Met de energietransitie komen er steeds meer zonnepanelen op onze daken te liggen. Maar hoe makkelijk zijn deze apparaten eigenlijk te hacken? Vrij eenvoudig, leggen ethisch hackers uit. "Het lukt ons om deze apparaten volledig over te nemen."
Zonnepanelen maken een steeds groter deel uit van onze energievoorziening. Goed voor het klimaat, maar hoe goed zijn deze nieuwe energiebronnen beschermd tegen cyberaanvallen van buitenaf? Het is niet ondenkbaar dat landen als Rusland via onze zonnepanelen het energienetwerk aan proberen te vallen.
Hacken
Samen met Wietse Boonstra en Frank Breedijk van het Dutch Institute for Vulnerability Disclosure (DIVD) nemen we de proef op de som. Het DIVD bestaat uit zogenaamde 'ethische hackers' die zoeken naar kwetsbaarheden in de digitale beveiliging van ons stroomnet. En die vinden ze volop. "Als we onderzoek doen naar zonnepanelen, laadpalen of andere slimme apparaten lukt het ons eigenlijk altijd om ze over te nemen", zegt Breedijk.
Wietse en Frank laten via een demonstratie zien hoe makkelijk het is om van buitenaf een apparaat te hacken, over te nemen en zelfs plat te leggen. "Zonnepanelen werken via een omvormer die aangestuurd wordt door een kastje. Dat is een slimme unit, en is dus te hacken. Het paneel zelf hebben we voor deze demonstratie vervangen met een lamp."
Miljoenen huishoudens platleggen
Ze ontworpen een speciaal programma om in het besturingssysteem van een zonnepaneel te komen. "We hebben een script gemaakt waarmee we bij de omvormer binnen kunnen komen. Dan gaan binnen een paar seconden de zonnepanelen uit."
En inderdaad: na een paar tellen dooft het licht en is het 'zonnepaneel' van onze proefopstelling uitgeschakeld. Dit gaat nog maar om één zonnepaneel, maar ethische hackers zouden dit 'trucje' met veel meer apparaten kunnen uithalen, legt Breedijk uit. "In theorie kunnen we dit doen met miljoenen huishoudens over de hele wereld. Het gaat om hele grote aantallen."
Black-out
Zo is het dus ook mogelijk om een deel van Nederland of misschien zelfs het hele land plat te leggen, vervolgt Breedijk. "Afhankelijk van de hoeveelheid zonnepanelen die je kunt overnemen en hoe je dat doet kun je zorgen voor een regionale of misschien wel een landelijke stroomstoring. Een black-out."
Volgens cybersecurity-expert Dave Maasland is ons energienetwerk niet goed voorbereid op digitale aanvallen van buitenaf. "Ik denk dat onze digitale infrastructuur zeer kwetsbaar is op dit moment. Dat komt niet door onkunde, maar door de enorme complexiteit waar we mee te maken hebben. Op de schaal waar we het nu over hebben moeten we onze energienetwerken, transportnetwerken, waterorganisaties, allemaal veilig houden. Dat is een hele lastige taak, terwijl we op hetzelfde moment keihard doorgaan met digitaliseren."
Toezicht
Uit onderzoek in opdracht van de Rijksdienst voor Ondernemend Nederland (RVO) blijkt hoe kwetsbaar zonnepanelen zijn voor aanvallen van buiten, en dat goed toezicht om systemen beter te beveiligen ontbreekt. Ethisch hacker Breedijk herkent dit: "Het probleem is dat zonnepanelen eigenlijk worden gezien als een soort radio- en tv-toestellen. Op het gebied van toezicht en beleid gaat er niemand over. Terwijl een kerncentrale bijvoorbeeld wel als vitale infrastructuur wordt gezien. Dat zou bij zonnepanelen ook zo moeten zijn, gezien de omvang hiervan."
De Russen zijn er al
Maasland laat zien dat cyberveiligheid niet gaat om vage toekomstbeelden, maar de keiharde realiteit. Dat blijkt uit de vele filmpjes van Russische hackers die rondgaan op het internet. Op de beelden laten hackers zien wat voor schade ze nu al aan kunnen richten. "Russische hackers hebben bijvoorbeeld een video opgenomen waarbij ze in het controlesysteem zitten van een waterinstallatie in Texas. Je ziet letterlijk dat ze in het systeem zitten en allerlei waardes kunnen aanpassen. Denk bijvoorbeeld aan de hoeveelheid chloor."
Volgens Maasland past dit bij een vorm van 'psychologische oorlogsvoering' vanuit Rusland. "Ze plaatsen dit bewust om burgers angst aan te jagen. Hiermee tonen ze aan: 'we zitten bij jullie binnen'. En hiermee kunnen ze ook onze gezondheid schaden."
Vragen? Stel ze!
Heb je nog vragen of wil je reageren? Stuur ons dan hier een berichtje in onze chat. Elke donderdag vertellen we in de Doe mee-nieuwsbrief wat we met alle reacties doen. Wil je die in je mail? Meld je dan hier aan.