image

TenneT wil aandacht en regels voor cybersecurity van zonnepanelen

woensdag 21 augustus 2024, 14:55 door Redactie, 19 reacties

Netbeheerder TenneT wil dat er politieke aandacht en regels komen voor de cybersecurity van zonnepanelen, om zo te voorkomen dat een eventuele cyberaanval tot een black-out leidt. Dat laat woordvoerder Jan Vorrink tegenover BNR weten. Onlangs kwam de Rijksdienst voor Ondernemend Nederland met een onderzoekrapport over de cyberweerbaarheid van zonnestroominstallaties. Daarnaast bleek dat zonnepaneelsystemen van fabrikant Enphase via kritieke kwetsbaarheden op afstand konden worden overgenomen.

Leveranciers van zonnepanelen kunnen de apparaten vaak op afstand aan- en uitschakelen. Aanvallers zouden via de systemen van deze leveranciers een groot aantal zonnepanelen tegelijkertijd kunnen uitschakelen, wat in het ergste geval tot een black-out zou kunnen leiden. Vorrink heeft zijn eigen zonnepanelen van het internet gehaald, maar merkt op dat dit eigenlijk de verkeerde maatregel is. "Ze zouden gewoon veilig moeten zijn."

De kans op een black-out is volgens Vorrink klein. "Ook al is het een kleine kans, de impact kan heel groot zijn. En dat zijn scenario's waar je als industrie maatregelen tegen moet nemen en dat zit eigenlijk in de hele leveringsketen." Gezien het belang van de keten van zonnepaneelsystemen en de omvang van zonnepanelen in Nederland is het volgens TenneT belangrijk dat er regels komen voor de cybersecurity van leveranciers.

Vorrink merkt op dat er al Europese regelgeving is opgesteld, maar dat die nog in individuele landen moet worden geïmplementeerd. Het is per land om implementatie en handhaving te regelen. "En dat hebben we in Nederland nog niet goed geregeld." Politiek Den Haag moet er dan ook voor zorgen dat de implementatie van de regelgeving plaatsvindt en dat dit op de politieke agenda komt om dit in de hele keten op te lossen, aldus de TenneT-woordvoerder. "Dat kan alleen de overheid doen. Wij kunnen het probleem als TenneT niet aan de bron oplossen."

Reacties (19)
21-08-2024, 15:17 door Anoniem
Zie ook het boek "Black-out" van Marc Elsberg
21-08-2024, 15:30 door _R0N_
Is ook de schuld van de consument, die wil overal en altijd kunnen zien hoeveel opbrengst de panelen hebben om op te scheppen tegen collega's en vrienden.
Mijn omvormers zijn van het internet niet bereikbaar en ik stuur ook geen data naar het internet, waarom zou ik?
21-08-2024, 16:22 door majortom
Door Anoniem: Zie ook het boek "Black-out" van Marc Elsberg
Dat ging meer over een aanval op de slimme meter toch?
21-08-2024, 16:36 door Anoniem
Door _R0N_: Is ook de schuld van de consument, die wil overal en altijd kunnen zien hoeveel opbrengst de panelen hebben om op te scheppen tegen collega's en vrienden.
Mijn omvormers zijn van het internet niet bereikbaar en ik stuur ook geen data naar het internet, waarom zou ik?
Precies dit. Het mag over de hele linie wel wat professioneler ipv de gemiddelde app-snap installaties. Dergelijk -letterlijk- explosief materiaal verdient meer kwaliteits- en veiligheidsnormen. Risicovol materiaal/apparatuur uit kwantitatieve produktielanden als China verdient m.i. een (dubbel)check per batch!
21-08-2024, 17:47 door Anoniem
Door _R0N_: Is ook de schuld van de consument, die wil overal en altijd kunnen zien hoeveel opbrengst de panelen hebben om op te scheppen tegen collega's en vrienden.
Mijn omvormers zijn van het internet niet bereikbaar en ik stuur ook geen data naar het internet, waarom zou ik?
Mijn omvormer MAG niet verbonden zijn. Krijg geen toestemming van de huurbaas namelijk.
21-08-2024, 18:05 door Anoniem
Graag ook aandacht voor storing. Recentelijk bij buren panelen geplaatst, nu zoveel storing dat het einde hobby als zendamateur is.
21-08-2024, 19:40 door Anoniem
Jammer dat er zoveel informatie mist in dit artikel. "Van het internet gehaald" kan zoveel betekenen. Ook nergens advies wat wel te doen. Wat algemene kennis en onderbouwing zou niet verkeerd staan.
21-08-2024, 21:07 door Anoniem
klinkt weer als FUD... immers wolken kunnen zomaar voor de zon gaan en in nederland zo duizenden zonnepanelen uitschakelen... klinkt als niet bestaand probleem..
21-08-2024, 23:21 door johanw
Laat ze liever de boel beschermen tegen de stroombedrijven met hun teruglever tarieven en uitschakelen door de spanning te verhogen. Je kunt straks beter helemaal niks terug leveren boven je eigen verbruik maar dat zal wel niet makkelijk in te stellen zijn.
22-08-2024, 01:21 door Anoniem
Tennet (en netbeheerders) moet eerst maar eens de eigen puinhopen opruimen. Ze doen vollop aan bliksemafleiding om de aandacht van het miljardendebakel in Duitsland en niet op peil hebben van de infra af te leiden.
22-08-2024, 01:25 door Anoniem
Door Anoniem: klinkt weer als FUD... immers wolken kunnen zomaar voor de zon gaan en in nederland zo duizenden zonnepanelen uitschakelen... klinkt als niet bestaand probleem..

