ENTRA
  • Lees 1 maand gratis
  • Inloggen
  • Energie & Water
  • Industrie
  • Gebouwde omgeving
  • Mobiliteit
  • Agrifood
  • Focus
  • Alle onderwerpen
    • Afname
    • Beleid
    • Data
    • Distributie
    • Financieel
    • Opslag
    • Productie

'Ieder huis een eigen noodmodus voor energie'

Harmen Weijer
15 dec. 2025
'Ieder huis een eigen noodmodus voor energie'
Hack the Power Grid is een 'hack-evenement' gericht op de 'cybersecurity' van het elektriciteitsnet en energiemanagementsystemen. Foto: Robèrt Kroonen.

Dat het Europese energienetwerk met elkaar is verbonden, maakt het net flexibel, duurzaam, schaalbaar en efficiënt, maar ook kwetsbaar. Hoe kunnen we ons Europese energiesysteem beter beschermen tegen steeds slimmere cyberaanvallen? Het goede nieuws: we kunnen ons er tegen verdedigen. In dat geval is het wel goed waarschuwingen niet in de wind te slaan, zo vertelt Chris van 't Hof, directeur van DIVD.

Dit weet je na het lezen: 

  • Een energiesysteem kan simpelweg plat worden gelegd door omvormers van zonnepanelen aan en uit te zetten.
  • Sabotage vanuit vooral Rusland is een serieuze bedreiging.
  • EU wet- en regelgeving legt verantwoordelijkheid van cyberveiligheid in energie-apparatuur bij producenten, installateurs en onderhoudsbedrijven.
  • Lokale duurzame energieopwekking, -opslag én -distributie is de oplossing. Gaat het dan fout, ligt niet het hele land plat.
  • Liefst nog een ‘rode knop’ in iedere meterkast, die je direct van het net afhaalt.

Het Dutch Institute for Vulnerability Disclosure (DIVD) is een groep van vrijwillige, zogeheten ethische hackers, die in 2019 is opgericht en inmiddels bijna tweehonderd hackers kent. Chris van ’t Hof, directeur van DIVD: “We mogen als vrijwilligers meer dan wanneer je wordt ingehuurd door een bedrijf om te testen of het systeem veilig is. We mogen zelfs meer dan de politie of veiligheidsinstanties. Belangrijk is wel dat we een maatschappelijk belang dienen. We hacken dan ook ongevraagd, maar geven uiteraard de resultaten aan de desbetreffende bedrijven of instanties. In de verwachting dat ze dit ook aanpassen in hun systemen of apparaten.”

Als dat niet gebeurt na meerdere herhaaldelijke kennisgevingen, dan brengt DIVD dit naar buiten. Zo is de organisatie ook in de energiewereld gerold, vertelt Van ’t Hof. “Een van onze hackers kreeg via een lek in Solarman-omvormers - van Chinese makelij - ‘realtime’ inzicht in de productie van ruim 10 GW aan zonne-energie op Europese daken. We zagen letterlijk het aantal locaties en de vermogens veranderen wanneer de zon opkwam. Het was live data uit meer dan een miljoen omvormers.”

Netbalans

In eerste instantie leek dat vooral een privacyvraagstuk: wie kan zien wanneer iemand bijvoorbeeld thuis is of niet? Maar bij DIVD had men al snel in de gaten wat het betekent als een kwaadwillende partij de software centraal beheert. Van ’t Hof: “Je kunt vanuit de ‘backend’ een update sturen, die ervoor zorgt dat alle omvormers tegelijk uitgaan. En dan weer aan, en weer uit, en aan. Dat kan de netbalans volledig verstoren. De Europese netten kunnen maar rond de 5 GW opvangen. Dit ging om 10 GW. De balans stort dan gewoon in, en het kost dagen om dat weer op te bouwen. Als afgestudeerd socioloog weet ik wat paniek met mensen persoonlijk en de samenleving als geheel doet. Een complete ontwrichting kan het gevolg zijn.”

