Met de energietransitie komen er steeds meer zonnepanelen op onze daken te liggen. Maar hoe makkelijk zijn deze apparaten eigenlijk te hacken? Vrij eenvoudig, leggen ethisch hackers uit. "Het lukt ons om deze apparaten volledig over te nemen."

Zonnepanelen maken een steeds groter deel uit van onze energievoorziening. Goed voor het klimaat, maar hoe goed zijn deze nieuwe energiebronnen beschermd tegen cyberaanvallen van buitenaf? Het is niet ondenkbaar dat landen als Rusland via onze zonnepanelen het energienetwerk aan proberen te vallen.

Hacken

Samen met Wietse Boonstra en Frank Breedijk van het Dutch Institute for Vulnerability Disclosure (DIVD) nemen we de proef op de som. Het DIVD bestaat uit zogenaamde 'ethische hackers' die zoeken naar kwetsbaarheden in de digitale beveiliging van ons stroomnet. En die vinden ze volop. "Als we onderzoek doen naar zonnepanelen, laadpalen of andere slimme apparaten lukt het ons eigenlijk altijd om ze over te nemen", zegt Breedijk.

Wietse en Frank laten via een demonstratie zien hoe makkelijk het is om van buitenaf een apparaat te hacken, over te nemen en zelfs plat te leggen. "Zonnepanelen werken via een omvormer die aangestuurd wordt door een kastje. Dat is een slimme unit, en is dus te hacken. Het paneel zelf hebben we voor deze demonstratie vervangen met een lamp."

Miljoenen huishoudens platleggen

Ze ontworpen een speciaal programma om in het besturingssysteem van een zonnepaneel te komen. "We hebben een script gemaakt waarmee we bij de omvormer binnen kunnen komen. Dan gaan binnen een paar seconden de zonnepanelen uit."

En inderdaad: na een paar tellen dooft het licht en is het 'zonnepaneel' van onze proefopstelling uitgeschakeld. Dit gaat nog maar om één zonnepaneel, maar ethische hackers zouden dit 'trucje' met veel meer apparaten kunnen uithalen, legt Breedijk uit. "In theorie kunnen we dit doen met miljoenen huishoudens over de hele wereld. Het gaat om hele grote aantallen."

Black-out

Zo is het dus ook mogelijk om een deel van Nederland of misschien zelfs het hele land plat te leggen, vervolgt Breedijk. "Afhankelijk van de hoeveelheid zonnepanelen die je kunt overnemen en hoe je dat doet kun je zorgen voor een regionale of misschien wel een landelijke stroomstoring. Een black-out."

Volgens cybersecurity-expert Dave Maasland is ons energienetwerk niet goed voorbereid op digitale aanvallen van buitenaf. "Ik denk dat onze digitale infrastructuur zeer kwetsbaar is op dit moment. Dat komt niet door onkunde, maar door de enorme complexiteit waar we mee te maken hebben. Op de schaal waar we het nu over hebben moeten we onze energienetwerken, transportnetwerken, waterorganisaties, allemaal veilig houden. Dat is een hele lastige taak, terwijl we op hetzelfde moment keihard doorgaan met digitaliseren."

De Russen zijn er al

Maasland laat zien dat cyberveiligheid niet gaat om vage toekomstbeelden, maar de keiharde realiteit. Dat blijkt uit de vele filmpjes van Russische hackers die rondgaan op het internet. Op de beelden laten hackers zien wat voor schade ze nu al aan kunnen richten. "Russische hackers hebben bijvoorbeeld een video opgenomen waarbij ze in het controlesysteem zitten van een waterinstallatie in Texas. Je ziet letterlijk dat ze in het systeem zitten en allerlei waardes kunnen aanpassen. Denk bijvoorbeeld aan de hoeveelheid chloor."

Volgens Maasland past dit bij een vorm van 'psychologische oorlogsvoering' vanuit Rusland. "Ze plaatsen dit bewust om burgers angst aan te jagen. Hiermee tonen ze aan: 'we zitten bij jullie binnen'. En hiermee kunnen ze ook onze gezondheid schaden."

Afgelopen zomer was er veel aandacht voor de situatie van de 12-jarige Mikael. Hij is in Nederland geboren maar wordt uitgezet naar Armenië, waar zijn ouders vandaan komen. Wat voor opties heeft hij nog om toch te blijven? "Einde van de rit in Nederland."

Door de strenge veiligheidsmaatregelen rond de NAVO-top in Den Haag op 24 en 25 juni, wordt het verkeer rond de stad een bende. Rijkswaterstaat adviseert zelfs de Randstad te vermijden. Niet iedereen is enthousiast, en ondernemers vrezen voor hun omzet.