s) HMKE rendszerek ugyanolyan inverterekből építve működnek, mint az ipari méretű (több 100 kWh-tól akár 40-50 MWh-ig terjedő termelési kapacitású) erőművek. Ez azt is jelenti, hogy az inverterek sérülékenységei is ugyanazok lehetnek - ez pedig jó néhány kiberbiztonsági kutató fantáziáját megmozgatta már. Nemrég a Forescout nevű biztonsági cég végzett egy kutatást a témában, aminek során három gyártó (Sungrow, SMA és Growatt) egyes rendszereit tesztelték. A vizsgálatok eredményeként 46 új sérülékenységet fedeztek fel a három gyártó rendszereiben, további 93 ismert sérülékenységet katalogizáltak. A sérülékenységek 80%-a magas vagy kritikus kockázati besorolású (a CVSSv3 alapján), 32%-uk pedig (szintén a CVSSv3 szerint) 9,8-10,0 pontszámot kapott.

A kutatásról készült publikáció a Forescout weboldalán érhető el: https://www.forescout.com/resources/sun-down-research-report/