Chinese onderzoekers publiceren openlijk honderden papers over het aanvallen van westerse energienetwerken. Tegelijkertijd zitten Chinese hackers al jaren in kritieke infrastructuur en worden verborgen communicatiemodules ontdekt in Chinese energie-hardware. De convergentie van academisch onderzoek en praktische infiltratie tekent een verontrustend beeld.
De kans op een cyberincident bij organisaties is vrij groot: 1 op 8. Maar wat als die aanval niet willekeurig is, maar onderdeel van een jarenlange, systematische voorbereiding? Recent onderzoek van cybersecurity-expert Erika Langerová aan de CTU UCEEB toont aan dat Chinese academici al twintig jaar methodisch bestuderen hoe hackers westerse energienetwerken kunnen aanvallen en laten instorten.
Langerová analyseerde de Scopus academische database en vond 367 Chinese publicaties gericht op Amerikaanse energienetwerken en 166 op Europese systemen. “Veel van deze studies beschrijven openlijk hoe de meest kritieke knooppunten in het energienetwerk kunnen worden geïdentificeerd, hoe gerichte uitval kan worden gesimuleerd, of hoe kwaadaardige data kan worden ingevoerd om controlesystemen te misleiden”, schrijft ze in haar rapport.
“De bevindingen van Langerová werden in juni 2025 bevestigd door de Foundation for Defense of Democracies (FDD), een Amerikaanse denktank. FDD analyseerde dezelfde dataset en concludeerde dat “Chinese academics zijn steeds meer gefocust op het modelleren van cyberaanvallen tegen Amerikaanse en Europese netwerkinfrastructuur”, zoals het rapport stelt. Opvallend is dat de Chinese studies zich richtten op aanvallen tegen het Amerikaanse elektriciteitsnet in plaats van op landonafhankelijke netwerkmodellen die meer toepasbaar zouden zijn op Chinese infrastructuur.”
Van theorie naar praktijk
Het onderzoek zou al zorgwekkend genoeg zijn als het alleen ging om academische exercities. Maar de realiteit is ernstiger. FBI-directeur Christopher Wray waarschuwde hier in april 2024 bij Vanderbilt University voor. Hij zei dat “Chinese hackers, die gelinkt worden aan de overheid, zich hebben ingegraven in Amerikaanse kritieke infrastructuur en wachten op het juiste moment om een verwoestende slag toe te brengen”, zoals Reuters rapporteerde.
Die aanval is al begonnen. De Chinese hackergroep Volt Typhoon heeft volgens CISA toegang verkregen tot talloze Amerikaanse bedrijven in telecommunicatie, energie en watersector. Nog verontrustender: “De Amerikaanse inlichtingendiensten hebben recent aanwijzingen gezien dat Volt Typhoon-actoren toegang en voet aan de grond behouden in sommige slachtoffersystemen gedurende ten minste vijf jaar”, staat in het CISA-advies van februari 2024.
Wray benadrukte tijdens een congreshearing dat de groep zich heeft gericht op 23 pipeline-operators, en dat China het “vermogen ontwikkelt om op een moment naar keuze fysieke verwoesting aan te richten in onze kritieke infrastructuur”, aldus Reuters.
Hardware als wapen
In mei 2025 werd de bedreiging nog concreter. Amerikaanse officials ontdekten wat Reuters omschrijft als “malafide communicatieapparaten die niet vermeld staan in productdocumenten” in Chinese zonne-inverters. Deze niet-gedocumenteerde cellulaire radio’s en communicatiemodules kunnen firewalls omzeilen en externe toegang bieden tot energiesystemen.
“Dat betekent effectief dat er een ingebouwde manier is om het elektriciteitsnet fysiek te vernietigen”, zei een van de bronnen tegen Reuters. Sterker nog, in november 2024 gebeurde dat ook, volgens hetzelfde bericht. Toen schakelden Chinezen op afstand zonne-inverters in de VS uit vanuit China. Dit leidde tot een juridisch geschil tussen Amerikaanse firma Sol-Ark en Chinese leverancier Deye.
