Het onderzoek ‘Scenario’s en maatregelen voor cyberweerbare zonnestroominstallaties’, is uitgevoerd door cybersecurity-experts van Secura en energie-experts van de Topsector Energie in opdracht van RVO.nl. Het doel van het onderzoek was om inzicht te krijgen in mogelijke zwakke plekken in de toeleveringsketen van zonnestroom, hoe cyberaanvallen zouden kunnen plaatsvinden en wie welke maatregelen kan nemen. De resultaten van het onderzoek wijzen uit dat een cyberaanval zowel maatschappelijke, fysieke als economische gevolgen kan hebben. De onderzoekers pleiten daarom voor een betere bescherming van de systemen.

Hack-scenario’s

Het onderzoek onderscheidt drie routes waarlangs cyberaanvallen op zonnestroominstallaties kunnen plaatsvinden. De eerste is een aanval via een cloudportaal, waarbij ransomware-bendes meerdere accounts van grote installateurs kunnen overnemen en daarmee beheerders van zonneparken afpersen. Daarnaast kunnen criminelen via een online gehackte software-update toegang krijgen tot omvormers die zij stil kunnen leggen of beschadigen. Meest waarschijnlijke hierbij is dat tienduizenden omvormers met een standaard wachtwoord, dat bij installatie niet is gewijzigd, worden overgenomen door een botnet. Ten derde kan een vreemde mogendheid een gerichte supply-chain aanval uitvoeren. In dit scenario gebruikt een land cyberwapens om de vitale infrastructuur aan te vallen door het overnemen van apparatuur. In een tijd van oplopende geopolitieke spanningen is dit gevaar niet ondenkbaar.

Maatregelen

In het onderzoek is ook gekeken naar maatregelen om cyberincidenten te voorkomen of de impact te beperken. John van Vugt, vakspecialist Elektrotechniek van Techniek Nederland is blij met de aandacht. ‘De impact van een cyberaanval op een zonnestroominstallatie kan op individueel gebouwniveau en grootschalig niveau grote impact hebben. Ook als zogenaamde ‘niet vitale’ gebouwen worden aangevallen en uitgeschakeld, kan dit een grote impact hebben. Het is goed dat we nu de zwakke plekken inzichtelijk hebben. Binnen Techniek Nederland zijn we in 2023 een project gestart om de cyberweerbaarheid van onze leden en ketenpartners te verbeteren. We gaan de inhoud van dit rapport zeker meenemen in ons project.’