De overgang naar een duurzame energievoorziening maakt het Nederlandse stroomnet kwetsbaarder voor hackers. Als zij zonnepanelen en laadpalen hacken, kan dat grote maatschappelijke en economische gevolgen hebben. Extra toezicht moet problemen voorkomen.
Daarvoor waarschuwt het Agentschap Telecom. “De manier waarop we de digitale infrastructuur inrichten is even belangrijk als de rest van de energietransitie, maar producenten, gebruikers en leveranciers van nieuwe diensten en slimme apparatuur zoals laadpalen, hebben dat onvoldoende door”, vertelt Angeline van Dijk, directeur van Agentschap Telecom.
Energietransitie
Nederland is al jaren druk bezig met de energietransitie. Traditionele stroomproducenten moeten minder fossiele brandstoffen als aardolie en aardgas gebruiken om energie op te wekken en meer vertrouwen op groene alternatieven als zonne-energie en windkracht. De overheid en private partijen stampen in hoog tempo windparken en zonneweides uit de grond. Particulieren bouwen daken vol met zonnepanelen.
Deze overgang van fossiele brandstoffen naar duurzame energie is echter niet zonder gevaar, zo waarschuwt het Agentschap Telecom. Zeker als stroomopwekkers zich voornamelijk richten op de inrichting van het energienet en minder oog hebben voor hun cybersecurity. Als een zonnepaneel wordt gehackt, vormt dat geen probleem voor het netwerk als geheel. Als daarentegen de software om de panelen aan te sturen wordt aangevallen, dat kunnen hackers en cybercriminelen de energievoorziening in gevaar brengen en dus veel meer schade aanrichten.
Toezicht op hacking
Beveiligingsexperts als Tim Conway, technisch directeur bij cyberopleidingsinstituut Sans, erkennen de risico’s. “Het is belangrijk dat er meer toezicht komt. In de VS hebben we recentelijk in het westen al een storing meegemaakt, vermoedelijk door een aanval. Het ging daar niet om veel megawatt, maar het laat zien dat het kan en we de risico’s in kaart moeten brengen.”
Het Agentschap Telecom zegt dat hackers tegenwoordig meer keuze hebben, omdat het energienetwerk complexer is geworden. Om schade aan te richten moesten ze vroeger een zwaarbeveiligde energiecentrale hacken. Vandaag de dag kunnen zij ervoor kiezen om deze links te laten liggen en zich te focussen op bijvoorbeeld windparken, een zonneheide of software voor zonnepanelen.
Een ander potentieel doelwit is de software die bepaalt of een elektrische auto opgeladen moet worden of niet. “Als zo’n netwerk wordt gehackt en auto’s ineens allemaal tegelijk om stroom vragen, dan bestaat het risico dat in heel die regio het licht uitgaat”, vertelt Jasper Nagtegaal, afdelingshoofd digitale weerbaarheid bij het Agentschap Telecom.
Te weinig aandacht voor cyberrisico’s
De toezichthouder vindt dat de beveiliging van het nieuwe stroomnetwerk tegen dit soort aanvallen te weinig aandacht heeft. Volgens Van Dijk zijn energiebedrijven blij als hun nieuwe toepassingen werken en aangesloten zijn op de rest van het stroomnetwerk. “Maar juist in al die nieuwe koppelingen zitten risico’s en partijen kijken onvoldoende naar het grotere geheel.” De kwetsbaarheden zullen in de toekomst alleen maar verder toenemen, als meer en meer mensen ervoor kiezen om zonnepanelen en elektrische laadpalen te installeren.
Om dergelijke gevaren te voorkomen, wil het Agentschap Telecom meer en vaker controleren op de cybersecurity van duurzame energietoepassingen. Hoe de instantie dat gaat doen, is nog niet bekend. Van Dijk zegt dat ze hier samen met stroomproducenten en grotere afnemers naar wil kijken.