Het kostte DIVD anderhalf jaar aan meldingen, escalaties en uiteindelijk politieke druk voordat de leverancier reageerde. Kamervragen volgden, netbeheerders kwamen in actie en uiteindelijk werd het lek opgelost. Dat moment zorgde voor een omslag bij DIVD. Want de ethische hackers vonden dat de energiesector te groot, te belangrijk en te kwetsbaar is om aan z'n lot over te laten. Vanaf dat moment werd het opsporen, testen en veilig melden van kwetsbaarheden in energieapparatuur een speerpunt.

Chris van t Hof. Foto: Robèrt Kroonen.
Chris van t Hof. Foto: Robèrt Kroonen.

Sabotage

Wie denkt dat het hacken van bijvoorbeeld zonnepanelen en laadpalen draait om datadiefstal of ‘ransomware’, onderschat de aard van de dreiging. Volgens Van ’t Hof is er in veel gevallen helemaal geen financieel motief. “Voor gewone cybercriminelen is dit niet zo interessant. Een database hacken is voor hen veel lucratiever. Waar het hier om gaat, is pure sabotage.”

En sabotage heeft verschillende gezichten. In de geopolitieke sfeer is Rusland het meest waarschijnlijke scenario. “Verdachte nummer één is Vladimir Poetin. De Russen staan erom bekend dat ze kritieke infra hacken. Dat doen ze nu al in Oekraïne, Estland, Letland en Polen. Als je een systeem openzet, zitten ze er binnen een minuut in.”

Maar de dreiging beperkt zich niet tot Rusland. Ook grote staatspartijen, activisten, gefrustreerde techneuten of zelfs onschuldige hobbyhackers kunnen in systemen rondneuzen en per ongeluk iets ontwrichten. “Er zijn hackers die ergens binnenkomen en denken: oh leuk, kan dit ook? Ze hebben geen idee van de impact.”

Verantwoordelijkheid

De combinatie van onbeveiligde apparaten, ‘cloudplatforms’ en grootschalige fysieke impact maakt het energiesysteem kwetsbaar op een manier die tien jaar geleden simpelweg niet bestond. Het huidige Europese elektriciteitsnet is historisch gezien centraal georganiseerd. Grote centrales leverden vermogen, netbeheerders balanceerden vraag en aanbod, en alles was overzichtelijk gereguleerd. Maar daaronder is een tweede systeem ontstaan: honderdduizenden kleine energieapparaten die vermogen leveren, tijdelijk bufferen of lokaal balanceren. Ze worden geïnstalleerd door woningcorporaties, onderaannemers, projectenontwikkelaars, ‘startups’ en prijsvechters, en allemaal praten ze met het internet.

Het probleem is niet dat deze apparaten slim zijn, maar vooral dat er geen centrale ‘cybersecurity-architectuur’ bestaat. Niemand controleert of een laadpaal of thuisbatterij zijn updates ontvangt, of een installateur goed wachtwoordbeleid toepast en of het systeem veilig is ingesteld. “In de keten weten partijen vaak niet wie verantwoordelijk is voor updates. De ‘hardware’ komt van een leverancier, wordt door een andere partij geïnstalleerd en door een derde onderhouden. Niemand weet hoe het ding is geconfigureerd. En daar gaat het mis.”

Cyberbeveiligingswet

Gelukkig is er nu wel Europese wet- en regelgeving die moet zorgen voor ‘cybersecurity’ in de energiesector, zoals de Cyber Resilience Act (CSA). Dit is een Europees certificeringstelsel voor producten, diensten, en processen op het gebied van ‘cybersecurity’. Ook de NIS 2 (Network and Information Security 2 Richtlijn) is een paar jaar geleden in de EU aangenomen, en wordt door de lidstaten omgezet in nationale wetgeving. In Nederland wordt deze omgezet naar de Cyberbeveiligingswet die - na de bijna traditionele vertraging - medio 2026 in werking treedt. Daarmee moeten het Nederlandse energiesysteem en de apparatuur veilig worden tegen cyberaanvallen.

