De Vlaamse minister van Energie, Zuhal Demir, heeft een risico-analyse aangevraagd bij netbeheerders Fluvius en Elia. Zij had om dergelijke analyse gevraagd nu blijkt dat China technisch in staat is het elektriciteitsnet aan te vallen via omvormers van installaties van zonnepanelen van Chinese makelij, schrijft VRT-nieuws.

Een grootschalige cyberaanval op Europese zonne-installaties kan een instorting van het Europese  stroomnet veroorzaken. Een aantal Vlaamse experts beweert dat zo'n aanval nu al technisch mogelijk is.

Black-out
Met name China zit daarvoor in een ideale positie omdat de meeste omvormers van Chinese afkomst zijn en ze op afstand kunnen worden uitgezet. Moderne omvormers hebben bijna allemaal een verbinding met draadloze datanetwerken. Dit betekent dat China hiermee op een zonnige dag een black-out kan veroorzaken die mogelijk dagen kan duren.

Wel moeten er heel veel omvormers worden uitgeschakeld om een groot stroomtekort te veroorzaken. Als je het Europese net wil doen instorten, zal je pakweg 1 miljoen kleine omvormers tegelijkertijd moeten kunnen afschakelen.

In België alleen al gaat het over minstens 1,1 miljoen zonnedaken. Maar dat zijn er in heel Europa tientallen miljoenen. Die kunnen op hun toppunt, als er veel zon is, evenveel elektriciteit maken als 110 grote kernreactoren. Als China of een hacker daar een paar procent van kan afschakelen, heeft dat ernstige gevolgen.

Driekwart omvormers inmiddels Chinees
Tien jaar terug domineerden Europese, Amerikaanse en Japanse fabrikanten de omvormermarkt, maar inmiddels levert China maar liefst driekwart van de omvormers, zo blijkt uit een onderzoeksrapport van databureau Wood Mackenzie.

Helge Janicke, onderzoeksdirecteur Cyber Security Australië: “Zulke aanvallen kunnen zo ernstig zijn dat ze uitmonden in een zogenoemde 'black start'. Er is dan een volledige heropstart van het hele stroomnet nodig. Dat kan een week duren omdat stroomcentrales gewoon niet in staat zijn om opnieuw op te starten, zonder de steun van extra krachtbronnen."

Chris van 't Hof van het Nederlandse hackerscollectief: "Momenteel is alles met alles verknoopt. We moeten op termijn het net in aparte stukjes verknippen. Als er dan ergens een aanval plaatsvindt, kunnen we de getroffen delen afkoppelen, terwijl de andere delen autonoom kunnen doordraaien. Dat is de enige manier om een totale black-out te vermijden.”

Maar netbeheerders hebben geen controle over de omvormers thuis omdat ze niet aan hun hoogspanningsnet hangen. Ze kunnen niet zomaar huizen binnenvallen en omvormers controleren op cyberveiligheid, dat botst met de privacywetgeving.

Cyber Resilience Act
Ook de EU is zich bewust van zijn kwetsbaarheid en werkt aan een verbeterde wetgeving. De  Europese Cyber Resilience Act moet ervoor zorgen dat internet-gekoppelde apparaten beter worden beveiligd tegen cyberaanvallen. Maar deze verordening is er nog steeds niet terwijl de Chinese omvormers de markt blijven overspoelen.

In een interview met VRT ontkende Huawei dat de Chinese overheid hen zou kunnen dwingen deel te nemen aan een cyberaanval en verwezen naar een uitspraak van hun CEO Ren Zhengfei: "Onze geloofwaardigheid die we dertig jaar lang hebben opgebouwd, zou vernietigd worden. Onze producten zouden geweigerd worden en Huawei zou instorten."

Maar het Australisch cybersecurity centrum blijft benadrukken dat Chinese bedrijven hun omvormers dus van afstand kunnen uitzetten en dat een stilliggend stroomnet levensbedreigend en catastrofaal is. Zo wil Europa af van de afhankelijkheid van buitenlandse fossiele brandstof en is het nu wat zon betreft in een grote geopolitieke afhankelijkheid geraakt.