Cybersecurity thuisbatterijen, laadpalen en zonnepaneelomvormers: ‘Vroeg of laat gaat het licht een keer uit’

Chris van ‘t Hof, algemeen directeur en medeoprichter van het Dutch Institute for Vulnerability Disclosure (DIVD), noemt de huidige staat van cybersecurity zorgwekkend. ‘De digitale weerbaarheid moet worden versterkt. Wij kunnen daar als ethische hackers op een unieke wijze aan bijdragen.’

Safe place
DIVD ontstond 6 jaar geleden. De organisatie werd opgericht door ex-Tweede Kamerlid en activiste Astrid Oosenburg, Victor Gevers, die zich binnen en buiten zijn werk bij de Rijksoverheid al lang manifesteerde als cybersecurity-evangelist, en Chris van ‘t Hof, socioloog, elektrotechnicus en auteur van 2 boeken: Helpful Hackers en Cyberellende was nog nooit zo leuk.

‘Daarmee creëerden we een thuishaven voor ethische hackers’, aldus Van ‘t Hof. ‘Zij steken vaak een helpende hand uit naar allerhande partijen, wijzen hen met goede bedoelingen op digitale risico’s. Dat stuit echter nogal eens op onbegrip en resulteert soms zelfs in rechtszaken. Wij vroegen ons af hoe het wél kan. Met onze stichting – een onafhankelijk platform met verzekeringen, een accountant, kantoor, logo, T-shirts en dergelijke middelen – bieden we hen een safe place van waaruit ze met een gerust hart cyberkwetsbaarheden aan de orde kunnen stellen.’

Beveiligingslekken
DIVD telt inmiddels zo’n 180 vrijwilligers die wereldwijd het internet scannen op de Common Vulnerabilities and Exposures (CVEs), een lijst van bekende beveiligingslekken. Bij het vinden van kwetsbare URL’s krijgen de eigenaren van de website of het systeem een notificatiemail met informatie over het lek en wat ze kunnen doen om misbruik tegen te gaan. Zo werden al 1,4 miljoen gecompromitteerde IP-adressen opgespoord en gemeld in 189 onderzoeken. Daarnaast spoort het DIVD nieuwe kwetsbaarheden op.

Lokale ellende
Van ‘t Hof: ‘Onze eerste case op het vlak van energie betrof Solarman, een beheerplatform voor pv-installaties. Een van onze mensen stuitte hierop in 2020, constateerde dat dit gemakkelijk te kraken was, en zo zelfs de verschillende merken omvormers die binnen dit systeem draaiden konden worden aangestuurd. Dat waren er meer dan een miljoen wereldwijd, totaal goed voor 10 gigawatt opwek. Toen ik dat hoorde, moest ik even slikken. Zet die uit en de gevolgen zijn enorm. Ook in Nederland, waar dit zo’n 42.000 omvormers betrof, kan dit veel lokale ellende opleveren in de stroomvoorziening.’

Lees het volledige artikel hieronder in de december 2025-editie van Storage Magazine.