Dat is op zijn beurt uiterst belangrijk voor de partijen die ze produceren, installeren én onderhouden, want zij worden verantwoordelijk voor eventuele misstanden. Van ’t Hof: “Dan moet je dus ook denken aan producenten van HEMS-systemen, die we ongevraagd ook controleren. Zo hebben we dat onlangs gedaan bij een grote producent, waar we behoorlijk wat beveiligingsgaten hebben gevonden. Dat hebben we aangegeven aan het desbetreffende bedrijf, dat ik nu nog niet bij naam noem. Maar als het bedrijf zo ongeïnteresseerd blijft reageren zoals nu, hoor je daarover binnenkort wel degelijk iets.”

Lokale veerkracht

Van ’t Hof ziet de echte oplossing echter niet in nóg meer centrale controle, maar juist in lokale veerkracht. Waar het internet ooit leerde dat alles met alles verbonden laten praten onveilig is, moet datzelfde principe nu ook gelden voor energie. In ‘cybersecurity’ heet dat segmentatie. In energiejargon heet het eilandmodus, ‘microgrids’ en lokale flexibiliteit.

Die verschuiving wordt versneld door netcongestie. Waar netbeheerders nu moeten nadenken over regionale flexibiliteit om knelpunten op te lossen, ontstaat tegelijkertijd de architectuur die nodig is om ‘cyberrisico’s’ te verkleinen. Door lokaal vraag en aanbod te balanceren met opslag wordt een regio niet alleen efficiënter en minder gevoelig voor netcongestie, maar ook gecontroleerd afschakelbaar zonder totale paniek.

Rode knop in ieder huis

Volgens Van ’t Hof moet het net zo worden ingericht dat regio’s zichzelf kunnen blijven voeden. “Als een aanval een deel van het land raakt, moeten andere regio’s door kunnen draaien. Dat voorkomt paniek en geeft tijd om te herstellen.” Dat is niet alleen een theoretisch concept; er zijn nu al bedrijventerreinen die in eilandmodus kunnen draaien. En thuisbatterijen worden steeds normaler. Laden kan steeds vaker lokaal worden gestuurd op gelijkspanning.

Het ideaalbeeld is daarom volgens Van ’t Hof opmerkelijk simpel: ieder huis een eigen noodmodus. “Je moet in je meterkast een rode knop hebben. Druk je die in, dan ben je van het elektriciteitsnet af en leef je verder op je eigen zonnepanelen, thuisbatterij en elektrische auto. Je bepaalt daarbij zelf je prioriteiten: koken, licht of de koelkast.”

In zo’n scenario is duurzame energie geen bron van netproblemen, maar een buffer voor zelfredzaamheid. Een land dat lokaal kan balanceren, kan lokaal blijven functioneren. Een wijk die zijn eigen opslag heeft, kan zelfstandig blijven draaien. Een huis dat offline kan, kan rustig blijven koken terwijl elders de reparatie plaatsvindt, stelt Van ’t Hof. “Dan zou je dus energie kunnen ophalen in een andere regio, terwijl dat bij jou door een cyberaanval tijdelijk niet kan.”

Hack Days

Om dit soort zaken in de energie- en installatiesector te laten doordringen, is DIVD gestart met een aantal diensten. Van ’t Hof: “Zo hebben we onder leiding van medeoprichter van DIVD, Astrid Oosenbrug, de DIVD Academy opgericht. Daar geven we gratis cursussen en trainingen, van fundamentele IT-kennis tot aan codebeveiliging en ethische hackers.”

Ook organiseert DIVD evenementen als ‘hackathons’, zoals onlangs op de Green Village met de zogeheten Hack Days. “Hier zijn vier regionale en thuis-EMS-platformen getest door twintig studenten en tien professionele hackers. En daar kwam uiteraard het nodige uit naar voren. De meest ingrijpende hack maakte het mogelijk om vanuit één apparaat door te dringen tot andere systemen en uiteindelijk het licht uit te schakelen. Die kwetsbaarheden worden eerst vertrouwelijk opgelost, voordat ze publiekelijk zichtbaar worden via CVE-registraties”, besluit Van ’t Hof.

