"Ze kunnen heel Europa platleggen": kan de Chinese greep op zonne-energie echt het Europese stroomnet doen instorten?

Een massale black-out die heel het elektriciteitssysteem platlegt, het is de nachtmerrie van elke moderne samenleving. Bijvoorbeeld door een heimelijke cyberaanval waarbij in één klap miljoenen kleine energiecentrales vanop afstand kunnen worden uitgeschakeld.

Die kleine energiecentrales bestaan: de zonne-installaties die intussen al op tientallen miljoenen Europese daken liggen. En ze hebben kwetsbare toegangspoorten: de omvormers, de apparaten die de gelijkstroom uit de zonnepanelen omzetten naar wisselstroom voor onze elektriciteitsnetten.

Omvormers zijn eigenlijk de kern van een zonne-installatie: ze sturen de stroom en kunnen de panelen ook stilleggen, wanneer er bijvoorbeeld overspanning ontstaat op de elektriciteitsnetten. Als je omvormer niet werkt, liggen je zonnepanelen uit.

Moderne (slimme) omvormers hebben bijna allemaal een verbinding met draadloze datanetwerken. Eigenaars van zonnepanelen kunnen zo op hun smartphone de opbrengst van hun panelen bekijken. Installateurs en fabrikanten kunnen op afstand foutmeldingen zien, software-updates sturen en zelfs de apparaten uitschakelen.

Yves De Bruycker is al 18 jaar actief als installateur van zonnepanelen. Hij toont ons hoe het werkt. Inloggen op het softwareplatform van zijn Chinese fabrikant en daar verschijnen de zonne-installaties van zijn klanten. "In totaliteit hebben we 4.500 internet-gekoppelde omvormers in onze portfolio. Ik kan die updaten, maar ik kan omvormers ook op afstand uitzetten", aldus Yves. Ook andere collega's van Yves getuigden: "ik kan al mijn geïnstalleerde omvormers via het internet afschakelen".

De omvormerfabrikanten zelf kunnen ook hun slimme omvormers stilleggen, en dat kan om heel veel toestellen gaan. Eén fabrikant sprak over "hele vloten". Maar die gaan ze zeker niet zomaar afschakelen, en al zeker niet op een zonovergoten middag. Want dan zou er plots zoveel stroom kunnen wegvallen dat de stabiliteit van het elektriciteitsnet in gevaar komt.

Let wel: om zo'n groot stroomtekort te veroorzaken, moeten er wel heel veel omvormers uitgezet worden. Want een gemiddelde zonne-installatie maakt niet zoveel stroom. Je hebt pakweg 250.000 gemiddelde Vlaamse zonnedaken nodig om op een zonnige middag evenveel stroom te maken als kernreactor Doel 4.

Het Europese elektriciteitsnet is bestand tegen een plotse uitval van drie kernreactoren zoals Doel 4. Er zijn altijd reserve-elektriciteitscentrales die binnen de dertig seconden het plotse stroomtekort kunnen dichtrijden. Als je het Europese net wil doen instorten, zal je dus pakweg 1 miljoen kleine omvormers tegelijkertijd moeten kunnen afschakelen.

Alleen: er staan intussen al heel veel kleintjes in Europa. En die maken samen een heel grote. In België alleen al gaat het over minstens 1,1 miljoen zonnedaken. In heel Europa zijn het er tientallen miljoenen. Die kunnen op hun toppunt, als er veel zon is, evenveel elektriciteit maken als 110 grote kernreactoren. Als een hacker of een vijandige staat daar een paar procenten van kan afschakelen, kan dat wel degelijk ernstige gevolgen hebben. 

Je hebt dan wel een speler nodig die heel veel zonne-installaties in zijn greep kan krijgen. Zo'n speler is er: China. Want almaar meer omvormers komen van Chinese bedrijven. En die bedrijven leveren vaak ook de softwareplatformen die hun omvormers aansturen.

