Zonne-energie is de toekomst. Zijn PV-systemen cyberveilig?

Tips en adviezen
7 mins
Solar Panels Campaign DP

Experts uit de branche voorspellen dat hernieuwbare energie in 2025 steenkool zal overtreffen – en dat een groot deel van de groei afkomstig zal zijn van zonne-energie.

Enkele voordelen van zonne-energie liggen weliswaar voor de hand, maar we moeten ons ook afvragen: wat zijn de nadelen van de steeds populairder wordende fotovoltaïsche systemen, en waar moeten we rekening mee houden voordat we een PV-systeem voor ons huis of bedrijf kiezen?

Hieronder onderzoeken we de meest recente trends en veranderingen in de zonne-energie-industrie, leggen we mogelijke problemen uit ook het standpunt over cyberbeveiliging die vaak over het hoofd wordt gezien en geven we een paar nuttige tips over hoe je jezelf online kunt beschermen, bijvoorbeeld door een VPN voor je Windows PC te gebruiken en je software up-to-date te houden. 

Zonne-energie loopt voorop in de verschuiving naar hernieuwbare energie

In 2023 zijn wereldwijd 50% meer duurzame energiesystemen toegevoegd, en zonne-energie maakt driekwart van die toename uit. In Nederland kwam 48% van de elektriciteitsproductie uit hernieuwbare bronnen, 17% hiervan bestond uit zonne-energie. De absolute leider op het gebied van de productie van zonne-energie is China, dat in 2023 meer fotovoltaïsche energiecentrales heeft geïnstalleerd dan de hele wereld het jaar daarvoor, en daardoor is de productie van zonne-energie in een jaar tijd met 66% toegenomen. 

Zonne-energie wordt door zowel gebruikers als milieuactivisten geroemd als een schoner en duurzamer alternatief voor energie uit fossiele brandstoffen. Als we de voorspellingen mogen geloven, ligt de wereld op koers om in 2050 fossiele brandstoffen te hebben uitgebannen. 

Wat zijn de voor- en nadelen van zonne-energie?

Pluspunten

Hernieuwbaarheid. Om te beginnen met het meest voor de hand liggende: de energie van de zon is onbeperkt. Volgens de International Renewable Energy Agency (IRENA) ontvangt de aarde voortdurend 10.000 keer zoveel energie van de zon als de hele wereld momenteel verbruikt. Bovendien put zonne-energie geen natuurlijke hulpbronnen uit, en dat biedt energiezekerheid op de lange termijn.

Lage onderhoudskosten. Als ze eenmaal geïnstalleerd zijn, hebben PV-panelen weinig onderhoud nodig. De onderdelen zijn relatief duurzaam: zonnepanelen gaan twintig tot dertig jaar mee en omvormers gaan vijf tot tien jaar mee. De belangrijkste onderhoudstaak is het enkele keren per jaar reinigen van de panelen, afhankelijk van de omgevingsomstandigheden. Op basis van rapporten uit 2019 variëren de onderhoudskosten voor PV-systemen van 13 USD tot 25 USD per geïnstalleerd kWh per jaar. 

Energieonafhankelijkheid en verlaging van de elektriciteitsrekening. Recente sociaal-economische veranderingen en het post-pandemische economisch herstel hebben wereldwijd geleid tot hogere elektriciteitsprijzen. Om dat tegen te gaan en minder afhankelijk te worden van geïmporteerde fossiele brandstoffen, zijn sommige regeringen meer gaan investeren in zonne-energie en hebben ze particuliere gebruikers en bedrijven aangemoedigd om door de overheid gesteunde energiefondsen aan te vragen. Sommige landen beschikken al over een goed ontwikkelde zonne-energie-infrastructuur waarmee ze hun kwetsbaarheid voor schommelingen op de energiemarkt kunnen verminderen. Zo heeft men in Nederland de afgelopen jaren ook flink geinvesteerd in zonne-energie. Een derde van alle Nederlandse woningen heeft inmiddels zonnepanelen op het dak.

