Het Agentschap Telecom is een onderzoek gestart naar de cybersecurity van omvormers van zonnepanelen. Aanleiding is recent gepubliceerd onderzoek van het Dutch Institute for Vulnerability Disclosure (DIVD) dat zo'n één miljoen omvormers van zonnepanelen door een gelekt super-adminwachtwoord kwetsbaar voor sabotage waren. In een GitHub-repository vond een DIVD-onderzoeker een gebruikersnaam en wachtwoord om als superadmin op het beheerpaneel van Solarman in te loggen. Zo was het mogelijk om gegevens van duizenden Nederlandse gebruikers te zien, zoals namen en adressen.
Volgens minister Jetten voor Klimaat en Energie laat deze zaak zien dat dit soort IoT-apparatuur aan hogere veiligheidsnormen moet voldoen met het oog op de nationale veiligheid. "Internet of Things-apparaten, zoals de omvormers van zonnepanelen die beschreven zijn, kunnen een risico vormen voor het elektriciteitsnet als deze slecht beveiligd en grootschalig aan te sturen zijn", aldus Jette in een antwoord op Kamervragen van de VVD.
Om risico’s van deze apparaten te voorkomen en beperken wordt er volgens de minister ingezet op preventie, awareness en aanvullend wetgeving die producten softwarematig maar ook hardwarematig weerbaarder maakt tegen digitale aanvallen en mogelijk misbruik. Zo wordt gewerkt aan Europese wet- en regelgevingen om veiligheidsrisico’s te mitigeren.
Onder de Radio Equipement Directive (RED) zijn cybersecurityeisen als markttoegangseisen voor draadloos verbonden apparaten aangenomen. Omvormers vallen hier ook onder en zullen vanaf 1 augustus 2024 aan deze cybersecurityeisen moeten voldoen. Apparaten die niet aan de eisen voldoen kunnen vanaf dat moment door het Agentschap Telecom van de markt worden geweerd en gehaald.
In voorbereiding op het van kracht worden van de cybersecurityeisen onder de RED is het Agentschap Telecom naar aanleiding van de kwetsbaarheid bij Solarman een onderzoek ingesteld naar omvormers. De toezichthouder zal met de desbetreffende fabrikanten in gesprek gaan hoe verbeteringen van de cybersecurity gerealiseerd kunnen worden, aldus Jette.
Deze posting is gelocked. Reageren is niet meer mogelijk.