Het ministerie van Economische Zaken houdt in de gaten of het nodig is de ict-beveiliging van zonnepanelen te verbeteren. Aanleiding is een onderzoek van ict-beveiliger Willem Westerhof van het Haarlemse beveiligingsbedrijf ITsec.
Hij stelt dat de stroomvoorziening in Europa gevaar loopt door een beveiligingslek in zonnepanelen. Stroombedrijven zien het probleem niet, maar onafhankelijke experts erkennen het gevaar.
Lek
Het lek zit volgens Westerhof in de vele duizenden omvormers, apparaten die de elektriciteit afkomstig van zonnepanelen geschikt maken voor het stroomnet.
Hij stelt dat de omvormers zo slecht zijn beveiligd dat kwaadwillenden ze op afstand kunnen uitschakelen.
In het ergste geval kan hierdoor op een zonnige dag in enkele seconden het equivalent van het stroomverbruik van miljoenen huishoudens wegvallen.
Dat kan ertoe leiden dat het elektriciteitsnet zwaar in onbalans raakt, waardoor in grote delen van Europa de stroom kan uitvallen.
Ict onderzoek kwetsbaarheden
Westerhof heeft omvormers van marktleider SMA onderzocht.
Daarin is sprake van 'een heel scala aan kwetsbaarheden'.
- Kopers van een omvormer wordt niet gevraagd bij de installatie ervan het standaardwachtwoord te wijzigen, waardoor vaak het makkelijk te raden '0000' wordt gebruikt.
- De apparaten zijn niet beveiligd tegen zogenoemde brute force-aanvallen,
waarmee een oneindige reeks wachtwoorden op een apparaat wordt afgevuurd tot het juiste gevonden is.
- Een van de grootste gevaren schuilt in het gebruik van geheime superwachtwoorden door de fabrikant.
Als een hacker er één weet te achterhalen, heeft hij in een klap de controle over elk apparaat van SMA, zegt Westerhof.
Reacties
Volgens een woordvoerder Economische Zaken staat het ministerie over het rapport van Westerhof in contact met netbeheerder Tennet,
dat in Nederland het hoogspanningsnet beheert, en het Nationaal Cyber Security Centrum (NCSC) en zullen 'maatregelen worden genomen als blijkt dat dit noodzakelijk is'.
Tennet stelt in een reactie overal op voorbereid te zijn, 'ook op extreme situaties'.
Het bedrijf houdt de fabrikanten van omvormers verantwoordelijk voor de beveiliging daarvan.
Fabrikant SMA ontkent tegen de Volkskrant dat zijn omvormers niet goed beveiligd zijn. Het stelt dat het om 'enkele zeer geïsoleerde producten' gaat
en dat er 'technische correcties worden uitgevoerd'. De fabrikant wijst naar de gebruiker, die moet zorgen dat zijn netwerk honderd procent veilig is.
Westerhof heeft zijn bevindingen vorig jaar vóór Kerstmis al gedeeld met SMA, Tennet en het NCSC.
Nu, ruim een half jaar later, heeft het bedrijf volgens de beveiligingsexpert nauwelijks iets gedaan om de concrete dreiging weg te nemen.
Westerhof heeft daarom besloten zijn bevindingen naar buiten te brengen.