Het Dutch Institute for Vulnerability Disclosure (DIVD) gaat de digitale weerbaarheid versterken van het kwetsbare energiesysteem. Het project, getiteld Coordinated Vulnerability Disclosure, richt zich op kennisontwikkeling, samenwerking en bewustwording binnen de sector. Een onderdeel is het opzetten van een IoT Hacking-lab om slimme apparaten te onderzoeken die deel uitmaken van het internet of things.
De testen omvatten randapparatuur zoals laadpalen, thuisbatterijen en omvormers. Als vrijwilligersorganisatie kan DIVD ook kijken waar netbeheerders niet kunnen of mogen komen. Bedrijven en de overheid mogen namelijk alleen hacken met geïnformeerde toestemming. Hoewel diverse instanties slimme apparaten testen en veiligheidsnormen opstellen, hebben netbeheerders alleen controle over het energienetwerk tot de aansluiting. Samen met andere partijen kan DIVD kwetsbaarheden vinden en oplossen.
Een ander doel is bewustwording te creëren bij fabrikanten, overheden en andere relevante partijen binnen de energiesector. DIVD zal onderzoeksresultaten delen met autoriteiten en partners ter ondersteuning van handhaving en betere implementaties. Dit project wordt mede mogelijk gemaakt door financiële ondersteuning van het SIDN Fonds en door netwerkpartner Topsector Energie.
Zwaktes
DIVD heeft binnen de energiesector meerdere zwaktes opgespoord. Begin dit jaar vonden vrijwilligers zeventien nieuwe kwetsbaarheden (zero-days) in laadpalen van fabrikant Iocharger waarbij ze in staat waren deze laadpalen over te nemen.
In 2024 vonden Hidde Smit en Wietse Boonstra, researchers bij DIVD, zes zero-day-kwetsbaarheden in de Enphase-omvormers. Ze hadden daarmee volledige toegang tot miljoenen zonnepanelen.
In 2022 vond Jelle Ursem, eveneens researcher bij de vrijwilligersorganisatie, de inloggegevens van het superadminaccount van het beheerplatform van de SolarMan-omvormers, waarmee hij meer dan een miljoen omvormers had kunnen saboteren. In al deze gevallen hadden cybercriminelen de mogelijkheid het energienet te beïnvloeden en ontwrichten.
