Een goed idee, maar beveiliging is ook nodig voor de gebruiker. Ik zie namelijk heel vaak informatie over zonnepanelen gebruikers gewoon toegankelijk op het internet. De beste regel is om niet alles aan het internet te willen hangen.

Gebruikers WILLEN dat.
Ze willen graag bij hun vrienden en collega's laten zien wat hun zonnepanelen opbrengen.
En zelf willen ze dat ook graag zien.
Zonder naar zolder te lopen en op een oubollig schermpje te kijken.

Neem dan ook gelijk de hoogfrequent storing mee, zodat een PV installatie niet 100m verder nog te horen is op een radio.

Even goed de tekst lezen:
Six Dijkstra pleit ervoor om de bedrijven die zonnepanelen kunnen aansturen tot kritieke infrastructuur te benoemen

Dat is een iets andere definitie dan:
NSC wil zonnepaneelleveranciers als vitale infrastructuur aanmerken.


Mijn zonnepaneelleverancier is een andere leverancier dan degene die ze aanstuurt.

Die zonnepaneelleveranciers hebben het al zo moeilijk door het wisselende overheidsbeleid.
Als ze worden aangewezen als kritieke infrastructuur, dan moeten ze ook nog eens aan NIS2 eisen voldoen.

Het terug leveren met beheer aan het net moeten niet bij een zonnepaneel leverancier liggen maar bij de lokale netwerkbeheerder. Waarom is dat niet ingeregeld?

Nou, prima toch als ze aan NIS2 moeten gaan voldoen. Dat zijn echt minimale eisen. en als al die leveranciers er aan moeten voldoen maakt het ook niet uit voor de concurrentiepositie.

Nog meer schokkend nieuws:

Sommige zonnepanelen van ECORAN GmbH kunnen een schok geven als ze worden aangeraakt.
Dat komt omdat de achterpanelen een slechte kwaliteit hebben. De Nederlandse Voedsel- en Warenautoriteit (NVWA) verspreidt donderdag een waarschuwing van de fabrikant om de zonnepanelen vooral niet aan te raken.

De fabrikant constateerde de problemen zelf en schrijft dat bij sommige weersomstandigheden het risico op "lichamelijk of dodelijk letsel als gevolg van een elektrische schok" niet kan worden uitgesloten

https://nieuws.nl/algemeen/waarschuwing-voor-zonnepanelen-die-schok-geven

Brand en zonnepanelen, ook zo'n dingetje. Zonnepanelen belemmeren ook het werk van de brandweer.

https://nos.nl/artikel/2479508-vuur-en-zonnepanelen-vier-vragen-over-de-woningbrand-in-arnhem

De Greendeal lijkt nogal ondoordacht erdoor gedramd.

Zeeland heeft de meest veilige oplossing:


Zeeuwse huishoudens krijgen betaald als ze zonnepanelen uitzetten

https://nos.nl/artikel/2534117-zeeuwse-huishoudens-krijgen-betaald-als-ze-zonnepanelen-uitzetten

Ja het was beter geweest om "producenten van zonnepaneel omvormers" oid te schrijven.
Dat komt in ieder geval dichter in de buurt dan leveranciers. En het gaat ook niet om de panelen maar om de omvormers.

Is toch niet moeilijk om ze aan te wijzen, stop ze gewoon in de komende Algemene Maatregel van Bestuur voor de NIS2. Moet toch nog uitkomen. Kunnen we dan ook gelijk leveranciers van aanhangwagens er uit halen, die zijn niet kritisch voor het voortbestaan van de NL samenleving.

Is toch niet moeilijk om ze aan te wijzen, stop ze gewoon in de komende Algemene Maatregel van Bestuur voor de NIS2. Moet toch nog uitkomen. Kunnen we dan ook gelijk leveranciers van aanhangwagens er uit halen, die zijn niet kritisch voor het voortbestaan van de NL samenleving.
Je snapt het niet helemaal - de NIS2 maakt alleen dat de leverancier kan blijven leveren. Ook al is het troep. De opkomende CRA stelt weer eisen aan de cyberveiligheid van een product. Maar die kijkt weer niet naar systeemgdrag, en dat is waar het hier over gaat (net zoals 1 auto geen file veroorzaakt, maar een paar honderd misschien al wel).

Je kunt het ook gewoon vertellen toch? Zal wel weer te moeilijk zijn om te onthouden.
Of is het opschepgedrag?