Positieve effecten op het milieu. Het opwekken van energie via zonne-energie veroorzaakt geen schadelijke emissies; voor het produceren van de zonnepanelen is wel energie nodig die tot vervuiling leidt, maar dat is nog steeds aanzienlijk minder dan de koolstofemissies die vrijkomen bij het gebruik van steenkool en aardgas gedurende de levenscyclus van de respectieve systemen. De zonne-industrie schat dat elektriciteit opgewekt door PV-zonnepanelen twintig keer minder CO2 produceert dan elektriciteit geproduceerd door steenkool en twaalf keer minder dan elektriciteit opgewekt door aardgas. 

Nadelen

Niet volledig weerbestendig. Zonnepanelen kunnen beschadigd raken door extreme weersomstandigheden zoals sneeuw, hagel en harde wind. Frequente en dure reparaties en vervangingen zouden de kosten opdrijven, de efficiëntie verminderen en mogelijk de elektriciteitsproductie beïnvloeden.

Afhankelijkheid van het elektriciteitsnet. Elektriciteitsnetwerken vormen een essentiële infrastructuur in elke gemeenschap. Oudere elektriciteitsnetten zijn echter niet ontworpen om zonne-energienetwerken te ondersteunen, en als de infrastructuur niet wordt verbeterd, kan de door zonnepanelen opgewekte energie nergens heen.

Afhankelijkheid van zonlichtomstandigheden. De productie van zonne-energie is afhankelijk van zonlicht, wat betekent dat de energieproductie tijdens de piekuren drastisch kan toenemen en vervolgens tijdens de nacht kan dalen. Deze schommelingen kunnen de stabiliteit van het net ernstig beïnvloeden en zelfs stroomuitval veroorzaken. 

Hoge initiële kosten en een lange terugverdientijd. De initiële kosten van een zonne-PV-energiesysteem kunnen hoog zijn. Hoewel de prijzen de afgelopen jaren zijn gedaald, vormen ze nog steeds een van de meest voorkomende obstakels voor zowel particuliere eigenaren als bedrijven. Bovendien kan de terugverdientijd, oftewel de tijd die de PV-centrale nodig heeft om de initiële investering te evenaren, behoorlijk lang zijn. Deze is afhankelijk van verschillende factoren, zoals de omvang van het systeem en de weersomstandigheden, en kan variëren van 7 tot 20 jaar.

Zonne-energie en cyberveiligheid

In 2021 demonstreerde een cyberaanval op het Colonial Pipeline-oliepijpleidingsysteem de verwoestende gevolgen van een hack op de energie-infrastructuur. Toen de criminele groep DarkSide een gerichte ransomware-aanval uitvoerde op de Colonial Pipeline, werd de brandstofdistributie aan de oostkust van de VS getroffen, met als resultaat tekorten en prijspieken. Om het probleem zo snel mogelijk op te lossen, betaalde Colonial Pipeline de hackers uiteindelijk ongeveer 4,4 miljoen dollar in Bitcoin, maar later is het de FBI gelukt een deel van dat geld terug te vorderen.

Sterker nog, de energiesector als geheel wordt steeds vaker het doelwit van cyberaanvallen over de hele wereld.

Hoe zit het met zonne-energiesystemen? Kunnen ze gehackt worden?

Het antwoord is ja. Zonne-energiesystemen maken gebruik van op internet aangesloten apparaten en componenten, waardoor cyberaanvallen mogelijk zijn. 

Sommige van die apparaten zijn omvormers die verantwoordelijk zijn voor het omzetten van gelijkstroom (DC) in wisselstroom (AC) en ervoor zorgen dat de omgezette spanning overeenkomt met die in het elektriciteitsnet. Dankzij hun internetverbinding hebben moderne omvormers extra mogelijkheden die realtime monitoring, controle en het verzamelen van gegevens mogelijk maken. 

Maar internetconnectiviteit betekent ook dat omvormers gevoelig zijn voor inbreuken op de beveiliging. Hackers kunnen de verouderde en onbeveiligde software van een omvormer misbruiken, de gegevens onderscheppen die op de omvormer zijn geregistreerd of, in zeldzame gevallen, kwaadaardige code installeren die de malware over het hele elektriciteitsnet kan verspreiden.

