VVD'ers Queeny Rajkowski en Silvio Erkens vragen zich af hoe gevaarlijk Chinese zonnepanelen voor onze veiligheid zijn, zo blijkt uit Kamervragen. Aanleiding is een onthullend artikel van Follow the Money waarin de Nederlandse white hat-hacker Jelle Ursem haarfijn uitlegt hoe hij de zonnepanelen van tienduizenden Nederlanders kon hacken. Van het inzien van privégegevens tot het frituren van talloze omvormers; we blijken behoorlijk kwetsbaar te zijn voor een hack. Maar hoe erg is het probleem en moet het Kabinet hier iets aan doen?
Het Chinese bedrijf Solarman beheert in Nederland de zonnepanelen van ruim 40.000 klanten en heeft daarvoor toegang tot de op het internet aangesloten panelen. Daarbij bleek dat het dashboard gebruikt door Solarman ontzettend gemakkelijk toegankelijk was voor Ursem.
Een omvormer is een apparaat dat de door zonnepanelen opgewekte stroom omvormt van gelijkspanning naar wisselspanning. Moderne stopcontacten geven immers wisselstroom af. Een omvormer is dus essentieel om zelfopgewekte energie daadwerkelijk te kunnen gebruiken.
Hij kon privégegevens inzien (die al jarenlang op straat bleken te liggen), de omvormers van de zonnepanelen uitschakelen en zelfs nieuwe firmware installeren. Vooral dat laatste is een enorme schok voor de hacker; in theorie zou hij met nieuwe zonnepaneelfirmware op afstand omvormers kunnen verwoesten, meterkasten kunnen laten ontploffen en stroomkabels kunnen laten oververhitten. Kortom, het Chinese bedrijf heeft een opvallende controle over het Nederlandse stroomnetwerk.
China als gevaar
Maar hoe gevaarlijk is dat voor ons? Uit de vragen van Rajkowski en Erkens blijkt dat we ons daar behoorlijk zorgen over moeten maken. China wordt in de vragen aan de minister van Justitie en Veiligheid Dilan Yeşilgöz-Zegerius en minister voor Klimaat en Energie Rob Jetten als 'kwaadwillend' en als land met een 'offensieve cyberstrategie' bestempeld. Het land zou een te groot veiligheidsrisico vormen voor ons elektriciteitsnetwerk.
Enerzijds is de zorg van de VVD'ers realistisch; China heeft al vaker laten zien dat het in het buitenland invloed kan uitoefenen. Niet geheel toevallig werd China al weerhouden van het leveren van essentiële onderdelen voor een stroomnet op de Noordzee: transformatorplatforms. Deze 'stopcontacten op zee' zouden het land te veel controle geven over ons stroomnet.
Anderzijds gaat het in deze centrale kwestie niet om transformatorplatforms, maar om omvormers. Dit zijn producten die consumenten mogen kopen; daar is vrij weinig aan te doen. Mits omvormers voldoen aan Europese veiligheidsregels kan een product in principe niet verboden worden.
Is een totale blackout reëel?
Tot slot benadrukt een andere bron van Follow the Money dat zelfs het platleggen van alle zonnepanelen van Solarman geen doemscenario is. "Als je Europa op de knieën wilt krijgen, heb je vermoedelijk vijf gigawatt nodig," aldus beveiligingsexpert Willem Westerhof.
In Nederland had de ethische hacker toegang tot zonnepanelen die goed waren voor 400 megawatt, gelijk aan de output van een kleine kerncentrale. In Europa beheert Solarman zo'n 1 gigawatt aan zonnepanelen, bij lange na niet genoeg om héél het Europese stroomnetwerk plat te leggen. Het net op ons continent moet immers tegen een sporadische oplawaai kunnen.
Kortom, het Chinese bedrijf heeft ongemakkelijk veel potentiële invloed op tienduizenden huishoudens en bedrijven. Dat kan nare gevolgen hebben, op z'n minst voor de privacy van dergelijke afnemers. Aan de andere kant lijkt het volledig verwoesten van de elektriciteitsinfrastructuur van een land of continent iets ingewikkelder.
Bronnen: Follow the Money, Tweede Kamer