Voor meer informatie: www.divd.nl/energie.  

Lees meer over

Aanbevolen door de redactie

  • Windturbines in Flevoland. Foto: Tijdo van der Zee.
    cybersecurity13 jan. 26

    AI verbetert de detectie van cyberaanvallen op windturbines 

    De complexiteit van en het aantal cyberaanvallen op kritieke energie-infrastructuur neemt toe. Welke innovaties en stappen zijn nodig om decentrale energiesystemen digitaal veilig te maken? En is een cyberaanval snel op te sporen? Om deze vragen te beantwoorden, demonstreerde TNO op het 'SWITCH-fieldlab' een realistische live cyberaanval op een van haar eigen windturbines. Shari Finner en Jan Willem Wagenaar, werkzaam bij TNO, delen hun bevindingen en benoemen de belangrijkste aandachtspunten rond cyberweerbaarheid.

  • Malaga tijdens de black-out op 28 april. Foto: Lorenzo Carnero/ZUMA Press Wire/Shutterstock (15275719ab)
    cybersecurity5 jan. 26

    Na de Spaanse black-out is scepsis overgebleven

    We worden voortdurend gewaarschuwd voor totale uitval van vitale voorzieningen. Of dat nu komt door een cyberaanval of door piekbelasting op een overvol stroomnet. Wanneer het dan ook echt gebeurt, zoals dit voorjaar in Spanje, ontstaat er eerst saamhorigheid, gevolgd door diepe politieke verdeeldheid. Auteur Heidy van Beurden woont en werkt in Spanje en beschrijft de psychologische impact van die gebeurtenis.

  • Op sommige winterse dagen zal een pv hack weinig schade aanrichten. Foto: Tijdo van der Zee
    cybersecurity5 jan. 26

    'Kijk niet alleen naar individuele pv-installaties, maar naar wat samen onder één knop zit'

    De zonnestroomsector is nog altijd kwetsbaar voor cyberaanvallen door kwaadwillenden. Het is volgens Willem Westerhof van Bureau Veritas dan ook hoog tijd dat de sector serieus werk maakt van cyber security. Niet alleen om stroomzekerheid te waarborgen, maar vooral om te voorkomen dat een kleine, technische hack uitgroeit tot een grootschalige blackout met maatschappelijke, economische en fysieke consequenties. Bureau Veritas Cybersecurity pleit voor aanpassing van de regelgeving.

  • cybersecurity18 dec. 25

    Hoe kan één hack leiden tot een black-out van onze energievoorziening?

    Het Nederlandse energiesysteem is in korte tijd sterk veranderd. Waar opwek en sturing vroeger vooral centraal waren georganiseerd, bestaat het systeem nu uit miljoenen decentrale, digitaal verbonden apparaten. Zonnepanelen, omvormers, laadpalen, warmtepompen en thuisbatterijen wisselen continu data uit via cloudplatforms. Dat maakt het systeem kwetsbaar voor hacks. "We moeten er rekening mee houden dat het mis kan gaan", zegt cybersecurity-expert Harm van den Brink.

Lees meer over dit onderwerp

  • Innovahub is een lokale energiecentrale in Stad aan ’t Haringvliet. Foto's: Hylife
    Waterstof24 apr. 26

    Waterstof in gebouwde omgeving nog niet marktrijp 

    Waterstof lijkt veelbelovend voor duurzame energievoorziening in woonwijken. Maar in de praktijk is het nog niet rijp voor grootschalige toepassing. De technologie is kostbaar, complex en lastig in te passen binnen bestaande regelgeving. De echte winst zit voorlopig in elektrificatie en slimme energiesystemen, blijkt uit een proef van Hylife in Stad aan 't Haringvliet. Toch verwacht het bedrijf op de lange termijn nog wel kansen.

