Netbeheerder: politieke aandacht nodig voor cybersecurity van zonnepanelen
Netwerkbeheerder TenneT dringt aan op politieke aandacht en regelgeving voor de cybersecurity van zonnepanelen. Voorkomen moet worden dat een cyberaanval een black-out in het nationale elektriciteitsnet kan veroorzaken.
In Nederland zijn miljoenen zonnepanelen aangesloten via apps en websites van diverse aanbieders. Netbeheerder TenneT waarschuwt dat deze systemen gevoelig zijn voor hackers, wat ernstige consequenties kan hebben voor het elektriciteitsnetwerk.
De waarschuwing volgt op het rapport ‘Veilige zonnestroom: scenario’s en maatregelen voor cyberweerbare zonnestroom-installaties’ van de Rijksdienst voor Ondernemend Nederland over de cyberweerbaarheid van zonnestroominstallaties, waarin kritieke kwetsbaarheden in zonnepaneelsystemen worden blootgelegd. Uit het onderzoek blijkt dat met name internet-gekoppelde omvormers een zwakke schakel zijn. Netbeheerders en beheerders van grote zonneparken zijn zich hier vaak al van bewust en hebben beleid om risico’s te beperken. Maar de sector kent steeds meer middelgrote en kleinere spelers, inclusief miljoenen consumenten en bedrijven die panelen op hun dak hebben, waar cybersecurity weinig tot geen aandacht krijgt.
Implementatie Europese regels
Europese regelgeving voor cybersecurity bestaat al, maar deze moet per land geïmplementeerd en gehandhaafd moet worden. Volgens Tennet heeft Nederland hierin nog stappen te zetten. De netbeheerder pleit ervoor dat de Nederlandse overheid het onderwerp op de politieke agenda plaatst om de gehele keten te beschermen. De netbeheerder alleen kan het probleem niet oplossen.
Uniforme standaarden
Hierbij is vooral belangrijk dat er uniforme standaarden worden vastgesteld waaraan fabrikanten en bedrijven zich kunnen conformeren, stelt de RVO in haar rapport. Deze standaarden zouden moeten helpen om de verschillen in cyberveiligheid tussen diverse producten te verkleinen en om ervoor te zorgen dat zowel grote energiecentrales als kleine zonne-installaties voldoende beschermd zijn tegen cyberdreigingen.
Uit het onderzoek, uitgevoerd door cybersecurity-experts van Secura en energie-experts van de Topsector Energie in opdracht van de Rijksdienst voor Ondernemend Nederland, blijkt dat deze zonne-installaties op woningen en bedrijven vatbaar zijn voor cyberaanvallen met grote gevolgen voor de maatschappelijke, fysieke en economische stabiliteit.
Het rapport beschrijft verschillende aanvalsscenario’s:
- Cybercriminelen kunnen via cloudportalen toegang krijgen tot omvormers, deze op afstand manipuleren en de beheerders van zonneparken chanteren.
- Een eenvoudige online software-update kan, zonder adequate beveiliging, een hele keten van omvormers kan overnemen en stilleggen.
- Statelijke actoren kunnen door middel van cyberwapens vitale infrastructuur aanvallen, wat geopolitieke risico’s met zich meebrengen.
Lees ook:
Dit onderzoek is al 8 jaar geleden uitgevoerd bij Alliander (onder de vlag van Peter Molengraaf) het is dus niets nieuws. Het enige dat significant is dat de hoeveelheid zonnenpanelen en daarmee vermogen nu een significanter risico is. Maar het is oplosbaar voor ieder zonnepaneel. Alleen moet je je de vraag stellen wat het niet van meet af aan verstandiger om chinese inverters en ander onveilige apparatuur te importeren naar Nederland ? Nu zal de belastingbetaler zeer waarschijnlijk moeten opdraaien voor deze digitale pleister. Om je een indruk te geven welke risico’s we lopen als land en of netbeheerder lees dit artikel (gratis) en gaat een paar tandjes dieper https://www.linkedin.com/pulse/potential-hacking-inverters-cause-fires-igor-van-gemert-kedje/
Is al onderzocht of de DataDiode een positieve rol kan spelen in de bescherming van data transfers en het veiliger maken van aan het internet verbonden zonnepanelen?