Nog geen tien jaar geleden domineerden Europese, Amerikaanse en Japanse fabrikanten de markt van de omvormers. China heeft die dominantie intussen helemaal weggeveegd. In 2021 leverde het wereldwijd maar liefst 74 procent van de omvormers, zo blijkt uit een onderzoeksrapport van het internationaal gereputeerde databureau Wood Mackenzie.

De top vier van de fabrikanten zijn allemaal Chinees. Het eerste niet-Chinese bedrijf komt pas op plaats vijf. In de top 15 staan er nog vijf andere fabrikanten uit China. 

Ook de Europese consumenten zijn massaal overgestapt op Chinese omvormers. Omdat die makkelijk een kwart goedkoper zijn dan de Europese merken: dat scheelt al gauw een paar honderd euro. Zo is het Chinese Huawei in geen tijd de marktleider in Europa geworden: het nam in zijn eentje maar liefst 26 procent van de geleverde omvormers voor zijn rekening in 2021. Goed voor de stroomproductie van 13 grote kernreactoren.

In Europa opereren nog andere Chinese reuzen zoals Sungrow, Growatt, Goodwe en Ginlong Solis, allemaal wereldspelers die ook bij ons actief zijn. 

Bij ons, dat is dus ook in België. In het Brusselse Gewest bracht de energieregulator Brugel de razendsnelle opmars van de Chinese omvormers al in kaart. Tussen 2015 en 2020 vertienvoudigde het totaal aantal Chinese omvormers op de Brusselse daken bijna van 2,9 naar 26,5 procent. In 2020 kwamen ruim vier op de tien van de geïnstalleerde omvormers uit China.

En in Vlaanderen? Daar zijn opmerkelijk genoeg geen cijfers van. Geen enkele Vlaamse instantie registreert de herkomst van de omvormers. We deden dan maar zelf een beperkte steekproef bij 100 Vlaamse installateurs: 77 van hen boden Chinese omvormers aan.

Chinese omvormers zijn er dus genoeg. Maar misschien is het helemaal niet zo makkelijk om die omvormers te hacken en vooral … om dat op een heel grote schaal te doen.

Professor Geert Deconinck, hoogleraar slimme energienetwerken aan de KU Leuven en het onderzoekscentrum EnergyVille beaamt: "Het is inderdaad mogelijk om vanop afstand een omvormer te gaan aan- of afzetten, maar ik schat de kans klein in dat dat gebeurt bij al die omvormers tegelijkertijd, op een gecoördineerde manier."

Toch zijn er aanduidingen dat het wél kan. Er is zelfs geen machtige staat als China voor nodig. Eén individu kan al ernstige ravage aanrichten, zo bleek uit een incident in Nederland, een paar jaar geleden.

De Nederlandse ethische hacker Jelle Ursem drong in april 2021 binnen in het dataplatform van het Chinese bedrijf Solarman. Solarman beheert wereldwijd de software van zowat een miljoen omvormers, waarvan 40.000 in Nederland. Ursem kreeg de administrator-account te pakken. Die bleek een heel zwak paswoord te hebben.

Chris van 't Hof is directeur van het instituut waarvoor Ursem werkt. Hij vertelt hoe Jelle Ursem onder meer de opbrengsten van de zonnepanelen real-time kon volgen én eigenhandig de software van alle omvormers kon aanpassen. Ursem kon zelfs nieuwe fabrieksinstellingen downloaden: het dataplatform gaf hem een enorme macht. "Als je daarin kunt, dan kan je de omvormers ook aan- en uitzetten."

Pas na anderhalf jaar aandringen en nadat de Nederlandse overheid de Chinese ambassade onder druk had gezet, dichtte Solarman het lek. Van 't Hof is ervan overtuigd: China kan dit op veel grotere schaal en is nu al technisch perfect in staat het Europese stroomnet te doen instorten.