De Nederlandse Rijksinspectie Digitale Infrastructuur (RDI) testte negen verschillende omvormers van acht fabrikanten en kwam tot de conclusie dat geen daarvan voldeed aan de cyberbeveiligingsnormen van het agentschap, terwijl vijf ervan vatbaar waren voor ernstige verstoringen van het elektriciteitsnet.

Naast omvormers richten hackers zich ook vaak op SCADA-systemen (Supervisory and Data Acquisition). SCADA-systemen zijn niet uniek voor PV-energiecentrales; ze zijn te vinden in verschillende industrieën en worden gebruikt voor realtime controle en monitoring van industriële processen. Bij PV-zonnesystemen beheren en bewaken SCADA-systemen het elektriciteitsnet en het distributiesysteem. Ze kunnen gevoelig zijn voor beveiligingsproblemen als ze beschikken over verouderde software, zwakke authenticatieprotocollen en onversleutelde communicatie. 

Een ander type cyberaanval is Denial-of-Service-aanvallen (DoS), waarbij een systeem wordt uitgeschakeld door het te overladen met verzoeken. Dit gebeurde in 2019 met een groot in Utah gevestigd bedrijf voor duurzame energie, sPower, dat een denial-of-service-aanval meldde die veroorzaakte dat het systeem herhaaldelijk opnieuw moest opstarten. Bij de aanval, die systemen ontwrichtte maar geen impact had op klanten, werd blijkbaar misbruik gemaakt van een bekende kwetsbaarheid in een Cisco-firewall.

Hoe je zonnepaneelsystemen kunt versterken tegen cyberaanvallen

Het beveiligen van zonne-PV-systemen is van cruciaal belang omdat ze een groter deel van ons energielandschap gaan uitmaken. De cyberbeveiligingsstrategie voor deze systemen moet passen bij de specifieke omvang en het specifieke doel van de energiecentrale. Kleinere installaties kunnen wellicht rondkomen met eenvoudigere beschermingsmaatregelen, terwijl grotere installaties uitgebreidere en op maat gemaakte beveiligingsmaatregelen nodig hebben. 

De verantwoordelijkheid voor cyberbeveiliging ligt bij alle betrokkenen: systeemeigenaren, operators en onderhoudsteams moeten samenwerken om zich tegen bedreigingen te beschermen. Fabrikanten spelen ook een sleutelrol bij het garanderen dat hun omvormers en SCADA-systemen vanaf het begin veilig zijn.

Dit is wat bedrijven, persoonlijke gebruikers en overheden kunnen doen om PV-zonnecentrales te beschermen:

  • Implementeer krachtige netwerkbeveiligingsmaatregelen: Zorg ervoor dat alle netwerkapparaten, inclusief omvormers en monitoringsystemen, worden beschermd door sterke wachtwoorden, MFA en codering. Update regelmatig de firmware en software om eventuele kwetsbaarheden te verhelpen. Netwerksegmentatie kan ook helpen door PV-systemen te isoleren van andere kritieke netwerken.
  • VPN’s voor werknemers: Een VPN kan de online activiteiten van werknemers versleutelen, waardoor het voor gluurders en hackers moeilijker wordt om informatie zoals wachtwoorden te stelen of communicatie te onderscheppen. 
  • Organiseer regelmatig beveiligingsaudits en trainingen: Als jij bedrijfseigenaar bent, controleer dan regelmatig de beveiligingsprotocollen van je PV-systeem om potentiële kwetsbaarheden te identificeren en aan te pakken. Bovendien kan het opleiden van werknemers en gebruikers over de beste cyberbeveiligingspraktijken, zoals het herkennen van phishing-pogingen en het gebruik van veilige wachtwoorden, het risico aanzienlijk verminderen.
ExpressVPN zet zich in voor jouw online veiligheid en privacy. Dit account is gericht op bedrijfsnieuws en updates over beveiliging en privacy.