In Nederland zijn miljoenen zonnepanelen verbonden via apps en websites van verschillende leveranciers. Hoewel deze technologieën bijdragen aan een efficiëntere energiebalans, waarschuwt netbeheerder TenneT dat ze ook een ernstig beveiligingsrisico vormen voor het elektriciteitsnet.
Zonder strikte regelgeving en voldoende beveiliging kan een hack leiden tot grootschalige stroomstoringen, inclusief potentiële black-outs.
De meeste zonnepanelen in Nederland zijn verbonden met een centraal punt, zoals een computer bij de leverancier, via apps en websites die door deze leveranciers worden beheerd. Hoewel dit systeem voordelen biedt, zoals het snel verhelpen van storingen en het optimaliseren van de stroomproductie, brengt het ook aanzienlijke risico’s met zich mee. IT-expert Bert Hubert benadrukt bij BNR dat het mogelijk is om miljoenen zonnepanelen via deze centrale punten aan te sturen. Dit betekent dat hackers met toegang tot één zo’n centraal systeem, controle kunnen krijgen over een groot deel van het Nederlandse elektriciteitsnet.
Volgens Hubert hebben Nederlandse hackers in de afgelopen twee jaar al meerdere keren toegang gekregen tot de software van deze beheerbedrijven. Deze incidenten onderstrepen de noodzaak van strengere beveiligingsmaatregelen. “Het stroomnet is als een gedeeld zwembad: als één leverancier de beveiliging niet op orde heeft, kan dat gevolgen hebben voor iedereen,” aldus Hubert.
TenneT erkent dat de gevolgen van een dergelijke hack groot kunnen zijn. Hoewel netbeheerders in Nederland in staat zijn om kleine stroomstoringen op te vangen, geldt dat niet voor grotere uitvallen. De huidige regels verplichten netbeheerders om de uitval van de grootste centrale in een land te kunnen opvangen, wat neerkomt op ongeveer 3000 megawatt. Echter, de totale capaciteit van zonnepanelen die via deze apps worden beheerd, ligt vele malen hoger.
Jan Vorrink, senior adviseur internationale zaken bij TenneT, waarschuwt dat het vermogen dat de zonnepanelen in beheer van deze apps vertegenwoordigen, veel groter is dan wat de netbeheerders kunnen opvangen. Eén leverancier zou zelfs 195 gigawatt aan energie beheren, wat aanzienlijk hoger is dan de 3000 megawatt waar netbeheerders op zijn voorbereid.
Hoewel er nieuwe regelgeving op het gebied van cyberbeveiliging in de maak is, bestaat de vrees dat deze niet voldoende specifiek is om de fabrikanten van zonnepanelen-apps te dwingen tot strikte beveiligingsmaatregelen. Fabrikanten zouden namelijk kunnen beweren dat de nieuwe regels niet op hen van toepassing zijn, omdat de wetgeving niet expliciet naar deze technologieën verwijst.
TenneT dringt er bij de Nederlandse overheid op aan om deze kwestie serieus te nemen en te zorgen voor duidelijke en afdwingbare regelgeving. Zonder dergelijke maatregelen blijft het risico op grootschalige stroomstoringen bestaan, met alle gevolgen van dien voor de samenleving.