Ads Top

Meer aandacht voor bescherming zonne-installaties tegen cyberaanval noodzakelijk

Zonnestroom wordt steeds belangrijker voor onze energievoorziening. Tegelijkertijd zijn al die kleine (en grote) installaties samen gevoelig voor een cyberaanvallen. Nieuw onderzoek laat zien, aan de hand van verschillende scenario’s, dat de potentiële impact hiervan groot kan zijn met zowel maatschappelijke, fysieke als economische gevolgen. Meer bewustzijn over de problematiek en betere bescherming van de systemen zijn daarom noodzakelijk.

Door heel Nederland zijn er steeds meer kleine en grote zonne-installaties op daken van woonhuizen en bedrijven. De uitval van een enkele installatie is weliswaar vervelend voor de eigenaar, maar heeft verder weinig impact voor het stroomnet. Wanneer er echter een aanval op grote schaal gebeurt, waarbij omvormers op afstand onverwacht worden aan- of uitgezet, kan de impact wel significant zijn. Omdat zonnestroom een steeds groter onderdeel van onze energievoorziening wordt, kan dit de stabiliteit van het net in gevaar brengen en zorgen voor tijdelijke lokale of regionale stroomuitval. Dat heeft maatschappelijke gevolgen, denk aan uitval van verkeersystemen, de bereikbaarheid van hulpdiensten en economische impact op bedrijven.

Ook fysieke schade aan de zonne-apparatuur is mogelijk. De kans op een langdurige, landelijke black-out achten de onderzoekers klein, daarvoor moet een hack of storing op grote schaal plaatsvinden en zich bovendien richten op meer dan alleen de zonnestroominstallaties. Echter, ook kortdurende storingen kunnen een heftige impact hebben op de samenleving.

Uit het onderzoek blijkt dat met name internet-gekoppelde omvormers een zwakke schakel zijn. Netbeheerders en beheerders van grote zonneparken zijn zich hier (vaak) al van bewust en hebben beleid om risico’s te beperken. Maar de sector kent steeds meer middelgrote en kleinere spelers, inclusief miljoenen consumenten en bedrijven die panelen op hun dak hebben, waar cybersecurity weinig tot geen aandacht krijgt. Wetgeving is in de maak, maar moet nog geïmplementeerd worden. Waar een energiecentrale strenge wetgeving heeft, kennen de kleine zonne-installaties nog (vrijwel) geen cyberwetgeving. Tegelijkertijd hebben die kleinschalige systemen samen bij elkaar opgeteld wél hetzelfde vermogen als de energiecentrale.

Een zonnestroominstallatie levert geld op, maar bij storingen kan er economische schade ontstaan omdat er geen stroom wordt opgewekt of wel wordt opgewerkt op momenten dat prijzen negatief zijn. Vooral grote zonneparken kunnen zo veel geld verliezen. Criminelen kunnen proberen geld te verdienen door te chanteren met dreigingen van stroomuitval en/ of schade aan installaties, of door systemen te blokkeren totdat er betaald wordt. Cyberaanvallen kunnen ook onderdelen van de installatie beschadigen, die dan vervangen moeten worden. Bij een aanval die impact heeft op het stroomnet zal op Europees vlak samengewerkt moeten worden om te voorkomen dat het licht uitgaat. Noodmaatregelen die dan genomen moeten worden zijn erg duur. Tenslotte heeft een stroomuitval ook impact op de samenleving. Afhankelijk van de duur en grootte kan ook dat tot allerlei vormen van schade leiden, van uitval van vriezers tot de bereikbaarheid van hulpdiensten.

Een integrale aanpak is nodig om al deze slimme energie-apparaten veilig te krijgen en veilig met elkaar te verbinden. Dat doet de Topsector Energie door zowel de kleine als de grote spelers in de markt continue te blijven voeden met nieuwe kennis en innovaties. En door de betrokken actoren bij elkaar te brengen, zodat het wiel niet dubbel uitgevonden hoeft te worden. Tot eind oktober is er bovendien een aparte subsidieregeling geopend voor cyberweerbare energieketens.

Geen opmerkingen:

Mogelijk gemaakt door Blogger.