Niet alleen Nederland, maar ook andere landen beginnen zich flink zorgen te maken over de mogelijke gevolgen van de Chinese dominantie. De Australiërs, bijvoorbeeld. Niet toevallig: Australië ligt dichter bij China dan de Europese Unie en de Australiërs kijken dan ook met argusogen naar elke mogelijke Chinese dreiging. Zo bestelde de Australische overheid onlangs een studie bij het Cyber Security Cooperative Research Center (CSCRC) over de mogelijke kwetsbaarheid van de zonne-omvormers voor cyberaanvallen. 

Het eindrapport verscheen in augustus. De titel - "Stroom uit? Zonne-omvormers en de stille cyberdreiging" - liet al weinig aan de verbeelding over. De inhoud nog minder. Zo waarschuwt CSCRC-onderzoeksdirecteur professor Helge Janicke voor de enorme impact van een grote cyberaanval op de omvormers. Die "heeft het potentieel om het hele stroomnet te destabiliseren, wat kan leiden tot grote, wijdverspreide black-outs".

Maar Janicke gaat nog verder: "Zulke aanvallen kunnen zo ernstig zijn dat ze uitmonden in een zogenoemde 'black start'. Er is dan een volledige heropstart van het hele stroomnet nodig. Dat kan een week duren omdat stroomcentrales gewoon niet in staat zijn om opnieuw op te starten, zonder de steun van extra krachtbronnen."

De Australiërs kijken daarbij expliciet naar China. Ze verwijzen naar de hacking van Jelle Ursem en citeren de bezorgdheden in de VS. Daar waarschuwde de voormalige Amerikaanse viceminister van Defensie Paul Stockton: "China kan zijn omvormers gebruiken om aanvallen op het net uit te voeren".

Volgens de Amerikaanse overheid houdt de Chinese technologie in het Amerikaanse elektriciteitsnet een nationaal veiligheidsrisico in. De apparatuur moet dringend in kaart gebracht worden, want momenteel heeft niemand in de VS er zicht op.

De Australiërs staan al verder: volgens het Cyber Security Cooperative Research Center worden 60 procent van de slimme omvormers in Australië geleverd door Chinese fabrikanten. Daarbij Sungrow, GoodWe en Huawei, die allemaal onderworpen zijn aan de Chinese Nationale Wet op de Inlichtingendiensten.

Rachael Falk, CEO van het Australische Research Center, legt aan onze redactie uit waarom dat zorgwekkend is: "De Chinese Nationale Wet op de Inlichtingendiensten legt op dat elke organisatie of burger bijstand moet verlenen wanneer de Chinese regering dat vraagt." China kan met andere woorden zijn fabrikanten onder druk zetten om via een cyberaanval hun omvormers uit te zetten, stelt Falk.

Het onderzoeksteam van Rachael Falk roept alvast op om alle nieuwe omvormers een cybersecurity-score toe te kennen. Slechte omvormers moeten zo snel mogelijk uit de handel verdwijnen. Desnoods moeten ze via terugroepacties uit woningen en bedrijven worden weggehaald.

Ook voor Europa kan de impact van een Chinese aanval ernstige gevolgen hebben, schat Falk in: "Ze zouden het ook massaal kunnen doen. Met nadien een black-start, waarbij je moet wachten om stukken van je stroomnet opnieuw op te kunnen starten. Ik denk dat je dat in Europa niet kan uitsluiten".

Dat is ook de mening van Joannes Laveyne, onderzoeker aan het Laboratorium Elektrische Energietechniek van de Universiteit Gent. "Het is een mogelijkheid dat omvormers via hacking of andere manieren voor minder goede doeleinden kunnen aangestuurd worden." 

Volgens Laveyne kan dat het net wel degelijk destabiliseren. "Als er plots op een zonnige middag tientallen gigawatt aan elektriciteitsproductie wegvalt, dan zal er op zijn minst lokaal een black-out kunnen komen en mogelijk ook op grotere schaal, in meerdere landen."