  • Productie in de fabriek in Pisa. Foto: Enapter
    wet- en regelgeving22 apr. 26

    Elektrolysers: 'Europa kán ze zelf maken, maar alleen met gerichte stimulansen'

    De Europese Unie wil duurzame energietechnologie zoveel mogelijk zélf produceren, om zo de afhankelijkheid van andere landen te verminderen. In de waterstofsector komen veel componenten voor elektrolysers, met name kostbare materialen, nog uit China. Dat kan anders, maar dan moet het stimuleringsbeleid veranderen, meent Ivan Gruber, CTO van elekrolyser-fabrikant Enapter.

  • Waterstoftrucks bij een waterstofevent in Utrecht. Foto: HyMobility
    Waterstof22 apr. 26

    Waterstof op Lage Weide kan net ontlasten en zwaar transport verduurzamen

    Er zijn momenten waarop je een stapje vooruit zet op het asfalt, letterlijk en figuurlijk. Voor mij was dat bij een rij waterstoftrucks voor het Utrechtse provinciehuis op 13 maart: meer dan twaalf stuks, uit meerdere landen en van verschillende fabrikanten. Op Lage Weide gaan we hierin mee en werken we aan een lokaal waterstofecosysteem

  • MAASVLAKTE - Bouw van de Holland Hydrogen 1 centrale van Shell. Met een electrolyzer wordt waterstof gemaakt voor gebruik in de fabrieken op Pernis. ANDRE MULLER / ANP
    Duurzaam produceren22 apr. 26

    Waterstof is in Nederland bijna altijd grondstof

    Nederland is een grote Europese waterstofspeler. Zowel met consumptie als met productie staan we op de tweede plaats in Europa, niet ver achter Duitsland. Ook interessant: we produceren in Nederland ongeveer net zoveel als dat we consumeren, al komt er vanuit België een bescheiden importstroom onze kant op. Waterstof in Nederland speelt nauwelijks een rol als energiedrager in het energiesysteem. Het kleinste molecuul is hier namelijk bijna altijd grondstof in de industrie.

  • Omvormers van Victron en GoodWe. Foto: Tijdo van der Zee.
    Wetgeving12 jan. 26

    Zonnesector vergroot eigen invloed op veilige omvormers 

    Gaat Nederland straks vier miljoen slimme meters met onderdelen uit China installeren? Dat lijkt vragen om problemen, juist nu in aanloop naar de Cyber Resilience Act (CRA) duidelijk is geworden hoe kwetsbaar zonnepaneelomvormers uit China voor het elektriciteitsnet kunnen zijn. De branche neemt inmiddels volop maatregelen. "Wij vragen om de hoogste standaarden voor omvormers."

  • Foto slimme elektriciteitsmeter in Enexis-gebied. Foto: Enexis.
    Distributie12 jan. 26

    Tweede Kamer bezorgd over Chinese rol bij nieuwe slimme meters

    De Tweede Kamer heeft het kabinet vragen gesteld over de gunning van het meetgedeelte van de nieuwe slimme elektriciteitsmeter aan het Chinese bedrijf Kaifa Technologies. Kamerleden maken zich zorgen over manipulatie van de meter, waardoor het elektriciteitsnet kan worden ontregeld. Ook zijn ze bezorgd over de omgang met privacygevoelige data. Wat is er precies gegund en waar komt de onrust vandaan?

  • Harm van den Brink
    cybersecurity28 dec. 25

    Hoe hackbaar zijn slimme thuisenergiesystemen en wat zijn de gevolgen?

    Fabrikanten en leveranciers en dienstenaanbieders van pv-systemen, thuisaccu's of andere elektrische apparatuur hebben vanuit de cloud soms wel honderden MW's onder de knop. Een hacker die zich hier toegang toe verschaft, kan in potentie het nationale energiesysteem volkomen plat leggen. Cybersecurity expert Harm van den Brink legt uit hoe dit in zijn werk gaat. Minder kwetsbaar wordt het systeem bij gedeeltelijke ontkoppeling uit de cloud, zegt hij.

