Een wijk, een stad of zelfs heel Nederland zonder stroom. Dat zou het gevolg kunnen zijn van een grote cyberaanval op zonnepaneelsystemen, zo waarschuwde vandaag de Rijksinspectie Digitale Infrastructuur (RDI), een organisatie die toezicht houdt op veilige digitale communicatie. Omvormers van zonnepanelen, waarmee opgewekte stroom wordt verwerkt, zijn door slechte beveiliging kwetsbaar voor hacks en storingen, concludeert het RDI. Geen enkele van de omvormers die werden onderzocht bleek te voldoen aan de veiligheidsnormen. Ze zijn eenvoudig te hacken, van afstand uit te schakelen of in te zetten voor DDoS-aanvallen. Maar hoe realistisch is zo’n aanval? Een groep hackers met kwade bedoelingen zou grote schade kunnen toebrengen, zegt John Derksen van de RDI. “Als je daar een georganiseerde actie op loslaat, en alle omvormers in één keer uitzet en weer aanzet, dan krijg je pieken in je stroomnet. Dat kan het stroomnet omvertrekken. Dan kan heel Nederland zonder stroom komen.” Ethisch hacker Frank Breedijk herkent de kwetsbaarheid. Hij is lid van het Dutch Institute for Vulnerability Disclosure (DIVD), een organisatie die de digitale wereld veiliger wil maken. De vrijwilligers kregen eens toegang tot een online beheersysteem van zonnepanelen. Daarmee kon hij meekijken in miljoenen zonnepanelen wereldwijd en zo’n 40.000 in Nederland. Ook de belangenbehartiger van de zonne-energiesector, Holland Solar, ziet het gevaar van een omvangrijke hack. “Als je tienduizenden huizen op hetzelfde moment platlegt, kan dat impact hebben op het energiesysteem”, zegt directeur Wijnand van Hooff. Het gevaar zit in de enorme dip in het elektriciteitsnetwerk die je dan krijgt, waardoor er bijvoorbeeld iets kan doorbranden in een trafohuisje. “Dan heb je een wijk zonder stroom, of bij een grote aanval zelfs een stad zonder stroom”, zegt Van Hooff. De kwetsbaarheid van zonnepaneelsystemen is zorgelijk, zegt Theo Scholten van Netbeheer Nederland, de branchevereniging waarbij alle energienetbeheerders zijn aangesloten. Scholten noemt het een “belangrijk signaal” van de RDI. “Er moet meer aandacht komen voor de beveiliging.” Netbeheerders pleiten daar volgens hem al jaren voor. Maar Scholten zet er wel een kanttekening bij. Het gevaar is aanwezig. Toch is de kans op een landelijke storing volgens Netbeheer Nederland door een hack zeer klein. Dat ziet ook ethisch hacker Breedijk. “Als je dit wilt doen als hacker, moet je serieus moeite doen.” Per huishouden moet je een andere omvormer uitschakelen. Het zou dan moeten gaan om een georganiseerde aanval. “Maar als je het trucje eenmaal kent, is het makkelijker.” In augustus 2024 gaan strengere eisen gelden voor cyberveiligheid van zonnepanelen. Daar zijn Netbeheer Nederland en Holland Solar blij mee. Omdat een omvangrijke aanval onwaarschijnlijk is, is er geen reden tot paniek, zeggen ze. Wel raden ze aan om een sterk wachtwoord te kiezen om een mogelijke hack tegen te gaan.