De batterij is goedkoop, de verzekering niet: wat de aanval op het Poolse net blootlegt
In december 2025 braken aanvallers tegelijk in bij meerdere Poolse energie-installaties: zonneparken, een warmtekrachtcentrale en een industrieel bedrijf. Ze kwamen binnen via kwetsbare apparaten aan de rand van het netwerk, de internet-facing edge devices die zonnepanelen en batterijen op afstand bestuurbaar maken. Daarna plaatsten ze wis-malware op de aansturing. CERT Polska meldde dat de stroom- en warmtelevering uiteindelijk niet uitviel. De Amerikaanse cyberwaakhond CISA waarschuwde in februari 2026 toch zijn eigen sector. De reden: dit was de eerste keer dat een geavanceerde aanvaller gedistribueerde energiebronnen systematisch en gelijktijdig aanviel. Beveiligingsbedrijf Dragos koppelde de operatie aan een Rusland-gelieerde groep.
Een half jaar later legt diezelfde aanval een ander probleem bloot. Niet de batterij is de zwakke schakel, maar de polis eromheen. Vakblad PV Magazine beschreef op 5 juni 2026 hoe verzekeraars worstelen met opslagprojecten: dit type aanval valt vaak in een gat tussen dekkingen. Zie de ontwikkelingen-feed voor de bron.
Hoe we hier kwamen
De opslagmarkt groeit hard. Het IEA telde in 2025 wereldwijd 108 gigawatt aan nieuwe batterijcapaciteit, 40 procent meer dan in 2024 en elf keer zoveel als in 2021. China nam ongeveer 60 procent van die groei voor zijn rekening. Elke batterij en elke omvormer hangt aan het internet, vaak aangestuurd vanuit de cloud. Dat maakt het systeem flexibel en goedkoop te beheren. Het vergroot tegelijk het aanvalsoppervlak. Een net met duizend bestuurbare punten heeft duizend mogelijke ingangen.
Die punten staan ook steeds dichter bij de eindgebruiker. Microgrids, thuisbatterijen en lokale opslag verschuiven de besturing van een handvol centrales naar duizenden kleine knooppunten. Dat is goed nieuws voor de prijs en de leveringszekerheid. Het betekent ook dat een fout in een veelgebruikt apparaat zich over een heel land kan vertakken.
De economie erachter
Reken de schade door en het beeld kantelt. Eén storing van een batterijsysteem van 100 megawatt gedurende vier uur kost in de Verenigde Staten tot 1,2 miljoen dollar aan gemiste opbrengst. Valt een groter systeem uit en verliezen 100.000 klanten een dag lang toegang tot 3.000 megawattuur, dan loopt de economische schade op tot 39 miljoen dollar. Dat zijn bedragen waar een verzekeraar een premie op zet.
Maar staatsgesteunde aanvallen vallen vaak buiten de dekking. Polissen sluiten oorlogshandelingen en aanvallen door statelijke actoren standaard uit. Juist de gevallen met de grootste impact zijn dus het slechtst verzekerd. In 2026 lopen organisaties bovendien tegen een bredere verzekeringskloof aan: verouderde apparatuur of ontbrekende beveiliging leidt tot hogere premies, uitsluitingen of opzeggingen.
Daar komt marktconcentratie bij. Ongeveer 80 procent van de nieuwe Europese zonnesystemen draait op Chinese omvormers, met twee leveranciers die de markt domineren. Eén kwetsbaarheid raakt dan een groot deel van het continent tegelijk. Wie wint en wie verliest is hier helder: de aanvaller heeft schaalvoordeel, de verdediger niet.
Implicatie voor de energie-stack
In de logica van de energie-stack is opslag het stuk dat de zon van overdag naar de avond verschuift. Die techniek is bijna klaar: de batterij wordt goedkoop en overvloedig. De schaarste verschuift naar de laag eromheen. Een net vol goedkope opslag dat niet te verzekeren of te vertrouwen is, levert geen overvloed maar een nieuw risico.
Dat is geen natuurwet maar een ontwerpkeuze. De EU besloot in mei 2026 financiering te beperken voor projecten met omvormers uit hoogrisicolanden, en wil omvormerbeveiliging vastleggen in de NIS2-richtlijn en de Europese netcodes. De eerste toets volgt vanaf 1 november 2026, een strenger regime vanaf april 2027. Tegelijk bouwt certificeerder UL Solutions een eerste cyberveiligheidsstandaard voor gedistribueerde energiebronnen. De vraag is niet of de batterij werkt, maar of het bestuur eromheen op tijd af is.
Wat te volgen
Drie indicatoren bepalen de komende twaalf maanden de richting. Eerst: of de NIS2-toets per 1 november 2026 echte eisen aan omvormers stelt, of alleen op papier bestaat. Tweede: de premies en uitsluitingen die verzekeraars hanteren voor batterijopslag, want die prijzen het werkelijke risico in. Derde: het aandeel niet-Chinese omvormers in Europese aanbestedingen, als maat voor hoe snel de afhankelijkheid afneemt.