Het energienetwerk van SEC op Saba heeft wagenwijd opengestaan voor cyberaanvallen. Door een nalatigheid bij de installatie van het solar systeem konden kwaadwillenden het volledige elektriciteitsnet gijzelen of platleggen. Veel was daar niet voor nodig: ‘0000’ invoeren als om het wachtwoord werd gevraagd, was voldoende.
Het lek in de beveiliging werd aangetroffen door eigen onderzoek. Leverancier SMA Sunbelt Energy bevestigt de bevindingen en spreekt van een ‘verkeerde configuratie’. “Vanwege een onveilige implementatie zou het voor aanvallers mogelijk zijn geweest om de energie-instellingen van dit systeem in te stellen”, aldus een woordvoerder. “De installateur heeft de instructies en beveiligingsadviezen van SMA niet opgevolgd.” Omdat het om een installatiefout gaat, kan veilig worden aangenomen dat het netwerk sinds de ingebruikname ruim een jaar geleden al die tijd volledig toegankelijk is geweest.
De kwetsbaarheid is intussen gemeld bij zowel SMA als bij SEC en gezaghebber Johnathan Johnson van Saba. “Onmiddellijk na uw melding hebben we de configuratie van dit systeem in samenwerking met de klant gecorrigeerd”, aldus de woordvoerder van SMA.
Sinds februari 2019 komt de stroom op Saba voor een groot deel van twee zonneparken en een opslagsysteem. Op zonnige dagen kunnen de dieselgeneratoren tot wel tien uur stil blijven staan. Dankzij het opslagsysteem bespaart SEC zo’n 300 liter diesel per uur.
Zie ook:
Solar Park Saba: wie doet het licht uit?
(Dit artikel is ook gepubliceerd in het Antilliaans Dagblad van 7 maart 2020)