Europa even kwetsbaar
Europa is niet minder kwetsbaar. De European Solar Manufacturing Council schat dat “meer dan 200 GW van Europa’s zonnecapaciteit gekoppeld is aan in China gemaakte inverters – equivalent aan meer dan 200 kernreactoren”, zoals vakblad PV Tech meldde. Dat is meer dan de helft van Europa’s totale zonnecapaciteit van 338 GW.
Chinese investeringen in Europese energie-infrastructuur vergroten de afhankelijkheid verder. Volgens 3GIMBALS verwierf China Three Gorges Corporation in 2011 een belang van 22 procent in Portugal’s Energias de Portugal, terwijl State Grid Corporation of China in 2017 24 procent van Griekenland’s transmissie-operator ADMIE kocht.
In september 2024 onderschepte de FBI een nieuwe Chinese operatie: Flax Typhoon. Deze groep had volgens nieuwssite Axios “meer dan 260.000 met malware geïnfecteerde apparaten verspreid over Noord-Amerika, Zuid-Amerika, Europa, Afrika, Zuidoost-Azië en Australië” gecompromitteerd, waarbij de helft van de gehackte apparaten zich in de VS bevond.
Defensieve maatregelen
Enkele landen nemen al maatregelen. Litouwen keurde in november 2024 wetgeving goed die effectief remote toegang tot energie-installaties door vijandige staten blokkeert. “In Estland waarschuwde het hoofd van de inlichtingendienst, directeur-generaal Kaupo Rosin in 2024 dat het land zonder betere controles of aanbestedingswaarborgen het risico liep door China te worden gechanteerd via verborgen toegang in kritieke systemen”, aldus het American Security Project.
De VS en het VK legden in maart 2024 sancties op aan Chinese hackers die betrokken waren bij het compromitteren van westerse infrastructuur, zoals UMBC University rapporteerde.
De timing is geen toeval. Cybersecurity-experts zien de activiteiten als voorbereiding op een mogelijk conflict rond Taiwan. “Dit is materiaal dat zij duidelijk als relevant zien voor een Taiwan-scenario”, zei militair analist Joe McReynolds tegen The Washington Post, verwijzend naar Chinese militaire documenten over netwerkoorlogvoering.
Een senior regeringsofficial vertelde The Soufan Center dat een Chinese cyberaanval die “pijpleidingen verstoort, telecommunicatie doorsnijdt, waterfaciliteiten vervuilt en transport verlamt” bedoeld zou zijn om “de wil van het Amerikaanse volk om zich te verzetten tegen een conflict” te breken.
Red Deal in plaats van Green Deal
De ironie is dat het Westen massaal inzet op Chinese technologie voor de energietransitie. Wood Mackenzie data tonen dat Huawei 29 procent van de wereldwijde inverter-markt controleert, gevolgd door Chinese concurrenten Sungrow en Ginlong Solis. Zoals Langerová het stelt: we zouden het net zo goed de ‘Red Deal’ kunnen noemen in plaats van de Green Deal.
“China’s dominantie wordt een groter probleem vanwege de groeiende hernieuwbare capaciteit op westerse netten en de toegenomen waarschijnlijkheid van een langdurige en serieuze confrontatie tussen China en het Westen”, zei Philipp Schroeder, CEO van Duitse zonne-ontwikkelaar 1Komma5, tegen Reuters.
Defensie begint met erkenning
De convergentie van academisch onderzoek, praktische infiltratie en hardware-backdoors tekent een helder beeld. Chinese wetenschappers bestuderen al twintig jaar hoe westerse energienetwerken aan te vallen. Chinese hackers zitten al jaren in die systemen. En Chinese hardware bevat verborgen toegangswegen.
Zoals Langerová concludeert: “De intentie mag onzeker blijven, maar het vermogen is nu goed gedocumenteerd. Zij lijken voorbereid. Zijn wij dat ook?” De vraag is niet of er een bedreiging bestaat, maar of Europa en de VS snel genoeg defensieve maatregelen nemen voordat de theoretische aanvallen praktijk worden.