Zonnepanelen beter beschermen tegen cyberaanvallen

Zonnestroom wordt een steeds groter deel van de totale Nederlandse energievoorziening. Vooral op zonnige zomerdagen is het aandeel van stroom uit zonnestroominstallaties enorm. Daarmee wordt echter ook de Nederlandse afhankelijkheid van een stabiele toelevering van deze zonnestroom steeds groter.

Het is dan ook cruciaal dat deze stabiele toelevering niet plots verstoord kan worden door bijvoorbeeld een cyberaanval. Zodoende is er vanuit RVO (Rijksdienst voor Ondernemend Nederland) de samenwerking gezocht met topsector energie (energie experts) en Secura (cybersecurity experts) om een onderzoek op het vlak van cybersecurity in de zonnesector uit te voeren.

(Foto Amstelveenweb.com - 2023)

Grote veld met zonnepanelen
Gedurende dit onderzoek is de zonnestroomsector in detail bekeken. Het doel was om een concreet beeld van het aanvalsoppervlak en de mogelijke dreigingen te krijgen. Vervolgens werd bepaald wat de vermoedelijke impact zou zijn wanneer deze dreigingen werkelijkheid werden. Uiteindelijk werd er daarna gezocht naar mitigerende maatregelen om dergelijke aanvallen te voorkomen of de impact ervan te reduceren. Daarbij werd de nadruk gelegd op welke entiteit deze maatregelen zou kunnen nemen.

Om de benodigde informatie op tafel te krijgen voor de onderzoekers is er gebruik gemaakt van een combinatie van open bronnen, gesloten bronnen, verdiepingsinterviews met experts uit de sector en een klankbordgroep van verschillende afgezanten van organisaties werkzaam in de sector. De resultaten van dit onderzoek zijn tijdens het onderzoek herhaaldelijk ter review aangeboden aan de verschillende experts om er zeker van te zijn dat de juiste informatie overgebracht werd.

Het onderzoek heeft geleid tot 27 scenario's die kunnen leiden tot grootschalige verstoring van de zonnestroomsector. Daarnaast is geconstateerd dat dergelijke verstoringen ook effect zullen hebben op de gehele energiesector en dat sommige scenario's ook effecten zullen hebben buiten de zonnestroomsector.

Het primaire doel van dit onderzoek is om inzicht te krijgen waar de zwakke plekken in de toeleveringsketen van zonnestroom vermoedelijk zitten, hoe cyberaanvallen zouden kunnen plaatsvinden en wie welke maatregelen kan nemen. Het secundaire doel is het verhogen van het bewustzijn op dit onderwerp en ook zo de cyberweerbaarheid te verbeteren. De onderzoekers hebben voor dit onderzoek gebruik gemaakt van beschikbare literatuur (open en gesloten) in combinatie met interviews met experts en een klankbordgroep met vertegenwoordigers uit de zonnesector. Lees hier het rapport: Raising Your Cyber Resilience (pdf 38 pagina’s) (Uw cyberveerkracht vergroten)