Het Nederlandse stroomnetwerk wordt met de komst van slimme energieapparatuur als zonnepanelen en laadpalen steeds gevoeliger voor hacks. Hiervoor waarschuwt toezichthouder Agentschap Telecom (AT).
Volgens AT, die het toezicht op de digitale technische infrastructuur van Nederland coördineert, wordt de nationale infrastructuur voor de energievoorziening steeds gevoeliger voor hacks. De huidige overgang naar een duurzame energievoorziening zorgt ervoor dat steeds meer partijen, van bedrijven tot consumenten, apparaten aan het energienetwerk toevoegen, zonder zich daarbij voldoende rekenschap te geven van de digitale veiligheid. Dit in tegenstelling tot de grote energieleveranciers die zich hiervan vaak wel bewust zijn. Vooral omdat deze hiertoe wettelijk verplicht zijn omdat de energievoorziening als vitale infrastructuur is aangemerkt.
Energievoorziening wordt kwetsbaarder
De laatste jaren groeit in hoog tempo het aantal zonnepanelen en laadpalen die particulieren en bedrijven plaatsen voor de energietransitie. Dat hierbij ook de verantwoordelijkheid voor cybersecurity komt kijken is vaak onbekend. Dit maakt deze panelen kwetsbaar voor hacks die tot grotere gevolgen en tot netwerkuitval kunnen leiden, waarschuwt het AT in het Financieele Dagblad.
Wanneer een zonnepaneel van een individueel huishouden wordt gehackt, dan is dat nog geen probleem voor het netwerk als geheel. Dit verandert wanneer de software om de panelen aan te sturen wordt aangevallen. Hierdoor kunnen hackers op afstand een groot aantal panelen uitschakelen en daarmee uiteindelijk de energievoorziening in gevaar brengen.
Hackers krijgen door de groei van het aantal onbeveiligde panelen en laadpalen nog meer mogelijkheden voor het aanvallen van vitale energienetwerken, zo gaat toezichthouder AT verder. Hackers hebben nu meer keuze om delen van het stroomnetwerk aan te vallen, bijvoorbeeld door het overbelasten van deze netwerken door de stroomvraag voor laadpalen te manipuleren.
Uitvoering toezicht AT
Het AT is nu van plan om meer toezicht te gaan houden op het implementeren van securitymaatregelen voor zonnepanelen en laadpalen. Hoe dit toezicht eruit komt te zien, is nog niet bekend. De toezichthouder wil hiervoor gaan samenwerken met de grote energieproducenten en afnemers van de stroom.
Het AT test op dit moment energie-apparatuur als zonnepanelen en laadpalen op hun cyberveiligheid. Apparaten die bijvoorbeeld zonder beveiligde verbinding communiceren of een standaardwachtwoord hebben kunnen hierdoor straks door AT uit de handel worden genomen.
Daarnaast komt er ook toezicht op de diverse vaak cloudgebaseerde softwareleveranciers die producten leveren om energie-apparatuur aan te sturen. Denk daarbij aan hoe de hosting van de software is beveiligd voor de diverse applicaties die voor het aansturen van zonnepanelen en laadpalen worden gebruikt. Volop werk aan de winkel voor het AT de komende jaren dus.
6 uur geleden
