Omvormers zonnepanelen eldorado voor hackers

De eerste reacties op Westerhofs waarschuwing aan het adres van netbeheerders en politiek waren laconiek. Dat vangen we op, als het nodig is nemen we maatregelen ... Nu Westerhof wat meer details heeft gepubliceerd van zijn bevindingen, neemt de twijfel over de adequaatheid van deze reacties toe.

Het meest schokkende element in de verduidelijking door Westerhof van zijn bevindingen, is wel het gegeven dat hij in totaal 21 kwetsbare plekken vond in de omvormers van SMA. 14 daarvan hebben een vermelding gekregen in de Common Vulnerabilities and Exposures-database die Mitre bijhoudt. En van die 14 hebben er 3 betrekking op het zwakke wachtwoordmanagement dat Westerhof eerder al aan de kaak stelde. Ofwel: er zitten daarnaast nog eens 11 zwakke plekken in de omvormers die de hacker ten dienste staan. Daardoor hebben ze niet één methode om de controle over de omvormer over te nemen, maar meerdere. SMA was ook lekker snel met aanmelden. Westerhof stelde SMA eind vorig jaar op de hoogte; de lekken zijn eind juni aangemeld.

In Europa staan momenteel zonnepanelen met 90 gigawatt aan vermogen opgesteld. In Duitsland voorzien zonnepanelen op topmomenten al 35 tot 50 procent van de energiebehoefte. Er is weinig fantasie voor nodig wat er gebeurt als hackers erin slagen om een een aanzienlijk deel van die zonnepanelen gelijktijdig af te schalen en al of niet even later weer aan te schakelen. De onbalans in het energienet die dat veroorzaakt, zal tot grote stroomstoringen leiden, simpelweg omdat de tijd ontbreekt om er op te reageren, aldus Westerhof. Met behulp van een simulatietool berekent hij dat de schade op kan lopen tot 4,5 miljard euro - nog los van de schadelijke gevolgen die uitval van de elektriciteit kan hebben op mensen met kwakkelende gezondheid.

Westerhof heeft het aanvalsscenario via omvormers van zonnepanelen het Horus-scenario gedoopt, maar de oud-Egyptische godheid. Meer informatie over zijn onderzoekswerk is te vinden op de site horusscenario.com.