‘Zwakke plekken in beveiliging zonnepanelen’

Zonnepanelen

Het ict-bedrijf ITsec zegt zonnepanelen te hebben gehackt. Economische Zaken en netbeheerder Tennet weten ervan.

Zonnepanelen, zoals hier in Heerhugowaard, zouden te hacken zijn. Foto Lex van Lieshout / Capital Features ANP

Het ministerie van Economische Zaken (EZ) en de grootste netbeheerder van Nederland Tennet zijn door een Nederlands ict-bedrijf gewaarschuwd over mogelijke zwakke plekken in de beveiliging van zonnepanelen.

Een werknemer van het Haarlemse bedrijf ITsec heeft naar eigen zeggen onderdelen van zonnepanelen gehackt. Dat zou volgens ITsec kunnen leiden tot stroomstoringen in heel Europa.

Een woordvoerder van EZ zegt vrijdag dat het ministerie de situatie „in de gaten houdt”. „Als het nodig is dan nemen we maatregelen, maar dat is niet aan de orde.”

Volgens ITsec zit de zwakke plek in de zogeheten omvormers, die in de zonnepanelen de stroom omzetten. Het ict-bedrijf zegt dat het een medewerker lukte om omvormers te hacken. „Voor één apparaatje is dat niet zo’n probleem”, zegt Tim Sluis van ITsec. „Maar het punt is dat er honderden of zelfs duizenden van die omvormers zijn. Die kun je in één keer benaderen.” Wanneer al die zonnepanelen tegelijkertijd uitgeschakeld worden, zou volgens ITsec het energienet uit balans raken. „Een deel van Europa zou dan zonder stroom kunnen komen te zitten.”

ITsec zocht eind vorig jaar contact met EZ en Tennet over het beveilingslek. Ook SMA, de marktleider in omvormers, en het Nationaal Cyber Security Centrum (NCSC), dat onder het ministerie van Veiligheid en Justitie valt, werden ingelicht. Het NCSC informeerde op zijn beurt kleinere netbeheerders. Volgens ITsec gebeurde er te weinig met de waarschuwing, waarna het het bedrijf contact zocht met de Volkskrant, die het nieuws vervolgens naar buiten bracht. Volgens Sluis van ITsec heeft het ict-bedrijf daarmee eerst zes maanden gewacht, vanwege afspraken over ‘ethisch’ hacken.

Netbeheerder Tennet bevestigt dat er naar aanleiding van het onderzoek van ITsec eind vorig jaar contact is geweest met SMA. „We hebben meerdere gesprekken gevoerd en ze hebben hiervoor de volle aandacht”, zegt een woordvoerder.

Producent SMA heeft naar aanleiding van het onderzoek „de nodige maatregelen” genomen, zegt een woordvoerder desgevraagd. Aan zwakkere plekken in de omvormers is en wordt gewerkt. Het bedrijf laat weten dat het goed is dat het gewaarschuwd werd over het beveiligingslek in de omvormers.

Tennet benadrukt dat het schommelingen tot 1.000 megawatt kan opvangen zonder dat de consument dat merkt. Mochten incidenten door bijvoorbeeld hacks tot veel grotere schommelingen leiden, dan moeten die in samenspraak met Europese partners worden opgevangen. De netbeheerder weet niet van eerdere incidenten rond gehackte omvormers.

„Het is heel wezenlijk dat producten die verbonden zijn met het stroomnet en met internet goed beveiligd zijn,” zegt een woordvoerder van Tennet. „De verantwoordelijkheid daarvoor ligt bij de producent van zulke apparaten.”

ITsec zegt met de waarschuwing te willen pleiten voor strengere regels voor omvormers. Volgens Sluis zijn die er bijvoorbeeld wel op het gebied van brandveiligheid, maar niet voor ict.