Alles hangt er dan van af hoe veerkrachtig het Europese stroomnet is. Onze hoogspanningsnetbeheerder Elia is er redelijk gerust op. Er is de snelle reserve met de capaciteit van drie grote kernreactoren die binnen een halve minuut de weggevallen stroom van de zonnepanelen kan opvangen. Maar er zijn daarnaast nog tragere elektriciteitscentrales die pas na een kwartier kunnen inspringen.

"Maar zeg nooit 'nooit'", klinkt het bij Elia. Want als er in één keer miljoenen kleine omvormers uitvallen, dan komen die tragere centrales te laat. Dat zal dan ook de hoogspanningsnetten in ernstige problemen brengen, met mogelijke black-outs.

Chris van 't Hof van het Nederlandse hackerscollectief ziet maar één oplossing. "Momenteel is alles met alles verknoopt. We moeten op termijn het net in aparte stukjes verknippen. Als er dan ergens een aanval of storing plaatsvindt, kunnen we de getroffen delen afkoppelen, terwijl de andere delen autonoom kunnen doordraaien. Dat is de enige manier om een totale black-out te vermijden."

Probleem: Elia heeft geen controle over de omvormers van de particulieren. Ze hangen immers niet aan hun hoogspanningsnet, maar aan de laag- en middenspanningsnetten van de distributienetbeheerders. En die hebben zelf ook een probleem, zegt Van 't Hof: ze kunnen niet zomaar huizen binnenvallen om omvormers te gaan controleren op hun cyberveiligheid. Dat botst met de privacywetgeving. 

De EU wordt zich meer en meer bewust van de kwetsbaarheden. Zo organiseert ENISA, het Europees Agentschap voor Cybersecurity, om de twee jaar grootschalige simulaties van cyberaanvallen. In 2024 zal de oefening zich focussen op aanvallen op de energie-infrastructuur. 

ENISA werkt ook mee aan een verbeterde wetgeving, onder meer de Europese Cyber Resilience Act. Die verordening moet ervoor zorgen dat internet-gekoppelde apparaten beter worden beveiligd tegen cyberaanvallen. Het gaat over allerlei soorten toestellen: smartphones, laptops, veiligheidscamera's, slimme vaatwassers en ook omvormers.

Alleen... de verordening is er nog altijd niet. Pas volgend voorjaar zou de finale versie worden goedgekeurd. Fabrikanten krijgen dan nog eens 24 maanden de tijd om hun nieuwe toestellen aan te passen aan de nieuwe eisen. We zijn dan al in 2026. Ondertussen blijven de Chinese omvormers de markt overspoelen. 

En er is duidelijk nog wel wat werk aan de winkel om de omvormers te laten voldoen aan de scherpere Europese normen. De Nederlandse Rijksinspectie Digitale Infrastructuur onderzocht recent 9 omvormers van Chinese, maar ook van westerse fabrikanten.

Hun conclusie was ontluisterend: "De testen op cyberveiligheid wezen uit dat geen van de 9 onderzochte omvormers voldeed aan de gebruikte norm. Hierdoor zijn zonnepaneelinstallaties bijvoorbeeld eenvoudig te hacken en kunnen deze daarna worden uitgeschakeld ... Of kunnen persoons- en gebruiksgegevens worden onderschept."

De inspectie kondigde een herkeuring aan. Als de toestellen in 2024 niet aan de normen voldoen, volgen er boetes. Desnoods moeten de toestellen worden teruggeroepen. Maar dit gaat over amper 9 modellen: er zijn er honderden op de markt.

Wat denkt de sector zelf? We contacteerden een tiental grote fabrikanten van omvormers. Daarbij de vijf Chinese marktleiders: Huawei, Sungrow, Growatt, Goodwe, Ginlong Solis, naast de Europese producenten SMA, Fronius, KACO, REFUSol en het Israëlische Solar Edge. Na ruim twee maanden met herhaalde vraag tot reactie, antwoordden er uiteindelijk twee: Huawei en Growatt.   

