Page 11 - 20200307
P. 11
Antilliaans Dagblad Zaterdag 7 maart 2020 11
Saba
doet het licht uit?
het standaard wachtwoord nog
steeds bruikbaar. We komen er
zo de SMA Hybrid Controller
van het Saba Solar Park mee
binnen.
Manipuleren
Valt er in het geval van Saba So-
lar Park nog verder te speuren?
Ja zeker. Maar wat lezen we in
een handleiding?
‘De hybride controller be-
waakt continu het uitgangsver-
mogen van de SMA-omvormers,
evenals de bedrijfstoestand van
alle generators en belastingen in
het lokale elektriciteitsnet. Op
basis hiervan bestuurt de hybri-
de controller de SMA-omvor-
mers en past hij indien nodig
zijn uitgangsvermogen aan’.
Dat raakt een van de risico’s
die we nog niet hebben ge-
Twee zonneparken en een opslagsysteem zorgen voor de energievoorziening, schoon en milieuvriendelijk. noemd. Volgens SMA kunnen
kwaadwillende hackers ‘toegang
krijgen op de in het netwerk op-
genomen toestellen om doorge-
zonden gegevens te manipule-
ren en zo reacties van hogere or-
de-systemen uit te lokken’.
Hier houdt het voor ons op.
Saba en haar bewoners zijn ons
te dierbaar om het risico te ne-
men dat we onbedoeld het licht
uitdoen. Ook blijven we graag
aan de goede kant van de wet.
We hebben daarom onze bevin-
dingen gemeld bij zowel leve-
rancier SMA Sunbelt Energy en
elektriciteitsmaatschappij Saba
als bij gezaghebber Jonathan
waarschuwingen, maar biedt chine is vrij eenvoudig een IP- geval een fluitje van een cent. De O000… Het Johnson.
ook een aantal oplossingen. Een adres te achterhalen. Via dit leverancier is erg servicegericht
daarvan luidt: ,,Verzeker uzelf adres kan verbinding worden ge- en biedt op de website in tal zal toch niet? Marc de Nies is freelance journalist
ervan dat onbevoegden fysiek maakt met de ‘SMA Hybrid van talen allerlei handleidingen Ja hoor, toch wel. Bijna een jaar en schrijft onder meer over cyber se-
noch virtueel toegang kunnen Controller’ van het park. aan. na ‘het historische moment’ is curity.
krijgen tot producten van SMA Vooralsnog zien we als we
en van anderen via de met het verbinding maken alleen een
netwerk verbonden toestellen.” overzicht. Om verder te kunnen Om een beeld te krijgen van Reactie Kunnen onze bevindingen
in het systeem is een wacht- de mogelijke risico’s, legden voor SMA reden zijn om de
woord nodig. De al eerderge- we leverancier SMA Sunbelt handleidingen te herzien als
Goede bedoelingen
Alle goede bedoelingen ten spijt: noemde richtlijnen zijn hierover Energy een aantal vragen SMA het gaat om het publiceren
zaak is wél dat de richtlijnen van duidelijk genoeg: voor: van standaardwachtwoorden?
SMA worden opgevolgd. Maar is ‘Verzeker uzelf ervan dat alle Kunt u bevestigen dat dankzij Gaat SMA misschien nog
dat ook gebeurd? Om daar ant- af fabriek ingestelde wachtwoor- deze kwetsbaarheid hackers zijn voor een veilige integratie. andere maatregelen nemen
woord op te krijgen, moeten we - den uiterlijk op het moment van volledige controle over de Uw bevindingen worden en zo ja, welke?
digitaal - terug naar Saba en het inbedrijfstelling zijn gewijzigd solar plant hadden kunnen beoordeeld als verkeerde con- ,,In de tussentijd hebben we
Solar Park. Ook hier is de instal- in zelfbedachte wachtwoorden. krijgen? En betekent dit dat de figuratie, niet als een kwets- de configuratie van dit PV-sys-
latie aangesloten op internet, Af fabriek ingestelde wacht- energiecentrale kan worden baarheid.” teem in samenwerking met de
maar lang niet zo veilig als de le- woorden zijn alom bekend’. uitgeschakeld en/of opnieuw Wat is het beleid van het be- klant gecorrigeerd - onmiddel-
verancier graag zou zien. Wat Het achterhalen van het fa- kan worden opgestart door drijf met betrekking tot stan- lijk na uw melding. Natuurlijk
blijkt? Met een speciale zoekma- briekswachtwoord blijkt in dit iemand die toegang krijgt tot daardwachtwoorden en het zullen we onze handleidingen
de controller? opstarten van nieuwe plants? herzien en de processen ver-
,,Vanwege een onveilige im- Informeert SMA het perso- beteren zoals we dat regelma-
plementatie zou het voor neel van de plant, bijvoorbeeld tig doen. We zullen nogmaals
aanvallers mogelijk zijn ge- over (online) beveiligingsrisi- de nadruk leggen op bijvoor-
weest om de energie-instellin- co’s? beeld de behoefte aan wacht-
gen van dit PV-systeem in te ,,We raden installateurs abso- woordwijziging. Daarnaast
stellen. De installateur heeft luut aan om tijdens de instal- monitoren we PV-systemen
de instructies en beveiligings- latie onmiddellijk individuele door willekeurige steekproe-
adviezen van SMA niet opge- en veilige wachtwoorden in te ven voor meer veiligheidsbe-
volgd. We hebben de aan de stellen. Ten tweede adviseren wustzijn bij de klanten. We
klant meegedeelde technische wij hen om de PV-systemen te hebben ook een trainingspro-
specificaties dubbel gecontro- scheiden van directe internet- gramma over dit onderwerp.
leerd voordat hij dit PV-sys- toegang (geen port forwar- Het doel is om alle installa-
teem installeerde. Het docu- ding). Helaas heeft de installa- teurs te trainen om een cyber-
ment definieert heel duidelijk teur dat - in dit geval - niet veilige installatie in elk PV-
dat VPN en firewall(s) nodig gedaan.” systeem te implementeren.”
De lokale elektriciteitsmaatschappij van Saba: SEC.
