Hoe een cyberaanval het elektriciteitsnetwerk kan platleggen
Het Horus Scenario: zo noemt de Nederlandse beveiligingsonderzoeker Willem Westerhof de situatie waarbij een hacker het stroomnetwerk onderuit kan halen met hulp van zonnepanelen. In theorie kan een crimineel een sneeuwbaleffect op gang zetten waarbij het stroomnet neergaat en moeilijk terug recht te krijgen is. Westerhof onderzocht of het theoretische scenario ook een praktisch gevaar inhoudt, en ontdekte dat er wel degelijk een risico bestaat.
Concreet keek Westerhof naar zonne-installaties die verbonden zijn met het internet. Dergelijke functionaliteit is steeds populairder: ze laat eigenaars van zonnepanelen toe om de opbrengst van hun investering op de voet te volgen. Hij koos voor exemplaren van het Duitse SMA Solar Technology en ontdekte daarin maar liefst 21 kwetsbaarheden, waarvan een handvol kritische lekken.
De lekken in de installaties van SMA laten hackers toe om de controle over de zonnepanelen op je dak over te nemen. Westerhof koos specifiek SMA als doelwit omdat het merk gekend staat als kwaliteitsvol. Hij vermoedt dan ook dat het zeker niet beter gesteld is met de beveiliging van installaties van andere fabrikanten.
Balans en black-out
Het gevaar van het Horus Scenario is gekoppeld aan het volume. Wanneer een hacker de controle over een significant deel van de zonnepanelen in een land overneemt, kan hij die naar believen in- of uitschakelen. Zowel panelen bij privéeigenaars als exemplaren van bedrijven geven stroom aan het net wanneer ze meer produceren dan verbruiken. Het stroomnet houdt daar rekening mee. De productie en het verbruik van elektriciteit op het net moet immers te allen tijde gelijk zijn.
Netbeheerders jongleren daarom met reserves die pieken of dalen bliksemsnel kunnen compenseren. Zowel een tekort als een teveel aan stroom heeft een black-out tot gevolg. Daar komt bij dat het Europese stroomnet erg verbonden is. Een grote black-out in één land rolt hoogstwaarschijnlijk door naar het volgende, waarna het tekort op het ééngemaakte net nog groter is en uiteindelijk de hele Europese stroomvoorziening in het gedrang komt.
Westerhof vermoedt dat de afhankelijkheid van zonne-energie op een zonnige middag groot genoeg is om het net neer te halen wanneer een hacker een heleboel zonnepanelen tegelijkertijd zonder waarschuwing van het net haalt. Hij baseert zich daarbij onder andere op de zonsverduistering van 2015, waarbij er heel wat extra maatregelen nodig waren om het net in evenwicht te houden. Zonder tijdige waarschuwing zou een aanval op voldoende zonnepanelen een erg grote verandering teweeg brengen waartegen bestaande buffers niet opgewassen zijn. De enige uitkomst is een black-out.
De beveiligingsonderzoeker wijst er op dat de problemen daarmee nog niet van de baan zijn. Wanneer netbeheerders uiteindelijk compenseren voor de plots dip, kan een hacker de panelen even snel terug inschakelen en voor een overbelasting zorgen. Het zou tot zonsondergang duren alvorens de aanval succesvol kan worden aangepakt.
Economische schade
In een optimistisch scenario waarbij een black-out tijdens de zomermaanden al na drie uur wordt verholpen, zou de economische schade oplopen tot ongeveer 4,5 miljard dollar. Ook menselijk brengt zo’n black-out heel wat te weeg. Denk aan liften die vastzitten of mensen die niet tijdig aan de nodige medische zorgen raken.
Westerhof heeft zijn bevindingen overgemaakt aan zowel SMA als de officiële instanties. Hij ontdekte het potentieel voor een Horus Scenario al eind vorig jaar, maar maakt de bevindingen nu pas bekend omdat SMA intussen de nodige maatregelen heeft getroffen. Momenteel bestaan er echter geen bindende richtlijnen rond de beveiliging van slimme stroominfrastructuur. Hoewel het om een Europees probleem gaat, ligt de verantwoordelijkheid voor dergelijke regelgeving momenteel bij de lidstaten.
De onderzoeker is niet erg optimistisch en heeft het gevoel dat betrokken partijen vooral naar elkaar kijken. Niemand lijkt voorlopig echt de verantwoordelijkheid voor de beveiligingsproblemen te nemen. Daarom deelt Westerhof voorlopig nog niet hoe hij de onderzochte zonnepanelen precies gekraakt heeft.
Het is lang niet de eerste keer dat belangrijke infrastructuur kwetsbaar blijkt voor misbruik. Zeker in de industriële sector is een slechte beveiliging al jaren een pijnpunt.