Agentschap Telecom: risico op hacken omvormers zonnepanelen en laadpalen elektrische auto’s

De Nederlandse energieambities leunen sterk op de digitale infrastructuur. Maar, zo waarschuwt het agentschap, die afhankelijkheid brengt risico’s met zich mee. Om daar beter inzicht in te krijgen en vertraging van de transitie te voorkomen, start het agentschap een aantal onderzoeken en neemt het het initiatief tot verdergaande samenwerking met betrokken organisaties.

Cyberrisico’s
Het Agentschap Telecom heeft dit bekendgemaakt naar aanleiding van het onderzoeksrapport ‘Verkenning rollen Agentschap Telecom in de energietransitie’ waarvoor Deloitte de rol van het Agentschap Telecom in de energietransitie heeft onderzocht.

Een van de conclusies van Deloitte is dat door de toenemende digitalisering in de energiesector de cyberrisico’s toenemen. ‘Door gehackte apparatuur massaal en gelijktijdig in- of uit te schakelen kan overbelasting op het energienet gecreëerd worden. Dat kan uiteindelijk leiden tot uitval. Ook het gebruik van kunstmatige intelligentie, bijvoorbeeld voor het aansturen en bewaken van de energiebalans op het net, is nog niet zonder risico’s.’

Vroegtijdig aanpakken
Naar aanleiding van het rapport stelt het Agentschap Telecom dat Nederland op korte termijn dient te investeren in de veiligheid van de digitale infrastructuur, omdat anders de Klimaatdoelen in gevaar komen. Het agentschap stelt dat het noodzakelijk is beter inzicht te krijgen in de mogelijke (maatschappelijke) risico’s van de energietransitie, zodat deze vroegtijdig aangepakt kunnen worden en niet tot onnodige problemen of vertraging in de transitie zullen zorgen.

Daarom doet Agentschap Telecom dit jaar onder andere onderzoek naar de toepassing en impact van kunstmatige intelligentie in de elektriciteitsketen en de risico’s van elektrische apparatuur die zowel aan het elektriciteitsnet als het internet gekoppeld is zoals laadpalen, warmtepompen, zonnepanelen of thuisbatterijen.

Stoorsignalen omvormers
In het jaarbericht 2020 meldde Agentschap Telecom al dat omvormers van zonnepanelen storing kunnen veroorzaken op andere apparatuur. Bovendien werd begin juni bekend dat het agentschap een zaak start tegen een fabrikant van omvormers.

De onderzoekers van Deloitte bevestigen in hun rapport dat man-made noise voor verstoringen zorgt. ‘Elk device dat elektriciteit verbruikt, genereert in meer of mindere mate (radio) storing. Deze storing kan invloed hebben op communicatie, waardoor mobiele telefoons bijvoorbeeld minder bereik hebben. Een toename van het zogenoemde “man-made noise” heeft dus negatieve consequenties voor de bereikbaarheid. De toename van zonnepanelen en het vergrote gebruik van omvormers en schakelingen kan hier ook voor zorgen. Vergelijkbare verstoring kan worden veroorzaakt door een toename van laadpunten voor elektrische voertuigen.’

Nationaal erkende partij
Een wijziging van de Wet Beveiliging Netwerk- en Informatiesystemen, alias Wet cybersecurity, zorgt ervoor dat een aantal grote zonne-energiebedrijven sinds 1 juni jongstleden aan strenge cybersecurity-eisen moet voldoen. Bedrijven die 100 megawatt of meer aan pv-projecten bezitten en exploiteren, worden geacht hun beveiliging op te schroeven.

De onderzoekers van Deloitte stellen dat momenteel een nationaal erkende partij ontbreekt die advies geeft op het vlak van cyberveiligheid voor de energie-infrastructuur. ‘De Europese Cyber Security Act, de CSA, is uitgewerkt onder regie van de Europese organisatie ENISA en valt in Nederland voor wat betreft de uitvoering onder verantwoordelijkheid van AT. Onder de CSA is het mogelijk om op vrijwillige basis apparatuur en diensten te certificeren volgens een bepaald certificeringsschema. Met de verdere ontwikkeling van certificeringsschema’s en wellicht een toekomstige verplichting hierop, kan de cyberveiligheid in de toekomst mogelijk beter gewaarborgd worden.’