  • De PS20-zonnetoren in Sanlucar la Mayor in Spanje. De grootste commerciële zonnetoren in de wereld die stroom produceert via de schone, betrouwbare en duurzame thermo-elektrische kracht van de zon. Foto: Hollandse Hoogte/Flip Franssen.
    Focus16 dec. 25

    Bedrijven nauwelijks voorbereid bij uitval voorzieningen

    Het Nederlandse bedrijfsleven is onvoldoende weerbaar als essentiële voorzieningen uitvallen, zoals stroom, telecom of andere ICT-diensten. Eén op de vijf bedrijven heeft hiervoor geen maatregelen getroffen, zo blijkt uit de Nederlandse Innovatie Monitor 2025. 'Wat als'- scenario's ontbreken vaak. Hoe wegen bedrijven de risico's af bij de keuze om wel of niet te investeren?

Mijn artikeloverzicht

Onderwerpen aanpassen

Mijn artikeloverzicht kan alleen gebruikt worden als je bent ingelogd.

Inloggen

of maak een account aan

Eerder verschenen

  1. Actieagenda voor een digitaal en weerbaar elektriciteitssysteem
  2. Europese Commissie presenteert pakket voor een robuust Europees elektriciteitsnet en pleit voor versoepeling stikstofregels
  3. Wrap-up: LDES wordt onmisbaar, maar de precieze invulling kan wachten tot 2026
  4. Tennet: grote hoeveelheid batterijvermogen nodig in elektriciteitsnet
  5. Edmij sluit veertig capaciteitsbeperkende contracten in Enexisgebied
  6. Ammoniak als waterstofdrager steeds concreter in beeld
  7. Nog geen duidelijkheid over SDE++ in 2027: branche slaat alarm
  8. Zoutwater-flowbatterij mikt op marktintroductie in 2028
  9. 'We hebben geen tijd om struikelend naar de oplossing te komen'
  10. Hoe komt langdurige energieopslag van de grond in Nederland?
  1. Engeland stimuleert LDES via de energierekening van de consument
  2. Plan Lievense krijgt moderne twist met Delta21
  3. De herontdekking van perslucht als energiebuffer
  4. Energy Storage NL: 'Energieopslag stevig verankeren in beleid'
  5. Data-analyse bij complexe keuzes langetermijnopslag
  6. Joost Greunsven (Tennet): 'LDES is CO2-vrije aanvulling op gasopslagen'
  7. Logistiek groeit uit tot grootste bron van flex op bedrijventerreinen
  8. Europese elektriciteitsmarkt stapt over op kwartierprijzen
  9. Nog weinig mogelijkheden voor langdurige elektriciteitsopslag
  10. 'Capaciteitsmarkt onmisbaar voor een stabiel energiesysteem'

Altijd scherp op de energietransitie

Meld je aan voor de ENTRA nieuwsbrief en krijg slimme inzichten, praktische tips en verrassende expertviews rechtstreeks in je inbox.

✓ We houden het kort, relevant en waardevol. Geen spam, beloofd.

  • Nieuwsbrief
  • Over ENTRA
  • Klantenservice
  • Contact

Branches

  • Energie & Water
  • Industrie
  • Gebouwde omgeving
  • Mobiliteit
  • Agrifood

Onderwerpen

  • Distributie & Opslag
  • Financieel
  • Netcongestie
  • Opwek
  • Wet & Regelgeving

Lees ook op onze andere titels:

  • Cobouw.nl
  • Logistiek.nl
  • Vastgoedmarkt.nl
  • Cmweb.nl
  • Installatiejournaal.nl
  • Bouwmachines.nl

ENTRA is onderdeel van VMN media. Lees in ons manifest waar VMN media voor staat. Op gebruik van deze site zijn de volgende regelingen van toepassing: Algemene Voorwaarden en Privacy en Cookie beleid | Privacy instellingen