Ja. Dat is de menselijke aard/natuur. In de jaren negentig was er geen bespreking zonder dat iedere man zijn telefoon op de tafel gooide voor dat het gesprek aanvang nam. Dit is vergelijkbaar gedrag. Ik heb dit gedrag op vele verjaardagen en andere bijeenkomsten mogen aanschouwen. Een wedstrijd wie het verst kan plassen, zo iets.

Dat kan ook op een veiliger manier zonder cloud. Bv vpn tussen thuis router en mobieltje. Dan is er geen derde partij nodig.

Het zijn de netwerkleveranciers waar deze beheerfunctionaliteit hoort te leggen, deze vallen al onder de kritieke infrastructuur.

Kern van het probleem: de meuk hangt aan internet.

Mee eens. Er moet wetgeving komen die leveranciers verplicht om zonnepanelen ook "stand-alone" te installeren, in de zin dat de eigenaar of de bewoner ze uitsluitend zelf kan bedienen. Als er iets mis gaat, moet er een reparateur langskomen.

Bovendien moet de software op zo'n stand-alone-installatie geminimaliseerd worden, ter vermindering van risico's.

Ik had een wasmachine van een kwaliteitsmerk, die ruim meer dan twintig jaar meeging. Uiteindelijk was die aan vervanging toe. De nieuwe wasmachine, afkomstig van hetzelfde kwaliteitsmerk, had een wifi-modaliteit, die ik niet inschakelde. Maar er zat op het apparaat zelf toch ook zoveel software dat er al na anderhalf jaar problemen kwamen omdat de wasmachine soms niet het wasprogramma volgde dat ik wilde instellen.

Ik wilde niks ingewikkelds met die wasmachine. Die nieuwe software maakte het apparaat als geheel (hardware+software) alleen maar kwetsbaarder in vergelijking tot het vroegere apparaat.

Is de oplossing dan om "wasmachines als vitale infrastructuur aan te merken" of om "wasmachineleveranciers als vitale infrastructuur aan te merken", zoals NSC nu met zonnepaneelleveranciers wil doen? Nee, natuurlijk niet. Dat is een poging om de kern van het probleem toe te dekken zodat het echte probleem niet hoeft te worden aangepakt.

Wat zou moeten, is wetgeving die "security-by-design" verplicht stelt, en dat wil ook zeggen: software-minimalisatie, vergelijkbaar met data-minimalisatie. Dat bereik je als wetgever alleen door leveranciers te verplichten om óók puur-mechanische (d.w.z. hardware) stand-alone oplossingen te bieden wanneer daarmee de vereiste functionalliteit kan worden gerealiseerd. Dan hebben klanten wat te kiezen, en dat zal dan ook de kwaliteit van de software ten goede komen.

Want als de software dan te "kwetsbaar" wordt, of als er in die software "planned obsolescence" wordt ingebouwd (sorry meneer/mevrouw, het zou duurder zijn om het knowledge-center van de wasmachine te vervangen, ik raad u aan om een nieuwe wasmachine te kopen) - dan kunnen klanten met de voeten stemmen als er een mechanisch alternatief voorhanden is. Dat zou fabrikanten stimuleren om de software robuuster en dus in veel gevallen ook simpeler te maken.

Ook als er in de software surveillance of voor de klant oncontroleerbare surveillance-mogelijkheden worden ingebouwd (zoals nu bijvoorbeeld al bij auto's standaard gebeurt, zonder dat de wetgever ingrijpt, integendeel), zou de burger wat te kiezen moeten hebben, namelijk de mogelijkheid om dan voor een ander, voor het overige gelijkwaardig product te kiezen.

M.J.

Op afstand via een app kijken naar de status van je zonnepanelen kan ook zonder cloud. Dan laat je de app een directe verbinding met de omvormer thuis maken zonder dat daar een cloud tussen zit. Tien jaar geleden was deze werkwijze nog de standaard.

Een andere veilig alternatief is om op afstand (eventueel via cloud) wel je gegevens in te zien, maar geen schakelfunctie in deze voorziening op te nemen. Voor het aan/uit zetten van je panelen moet je dan een fysieke knop op de omvormer indrukken. Dat maakt het systeem al minder kwetsbaar.

Als je daarbij ook nog zorgt dat updates niet centraal gepushed worden, maar decentraal, door de installatie van de consument, via een pull mechanisme worden opgehaald, dan is het risico om vanaf een centraal punt het landelijke energienet te verstoren nagenoeg uitgesloten.