Let op! Sinds 1 juli 2018 zijn Insite Security en ITsec samen verder gegaan als Qbit Cyber Security .

Energienet kwetsbaar door hacken zonnepanelen

De stroomvoorziening in Europa loopt ernstig gevaar door een beveiligingslek in zonnepanelen. Dat ontdekte Willem Westerhof, fulltime ethical hacker bij ITsec, tijdens zijn afstudeerstage bij dit bedrijf. Duizenden omvormers, die de elektriciteit van zonnepanelen het stroomnet in laten lopen, zijn zo slecht beveiligd dat kwaadwillenden in één klap het equivalent van tientallen energiecentrales kunnen uitschakelen.

Zonnepanelen-shutterstock

In het kader van zijn afstudeeronderzoek nam Willem Westerhof, tussen 1 augustus 2016 en 31 januari 2017, omvormers van marktleider SMA (jaaromzet in 2016: 1 miljard euro) onder de loep. Hij ontdekte dat deze apparaten schrikbarend slecht beveiligd zijn. Het uitbuiten van zonnepanelen kan een dusdanige disbalans veroorzaken in vraag en aanbod in het stroomnetwerk dat het uitvalt. Experts bevestigen dat dit zelfs kan leiden tot het uitvallen van grote delen van het complete Europese stroomnet. De schade van een dergelijke stroomstoring loopt, los van het menselijke leed, in de miljarden.

Gebrek aan wetgeving en controle op de digitale beveiliging van dergelijke apparatuur vormen het grootste risico. “Certificering en verantwoording van eigen bedrijven moeten dan ook hoog op de politieke agenda komen”, aldus Willem. De meeste (industriële) Internet of Things apparaten worden puur ontwikkeld en ontworpen op basis van functionaliteit. Het security aspect wordt niet meegenomen in het ontwerp. Als argument noemen fabrikanten gebrek aan kennis, middelen, geld. Geld in de portemonnee lijkt het te winnen van veiligheid in de toekomst. “Het moet een keer goed misgaan wil men in actie komen.”

ITsec heeft de bevindingen van Willem eind 2016 voorgelegd aan SMA, TenneT en de NCSC (het Nationaal Cyber Security Centrum). Inmiddels is ruim een half jaar voorbij waarin weinig is gebeurd, ondanks dat alle partijen volgens ITsec hebben erkend dat er een probleem is. ITsec treedt met het rapport naar buiten om aandacht te vragen voor de problemen die ontstaan als er geen maatregelen worden genomen. “Wij pleiten al jaren voor veilig programmeren en wetgeving op het gebied van digitale beveiliging”, zegt Erik Rutkens, directeur ITsec. De recente uitbraken van WannaCry en Petya bewijzen de urgentie hiervan. Computers kunnen maandenlang in stilte zijn besmet met specifieke malware, met als enige doel toe te slaan op het juiste moment. Nu voelt niemand de urgentie. Maar als heel Europa platligt, is het natuurlijk te laat.

 

Voor meer informatie kunt u bij ITsec terecht via Erik Rutkens 06 53 317 977 of Tim Sluis 06 22 555 000.

Lees het artikel in de Volkskrant.

Meer artikelen

Bekijk al het nieuws