Stroomvoorziening Europa bedreigd door zonnepanelen

Volgens onderzoek van ict-beveiliger Willem Westerhof van het Haarlemse beveiligingsbedrijf ITsec loopt de stroomvoorziening in Europa gevaar door een beveiligingslek in zonnepanelen. Dit maakt hij vandaag bekend in de Volkskrant.

De elektriciteitsbedrijven zien het probleem niet, stelt Westerhof. “Maar onafhankelijke experts erkennen het gevaar.” Het lek zit volgens hem in de vele duizenden omvormers, die overtollige elektriciteit van de zonnepanelen geschikt maakt voor levering aan het stroomnet. Die apparaten zijn zo slecht beveiligd dat kwaadwillenden ze op afstand kunnen uitschakelen. Als dat op een zonnige dag gebeurt, valt in één keer zo’n 15 gigawatt aan geleverd vermogen weg, waardoor het elektriciteitsnet in onbalans kan raken. Als dat gebeurt, kan in grote delen van Europa de stroom uitvallen. In 2006 gebeurde dit toen in Duitsland een hoogspanningskabel werd uitgeschakeld om een hoog schip veilig te laten passeren. Dat had zelfs gevolgen voor Madrid.

Scala aan kwetsbaarheden
Het onderzoek van Westerhof is bekend bij het ministerie van Economische Zaken. Dat zegt dat er contact is met Tennet, dat in Nederland het elektriciteitsnet beheert, en het Nationaal Cyber Security Centrum (NCSC). Als het noodzakelijk is zullen er maatregelen worden genomen. Tennet zegt overal op voorbereid te zijn, maar dat de fabrikanten van de omvormers zelf verantwoordelijk zijn voor de beveiliging van hun producten. Een wat vreemde stelling, want uit het onderzoek blijkt dat die verantwoordelijkheid weinig inhoudt. De producten van marktleider SMA hebben volgens de onderzoeker een heel scala aan kwetsbaarheden. Zo hoeven kopers niet het standaard wachtwoord (0000) te veranderen. Ook zijn de omvormers niet beveiligd tegen brute force-aanvallen, waarbij automatisch naar wachtwoorden wordt gezocht. Verder beschikt de fabrikant over een geheim wachtwoord waarmee alle omvormers zijn te bedienen. Als dit door een hacker wordt ontdekt, zijn volgens Westerhof de gevolgen niet te overzien. Hij heeft SMA hier in december voor gewaarschuwd, maar sinds die tijd is er nauwelijks iets ondernomen. Daarom maakt hij zijn bevindingen nu openbaar. Dat gebeurt maandag tijdens het hackersfestival SHA2017 in Zeewolde.

Gedeeld

Geef een reactie