Brancheorganisaties NedZero, Holland Solar, Energy Storage NL en Energie Nederland willen dat de Europese Unie omvormers van zonnepanelen verplicht laat controleren door onafhankelijke cybersecurityexperts.

Amerikaanse experts ontdekten onlangs geheime apparatuur in Chinese omvormers voor zonnepanelen. Persbureau Reuters meldde dat deze apparaten firewalls zouden kunnen omzeilen en mogelijk stroomnetten op afstand kunnen verstoren of uitschakelen.

Zorgvuldige communicatie

Verder benadrukken de 4 brancheorganisaties het belang van zorgvuldige en feitelijke communicatie over mogelijke kwetsbaarheden van omvormers in zonnepaneelinstallaties.

De brancheorganisaties benadrukken dat op dit moment nog onderzoek wordt gedaan naar claims in de media over mogelijke kwetsbaarheden. ‘Zorgen over de veiligheid van omvormers worden door onze sector uiterst serieus genomen’, aldus de brancheverenigingen. ‘Daarom werken wij als sector aan de verbetering van zowel de technische beveiliging als de organisatorische borging. Daarbij steunen wij de wetgevende initiatieven die op Europees niveau in gang zijn gezet en die wij in Nederland zo snel mogelijk en met strenge normen willen invoeren.’

Onafhankelijke keuring

De organisaties willen dat minister Hermans zich in de Europese Unie inzet om omvormers onafhankelijk te laten keuren op naleving van de Cyber Resilience Act (CRA). Deze Europese wetgeving zorgt ervoor dat producten aan cybersecurity-eisen moeten voldoen voordat ze op de markt komen.

Omvormers – die gelijkstroom van zonnepanelen omzetten naar wisselstroom voor het elektriciteitsnet – vallen in het huidige voorstel onder zelfkeuring door de fabrikant. De brancheorganisaties vinden dit onvoldoende. ‘Wij roepen de minister daarom op om zich op Europees niveau in te zetten om omvormers onafhankelijk te laten keuren op naleving van CRA-wetgeving. Deze strikte handhaving is cruciaal om het vertrouwen in deze apparaten te waarborgen.’

Europese wetgeving

Vanaf deze zomer gelden via de Radio Equipment Directive (RED) nieuwe cybersecurity-eisen voor apparatuur met draadloze communicatie, waaronder omvormers. De bredere Cyber Resilience Act wordt vanaf 2027 van kracht. Deze wetgeving stelt dat fabrikanten van sommige producten zelf verantwoordelijk zijn voor naleving, terwijl andere producten door een onafhankelijke partij getoetst moeten worden.

Daarnaast is er nog de Network and Information Security (NIS2). Deze Europese richtlijn, die in Nederland wordt geïmplementeerd via de Cyberbeveiligingswet, stelt strengere eisen aan digitale weerbaarheid van organisaties. ‘We moedigen de minister aan om het wetgevingsproces zo snel mogelijk af te ronden’, aldus de brancheverenigingen. ‘Hiermee ontstaat duidelijkheid en kunnen bedrijven zo snel mogelijk starten met het uitvoeren van alle acties die nodig zijn om de wettelijke verplichtingen te kunnen naleven.’

Deze versturen we 3-4x per jaar.