TenneT: gevolgen hack zonnestroom te overzien

Zoals we eerder vandaag berichtten, heeft ethisch hacker Willem Westerhof van het Haarlemse ITsec een aantal zwakke plekken gevonden in de omvormers van marktleider SMA. Als een hacker bij die omvormers weet te komen, kan hij de doorgifte van de energie die zonnepanelen opwekken stopzetten. Dat zou tot een onbalans in het elektriciteitsnet kunnen leiden die tot grote storingen, en daardoor tot maatschappelijke ontwrichting kan leiden.

TenneT denkt wel dat het door Westerhof geschetste scenario van massale afkoppeling van zonnepanelen van het stroomnet de beheerder op de proef zou stellen. Maar Tennet kan wel een stootjeheb ben: "Tot 1000 Megawatt kunnen we dat zelf aan. Bij hogere verschillen zijn er diverse afspraken met onze Europese collega's'', aldus Tennet tegenovre het ANP. Volgens Westerhof ligt de stroomproductie die in het geding kan komen wel wat hoger dan die 1 gigawatt. Via SMA-omvormers is capaciteit tot - op zonnige dagen - 15 gigawatt benaderbaar; en SMA is vast niet de enige leverancier van kwetsbare omvormers.

TenneT verwacht dat het probleem snel geadresseerd zal worden door de producenten en leveranciers van de omvormers. Die zullen hun verantwoordelijkheid nemen en beveiliging serieus nemen. Waarop TenneT dat optimisme baseert, is niet geheel duidelijk. Het is naar eigen zeggen met SMA in gesprek. Maar tot nog toe heeft dat bedrijf de verantwoordelijkheid afgeschoven op de kopers van zijn omvormers. Aanpassingen aan eenmaal geïnstalleerde apparatuur zijn in een IoT-setting vaak ook lastig en duur. Je zult veelal bij de apparaten langs moeten om de aanpassingen door te voeren; het zal ook zeker lastig zijn om ervoor te zorgen dat klanten nu alsnog hun wachtwoord gaan wijzigen. Los daarvan helpt dat niet tegen het probleem, dat de omvormers van SMA geen mechanisme hebben om een brute-krachtaanval te smoren: een hacker kan net zo lang wachtwoorden blijven raden tot hij succes heeft.

TenneT werkt nu samen met Belgische, Franse, Oostenrijkse en Duitse netbeheerders aan een systeem om stroomstoringen op te vangen. Het systeem, dat Picasso wordt genoemd, moet in 2020 in werking treden.