Growatt stuurde in laatste instantie een korte mail, waarbij ze verzekerden dat al hun producten voldeden aan de vereiste normen. Ze stuurden ook conformiteitscertificaten mee, maar gingen niet in op onze vraag of de Chinese overheid hen kan dwingen om cyberaanvallen mogelijk te maken.

Huawei nodigde ons uit in hun Brusselse Cybersecurity Transparency Center voor een off-the-record-gesprek. Een officieel interview voor radio of tv sloegen ze vriendelijk af. Cijfers over hun marktaandelen wilden ze niet geven, maar ze legden wel omstandig uit welke maatregelen ze allemaal nemen om cyberaanvallen op hun omvormers te voorkomen. Ze stuurden ook nog een toelichtingsmail toen we om extra verduidelijkingen vroegen.

Ze gingen de moeilijke vragen over hun mogelijke afhankelijkheid van de Chinese staat niet uit de weg. Huawei is een privéonderneming, benadrukten ze: de Chinese staat heeft geen aandelen in Huawei en in hun bestuur zetelt geen enkele vertegenwoordiger van de Chinese overheid. 

De Chinese Nationale Veiligheidswet hebben ze wel degelijk aanvaard, maar ze benadrukken dat die wet alleen van toepassing is op het Chinese grondgebied. Voor hun internationale activiteiten zijn ze naar eigen zeggen volledig vrij. Geen enkele overheidsinstantie kan hen verplichten achterpoortjes open te laten in hun veiligheidssystemen. Alles is transparant: de broncodes kunnen in hun onderzoekscentra getest worden, iedereen kan omvormers komen uitproberen of ze zelf laten doorlichten.

Dat ze zelf Chinees zijn, maakt een mogelijke aanval van de Chinese overheid niet per definitie makkelijker. De omvormers van de Europese bedrijven kunnen even makkelijk gehackt worden als die van Chinese fabrikanten, benadrukten ze. Huawei levert de machines, de hardware. Bij een cyberaanval gaat het om softwareplatformen die ze zelf niet kunnen besturen. Updates kunnen enkel mits toestemming van de klant of installateur.

Ze ontkenden categoriek dat de Chinese overheid hen zou kunnen dwingen deel te nemen aan een cyberaanval en verwezen naar een uitspraak van hun CEO Ren Zhengfei: "Onze geloofwaardigheid die we dertig jaar lang hebben opgebouwd, zou vernietigd worden. Onze producten zouden geweigerd worden en Huawei zou instorten."

Gerusttellende taal bij de Chinese fabrikanten dus, maar Rachael Falk blijft vanuit haar Australisch cybersecurity centrum benadrukken dat Chinese bedrijven hun omvormers vanop afstand kunnen uitzetten.  Daar geen aandacht aan besteden, is geen optie. Want een stroomnet dat dagenlang uitligt, heeft een letterlijk levensbedreigende impact. "De gevolgen kunnen catastrofaal zijn: een bedreiging van de nationale veiligheid, de economische welvaart en van mensenlevens. Dit is geen probleem dat zich beperkt tot één bepaald land. Het is een wereldwijd vraagstuk dat onze onmiddellijke aandacht vereist."

We raakten ook in gesprek met de Amerikaanse producent van mini-omvormers Enphase. Die gaven ons toelichting bij de veiligheidsmaatregelen van de EU en de dominantie van de Chinese bedrijven. Ze oordeelden dat de EU te traag reageerde in zijn aanpak van cyberdreigingen. De Chinese dominantie zou volgens Enphase effectief ook geopolitieke doelen van de Chinese staat dienen. Maar Enphase is wel een commerciële concurrent van Huawei & co, natuurlijk.  