Klopt, het is ook puur een PR show, "kijk ons eens bezorgd zijn".

Ondertussen lopen ze twintig jaren achter met de infrastructuur. En dat voor mensen die zich niet aan de Balkenendenorm hoeven te houden en geen verantwoording afleggen.
22-08-2024, 01:46 door Anoniem
Zonnepaneel installaties zijn IoT instalaties.
De S in de afkorting IoT is van security.

Dus ontkoppelen van dergelijke installaties is eigenlijk het minimum.
22-08-2024, 08:28 door Anoniem
Door _R0N_: Is ook de schuld van de consument, die wil overal en altijd kunnen zien hoeveel opbrengst de panelen hebben om op te scheppen tegen collega's en vrienden.
Mijn omvormers zijn van het internet niet bereikbaar en ik stuur ook geen data naar het internet, waarom zou ik?
In het geval van Enphase klopt dit niet (helemaal).
In de garantiebepalingen van Enphase staat dat de garantie vervalt als de Envoy gateway niet connected is.
22-08-2024, 09:00 door Anoniem
Door Anoniem:
Door Anoniem: klinkt weer als FUD... immers wolken kunnen zomaar voor de zon gaan en in nederland zo duizenden zonnepanelen uitschakelen... klinkt als niet bestaand probleem..

Klopt, het is ook puur een PR show, "kijk ons eens bezorgd zijn".

Ondertussen lopen ze twintig jaren achter met de infrastructuur. En dat voor mensen die zich niet aan de Balkenendenorm hoeven te houden en geen verantwoording afleggen.

Ik werk als extern consultant voor meer dan 20 bedrijven, waaronder TenneT. Uit mijn ervaring kan ik zeggen dat zij een van de meest beveiligde bedrijven zijn waarmee ik werk (buiten Microsoft). Ze gaan zelfs zo ver dat ze Java-dependencies van offline programma's nalopen voor kwetsbaarheden...
22-08-2024, 13:50 door Anoniem
Door _R0N_: Is ook de schuld van de consument, die wil overal en altijd kunnen zien hoeveel opbrengst de panelen hebben om op te scheppen tegen collega's en vrienden.
Mijn omvormers zijn van het internet niet bereikbaar en ik stuur ook geen data naar het internet, waarom zou ik?
Naast dat de consument alles overal wil kunnen zien (althans het is meer dat ze aan andere kunnen laten zien hoe goed ze bezig zijn). Is vaak een internet verbinding nodig om updates te ontvangen. Sommige leveranciers bieden de updates alleen via het apparaat zelf aan en niet als handmatige download. Ook het zoeken naar updates is vaak niet te beheren en hierdoor niet mogelijk om bijvoorbeeld elke zondag 10min internet toegang te verlenen aan de omvormers.
Updates zijn nodig want je wil niet (als dit al goed geregeld is) dat je via wifi een kwetsbaar device hebt rond zingen (ookal zit deze in aparte vlan. Of wifi staat helemaal uit? Als dat al kan vanuit de omvormer.
Nee we worden soms tot bepaalde situaties gedwongen.
22-08-2024, 14:05 door Anoniem
Door Anoniem: Graag ook aandacht voor storing. Recentelijk bij buren panelen geplaatst, nu zoveel storing dat het einde hobby als zendamateur is.

Dat is spijtig. In de jaren '70 waren het de 27mc zendamateurs die de hobby televisiekijken van de buren verstoorden. Ik meen dat er onder uitzendtijden van de televisie niet gecommuniceerd mocht worden, laat staan muziek laten horen. De vereniging van zendamateurs was ook streng voor zijn leden, maar de illegale bakkies hebben veel verpest en onrust veroorzaakt, tot invallen met knokploegen aan toe.

Nu ligt er wel een EU richtlijn klaar om voor de keten zonnepanelen iets te gaan regelen, maar de wetgevingsjuristen en kamerleden zijn blijkbaar nog niet gevonden om dit te agenderen. Ach, 27 MCband is in Italië en Duitsland ook nooit verboden geweest.
22-08-2024, 17:24 door Anoniem
Door Anoniem: Graag ook aandacht voor storing. Recentelijk bij buren panelen geplaatst, nu zoveel storing dat het einde hobby als zendamateur is.
Melding bij RDI (voormalig AT) doen. Als de omvormer zoveel storing geeft dat je de hele hobby niet meer kan uitoefenen, dan is het twijfelachtig of de apparatuur aan de normen voor emissie voldoet. 73, OM
24-08-2024, 17:20 door Anoniem
Hang het spul niet aan internet. Probleem opgelost.
Maar ja, die leuke grafiekjes he...
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.