Cyberbeveiliging voor energie-installaties in woningen blijft ontoereikend - een angstaanjagende herinnering
Zoals ik in eerdere berichten (hier en hier) heb geschreven, biedt de recente snelle groei van zonne-energie en energieopslag voor woningen interessante mogelijkheden, waaronder virtuele energiecentrales. Maar zoals de FBI ons onlangs in herinnering bracht, brengt deze groei ook risico's met zich mee.
Een andere schokkende herinnering werd geleverd door een liefhebber van domotica in de buurt van Londen. Bij een poging om de energieopslag in zijn woning te automatiseren, kreeg Ryan Castellucci onbedoeld ook toegang tot een virtuele energiecentrale van 200 MW.
Het zou gemakkelijk zijn om het energiebedrijf of de softwareleverancier de schuld te geven van de ontoereikende beveiliging. De realiteit is echter veel beangstigender: de betrokken partijen lijken niets bijzonders te hebben gedaan op het gebied van cyberbeveiliging. Het (ontoereikende) beveiligingsniveau dat de toegang tot deze bronnen beschermt, wordt algemeen gebruikt, ondanks de bekende kwetsbaarheden ervan.
En dit is waar de groei van energieopwekking en -opslag voor huishoudelijk gebruik een verzwarende factor wordt. De voormalige 'hacker' kreeg in dit geval niet alleen toegang tot een grote hoeveelheid vertrouwelijke klantgegevens (wat al erg genoeg is), maar kreeg ook de controle over 200 MW aan daadwerkelijk op het net aangesloten energieopslagactiva.
Deze keer was het gênant en misschien zelfs een beetje grappig. De volgende keer zou het wel eens veel ernstiger kunnen zijn – en veel sinisterder.
We kunnen alleen maar hopen dat de industrie hier nota van neemt en actie onderneemt voordat het te laat is.
Het kostte Ryan Castellucci 70 dollar en 24 uur om toegang te krijgen tot 200 MW aan capaciteit.
Bekijk artikel waarnaar wordt verwezen