Ook bij sommige installateurs klinkt bezorgdheid over de rol van China, zelfs diegenen die Chinese apparaten aanbieden. Yves De Bruycker heeft Huawei in zijn gamma, naast het Israëlische SolarEdge. Allemaal slimme omvormers, gekoppeld aan het internet, die hij op zijn laptop kan aansturen.

Hij gebruikt het FusionSolar-platform van Huawei om zijn 4.500 geïnstalleerde apparaten te beheren. "Ik kan omvormers vanop afstand uitschakelen. Als je slechte bedoelingen hebt, kan je dat. Als ik dat kan, dan kan het mannetje in zijn ivoren toren in China dat uiteraard ook wel gaan doen." 

Ook Wiet Vande Velde, zaakvoerder van installateur EnergyKing in Herent bij Leuven, maakt zich zorgen over de Chinese dominantie: "We liggen er wakker van." Daarom biedt EnergyKing bewust ook Amerikaanse en Duitse omvormers aan. Maar ook hij kan niet om de goedkopere Chinese apparaten heen.

EnergyKing heeft ook omvormers van Sungrow in aanbieding, een van de grootste Chinese fabrikanten. Maar je kan die omvormers probleemloos loskoppelen van het internet, benadrukt Wiet Vande Velde, zodat er van buiten uit niemand meer in kan.

Wat denkt hij van een grootschalige Chinese aanval? "Dat is gewoon catastrofaal. Dan gaan we naar black-outs. Want vandaag zijn zonnepanelen zo'n cruciaal onderdeel geworden van de energievoorziening, dat het gewoon totaal misgaat wanneer ze dat doen. Dan leggen ze heel Europa plat."

Bij andere installateurs horen we nog ongeruste geluiden: "De fabrikanten kunnen alles zien. Ze kunnen in principe elke individuele omvormer platleggen. Stel dat ze 30 procent van onze panelen in België kunnen afschakelen. Dat zijn twee grote kerncentrales. Dan krijgen we een probleem met ons stroomnet."

Sommigen nuanceren en spreken over een vergezocht scenario, nog anderen reageren gelaten: "Ik denk dat we te laat zijn om de Chinezen af te remmen. Dat gaat niet lukken. Ze hebben alle macht. Daar ben ik van overtuigd."

Europa was voor zijn aardolie en aardgas in het verleden al te afhankelijk van weinig betrouwbare partners zoals de Arabische landen en Rusland. Dat leidde in de jaren 70 en 80 tot twee grote oliecrisissen en vorig jaar tot een gascrisis, met torenhoge energieprijzen. 

Europa wil die afhankelijkheid van buitenlandse fossiele brandstoffen afbouwen en inzetten op "eigen" hernieuwbare energiebronnen: wind en zon. Maar het valt te vrezen dat wat de zon betreft Europa in een nog veel grotere buitenlandse afhankelijkheid is geraakt. Van een land dat we ook met de nodige omzichtigheid moeten benaderen en dat hoge geopolitieke aspiraties heeft: China.

China aast al langer op Taiwan. Als de Chinezen met één vingerknip het Europese en mogelijk ook Amerikaanse elektriciteitsnet kunnen doen instorten, hebben ze een stevig drukkingsmiddel in handen om de EU en de VS het zwijgen op te leggen. Ze moeten de black-out zelfs niet uitvoeren: dreigen alleen al kan genoeg zijn.  

Of zo'n aanval ooit echt zal gebeuren, blijft natuurlijk koffiedik kijken. Dat China het technisch aankan, is wel duidelijk. Maar of het zijn eigen bedrijven de arm kan omwringen om zo'n aanval te vergemakkelijken, is minder duidelijk. Niet voor Wiet Vande Velde. Die is heel duidelijk: "Het is heel simpel. We dachten ook nooit dat de Russen het gas gingen afsluiten. Ze doen het niet totdat ze het wel doen. Dus als het kan, waarom zou je dan twijfelen of ze het ooit zouden gebruiken? China zou dat ook kunnen doen? Daar ben ik zeker van."