Agentschap Telecom
Het agentschap gaat niet alleen haar toezicht op energie-opwekkers vergroten. Ook wil ze de cybersecurity bij cloudbedrijven waar software en apps op worden gehost in de gaten houden. Tot slot mag de toezichthouder binnenkort onderzoeken of slimme apparaten aan de veiligheidseisen voldoen. Daarvoor heeft het agentschap een testlab gebouwd. Als uit onderzoek blijkt dat slimme apparaten zonder beveiligde verbinding communiceren of een standaard wachtwoord bevatten, kunnen deze door de toezichthouder uit de handel genomen worden.
De energiesector reageert positief op het voornemen voor extra controles om te zien of de cybersecurity op orde is. “We verwelkomen een open en proactieve discussie met de toezichthouder over onze systemen”, zegt een woordvoerder van SolarEdge tegen het Financieele Dagblad. Ook Peter Desmet, CEO van Solarclarity, zegt deze risico’s in kaart te willen brengen en aan te pakken. “Als we het vanaf het begin juist doen, hoeven we het niet achteraf te repareren.”
Apple: “Installeer per direct de beveiligingsupdate”
Software- en elektronicagigant Apple roept gebruikers van iPhones, MacBooks, iPads en horloges op om zo spoedig mogelijk een beveiligingsupdate te installeren. Dat heeft alles te maken met een ernstig beveiligingslek in de iMessage-app: het was mogelijk om zonder enige interactie van de gebruiker de zogenaamde Pegasus-spyware te installeren. Daarmee kunnen foto's en e-mails worden gestolen, maar ook de microfoon en camera kunnen op afstand worden ingeschakeld.
Hoe hackers al uw sms-berichten kunnen zien en 2FA-beveiliging kunnen omzeilen
Voor een veilige toegang tot online diensten van vandaag is het niet voldoende om alleen een login en een sterk wachtwoord te gebruiken. Een recent onderzoek heeft uitgewezen dat meer dan 80% van alle hack aanvallen te wijten zijn aan zwakke wachtwoorden. Daarom is het gebruik van tweefactorauthenticatie (2FA) een noodzaak geworden. Het biedt een extra beveiligingslaag. Volgens de gegevens blokkeren gebruikers die 2FA inschakelen ongeveer 99,9% van de geautomatiseerde aanvallen.
"Criminelen spelen handig in op de behoefte om overal maar online te zijn"
Inloggen op een website, terwijl je verbinding maakt met een openbare wifi-verbinding. De meeste Nederlanders kennen de risico’s, toch past het merendeel z’n surfgedrag niet aan. Vooral jongeren zijn laks. Dat blijkt uit onderzoek van VPN.nl onder 1.075 Nederlanders, uitgevoerd door Panelwizard. Alleen in Nederland zijn er al zo’n 2 miljoen gratis wifi-hotspots, bijvoorbeeld bij treinstations, luchthavens, hotels, campings en horecagelegenheden.
Auteursrecht van Instagram en communityrichtlijnen geschonden!
Cybercriminelen doen er alles aan om waardevolle accountgegevens te bemachtigen. Met nepberichten over het schenden van auteursrecht willen ze nu ook gebruikers van Instagram misleiden. Hoe herken je deze vorm van phishing en wat kun je doen als je ermee te maken krijgt?
Energietransite biedt kansen voor hackers
De overgang naar een duurzame energievoorziening maakt het Nederlandse stroomnet kwetsbaarder voor hackers. Als zij zonnepanelen en laadpalen hacken, kan dat grote maatschappelijke en economische gevolgen hebben. Extra toezicht moet problemen voorkomen.
Pas op met "updaten van Kaseya"
Hackers proberen munt te slaan uit de crisis rondom de VSA-software van ICT-dienstverlener Kaseya. Ze hebben een spamcampagne opgezet waarbij ze potentiële slachtoffers proberen over te halen om een beveiligingsupdate te installeren die de kwetsbaarheid in VSA verhelpt. In werkelijkheid halen nietsvermoedende slachtoffers een Cobalt Strike payload binnen die een achterdeur toevoegt aan het bedrijfsnetwerk. Op deze manier proberen ze het netwerk binnen te glippen en malware te installeren.