De Rijksinspectie Digitale Infrastructuur (RDI) waarschuwt voor de mogelijke gevolgen van een grote cyberaanval op zonnepaneelsystemen. Omvormers van zonnepanelen blijken kwetsbaar te zijn door slechte beveiliging. Maar hoe realistisch is zo’n aanval en moeten we ons zorgen maken? In dit artikel bespreken we de risico’s en wat er gedaan kan worden om deze te minimaliseren.

Omvormers van zonnepanelen: het zwakke punt

Uit onderzoek van het RDI blijkt dat geen enkele omvormer die werd onderzocht voldeed aan de veiligheidsnormen. Hierdoor zijn ze eenvoudig te hacken, op afstand uit te schakelen of in te zetten voor DDoS-aanvallen. Een groep hackers met kwade bedoelingen zou hierdoor grote schade kunnen toebrengen, aldus John Derksen van de RDI.

Ethisch hacker bevestigt kwetsbaarheid

Frank Breedijk, ethisch hacker en lid van het Dutch Institute for Vulnerability Disclosure (DIVD), herkent de kwetsbaarheid. Hij kon zelfs meekijken in miljoenen zonnepanelen wereldwijd en ongeveer 40.000 in Nederland via een online beheersysteem.

Holland Solar erkent gevaar

Ook belangenbehartiger Holland Solar ziet het gevaar van een omvangrijke hack. Directeur Wijnand van Hooff geeft aan dat als tienduizenden huizen op hetzelfde moment worden platgelegd, dit impact kan hebben op het energiesysteem. Een enorme dip in het elektriciteitsnetwerk kan dan ontstaan, met mogelijke gevolgen zoals doorbranden van trafohuisjes en stroomuitval in wijken of zelfs steden.

Meer aandacht voor beveiliging

Theo Scholten van Netbeheer Nederland noemt de kwetsbaarheid zorgelijk en pleit voor meer aandacht voor de beveiliging. Netbeheerders doen dit al jaren volgens hem. Toch is de kans op een landelijke storing door een hack zeer klein, aldus Scholten.

Georganiseerde aanval vereist

Ethisch hacker Breedijk benadrukt dat een hacker serieuze moeite zou moeten doen om dergelijke schade te veroorzaken. Per huishouden moet namelijk een andere omvormer uitgeschakeld worden. Het zou dus moeten gaan om een georganiseerde aanval.

Strengere eisen en maatregelen

In augustus 2024 gaan er strengere eisen gelden voor cyberveiligheid van zonnepanelen. Zowel Netbeheer Nederland als Holland Solar zijn hier blij mee. Omdat een grootschalige aanval onwaarschijnlijk is, zien zij geen reden tot paniek. Wel raden ze aan om sterke wachtwoorden te kiezen ter bescherming tegen mogelijke hacks.

Conclusie: geen reden tot paniek, maar wel voorzorgsmaatregelen

Hoewel de kwetsbaarheid van zonnepaneelsystemen zorgelijk is, blijft de kans op een grootschalige aanval met ernstige gevolgen klein. Toch is het belangrijk om aandacht te besteden aan de beveiliging van deze systemen en sterke wachtwoorden te gebruiken. Zo kunnen we ons beter beschermen tegen mogelijke cyberaanvallen in de toekomst.

Bron: https://nos.nl/l/2477105