De groeimarkt voor laadpalen, windmolens en zonnepanelen biedt kansen

Je hoeft geen reguliere bezoeker van events als Hackerhotel, HiTB, Hardwear.io of CCC te zijn om te begrijpen dat de toenemende vraag naar laadpalen, windmolens en zonnepanelen ook een schaduwkant heeft. Al die nieuwe techniek is een niet te weerstane uitdaging voor hackers. En waar gehackt wordt neemt ook de vraag naar meer security toe.

We hebben in Nederland de eerste berichten voorbij zien komen over zogenaamd gehackte zonnepanelen. De meldingen kloppen tot op heden niet, maar ze attenderen de bevolking wel op risico’s voor zaken waar nog niet eerder bij werd stilgestaan. De stoomnetbeheerders en andere grote spelers weten dat uiteraard al veel langer en hebben de nodige maatregelen getroffen verstoring van de dienstverlening te voorkomen en/of minimaliseren.

Die professionals zijn niet te vergelijken met het collectief dat ergens een windmolen plaatst en exploiteert of de lokale kroegbaas die een laadpaal voor zijn deur neerzet. Hoe goed de bedoelingen ook zijn, je moet je afvragen of men alle aspecten van security wel heeft doorgenomen. De windmolen is namelijk niet alleen een punt waar elektriciteit wordt opgewekt, het is ook een minidatacentrum dat data ontvangt en verzendt om te kunnen functioneren. De laadpaal is wat simpeler, maar ook daar is ergens een kabel nodig om commando’s en data te kunnen verwerken.

Voor vervelende cyberpubers en echte cybercriminelen zijn dat soort kleine installaties een obvious doelwit voor de activiteiten. Ze zullen minder vaak uit zijn op de fysieke toegang (als is dat met laadpalen wel een serieus te nemen bedreiging) dan op de toegang via het ethernetkabeltje of de wifi unit. Die route betekent dat ook de andere IP diensten die worden afgenomen onder vuur kunnen komen te liggen, denk daarbij verder dan alleen de internetaansluiting. Ook zaken als websites van de ondernemer of het collectief of de generieke portals die horen bij de dienst zijn onvermijdelijke doelwitten.

De verwachting is dat dit type aanvallen fors zal groeien en dat ook de maatregelen dat te voorkomen zullen toenemen. Alleen al dit jaar is er in Europa meer dan een dozijn beurzen waar de security voor deze omvangrijke groeimarkt een van de centrale thema’s is.

Voor IT dienstverleners die tot op heden vooral naar kantoorautomatisering en web omgevingen hebben gekeken is deze groeimarkt vloek en zegen tegelijk. Minder leuk is dat de bestaande security maatregelen vaker en op andere manier dan voorheen zullen worden getest door onbekenden. Het positieve is dat partijen die kleinschalig stroom opwekken, ter beschikking stellen of beiden de hulp van een professional nodig kunnen hebben daar geen domme fouten te maken.

About the author

Avatar

ISP Today is het Nederlandstalige platform voor de Internet Service Providers in Nederland. We presenteren nieuws van redactionele kwaliteit met relevantie voor de Nederlandse ISP community. Internet Service Providers en met name de mensen daarachter staan centraal op ISP Today.