TenneT wil aandacht en regels voor cybersecurity van zonnepanelen
Netbeheerder TenneT wil dat er politieke aandacht en regels komen voor de cybersecurity van zonnepanelen, om zo te voorkomen dat een eventuele cyberaanval tot een black-out leidt. Dat laat woordvoerder Jan Vorrink tegenover BNR weten. Onlangs kwam de Rijksdienst voor Ondernemend Nederland met een onderzoekrapport over de cyberweerbaarheid van zonnestroominstallaties. Daarnaast bleek dat zonnepaneelsystemen van fabrikant Enphase via kritieke kwetsbaarheden op afstand konden worden overgenomen.
Leveranciers van zonnepanelen kunnen de apparaten vaak op afstand aan- en uitschakelen. Aanvallers zouden via de systemen van deze leveranciers een groot aantal zonnepanelen tegelijkertijd kunnen uitschakelen, wat in het ergste geval tot een black-out zou kunnen leiden. Vorrink heeft zijn eigen zonnepanelen van het internet gehaald, maar merkt op dat dit eigenlijk de verkeerde maatregel is. "Ze zouden gewoon veilig moeten zijn."
De kans op een black-out is volgens Vorrink klein. "Ook al is het een kleine kans, de impact kan heel groot zijn. En dat zijn scenario's waar je als industrie maatregelen tegen moet nemen en dat zit eigenlijk in de hele leveringsketen." Gezien het belang van de keten van zonnepaneelsystemen en de omvang van zonnepanelen in Nederland is het volgens TenneT belangrijk dat er regels komen voor de cybersecurity van leveranciers.
Vorrink merkt op dat er al Europese regelgeving is opgesteld, maar dat die nog in individuele landen moet worden geïmplementeerd. Het is per land om implementatie en handhaving te regelen. "En dat hebben we in Nederland nog niet goed geregeld." Politiek Den Haag moet er dan ook voor zorgen dat de implementatie van de regelgeving plaatsvindt en dat dit op de politieke agenda komt om dit in de hele keten op te lossen, aldus de TenneT-woordvoerder. "Dat kan alleen de overheid doen. Wij kunnen het probleem als TenneT niet aan de bron oplossen."
Mijn omvormers zijn van het internet niet bereikbaar en ik stuur ook geen data naar het internet, waarom zou ik?
Mijn omvormers zijn van het internet niet bereikbaar en ik stuur ook geen data naar het internet, waarom zou ik?
Mijn omvormers zijn van het internet niet bereikbaar en ik stuur ook geen data naar het internet, waarom zou ik?
Klopt, het is ook puur een PR show, "kijk ons eens bezorgd zijn".
Ondertussen lopen ze twintig jaren achter met de infrastructuur. En dat voor mensen die zich niet aan de Balkenendenorm hoeven te houden en geen verantwoording afleggen.
De S in de afkorting IoT is van security.
Dus ontkoppelen van dergelijke installaties is eigenlijk het minimum.
Mijn omvormers zijn van het internet niet bereikbaar en ik stuur ook geen data naar het internet, waarom zou ik?
In de garantiebepalingen van Enphase staat dat de garantie vervalt als de Envoy gateway niet connected is.
Klopt, het is ook puur een PR show, "kijk ons eens bezorgd zijn".
Ondertussen lopen ze twintig jaren achter met de infrastructuur. En dat voor mensen die zich niet aan de Balkenendenorm hoeven te houden en geen verantwoording afleggen.
Ik werk als extern consultant voor meer dan 20 bedrijven, waaronder TenneT. Uit mijn ervaring kan ik zeggen dat zij een van de meest beveiligde bedrijven zijn waarmee ik werk (buiten Microsoft). Ze gaan zelfs zo ver dat ze Java-dependencies van offline programma's nalopen voor kwetsbaarheden...
Mijn omvormers zijn van het internet niet bereikbaar en ik stuur ook geen data naar het internet, waarom zou ik?
Updates zijn nodig want je wil niet (als dit al goed geregeld is) dat je via wifi een kwetsbaar device hebt rond zingen (ookal zit deze in aparte vlan. Of wifi staat helemaal uit? Als dat al kan vanuit de omvormer.
Nee we worden soms tot bepaalde situaties gedwongen.
Dat is spijtig. In de jaren '70 waren het de 27mc zendamateurs die de hobby televisiekijken van de buren verstoorden. Ik meen dat er onder uitzendtijden van de televisie niet gecommuniceerd mocht worden, laat staan muziek laten horen. De vereniging van zendamateurs was ook streng voor zijn leden, maar de illegale bakkies hebben veel verpest en onrust veroorzaakt, tot invallen met knokploegen aan toe.
Nu ligt er wel een EU richtlijn klaar om voor de keten zonnepanelen iets te gaan regelen, maar de wetgevingsjuristen en kamerleden zijn blijkbaar nog niet gevonden om dit te agenderen. Ach, 27 MCband is in Italië en Duitsland ook nooit verboden geweest.
Maar ja, die leuke grafiekjes he...
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
