SMA vraagt aandacht voor beveiliging omvormers zonnepanelen: ‘Onze cybersecurity loopt een aantal stappen vooruit’

‘Natuurlijk zijn er aanvallen geweest, maar die hebben we tot nu toe met succes afgeweerd’, aldus Marek Seeger, Information Security Manager bij SMA.

Met het nieuws dat het monitoringplatform van het Chinese bedrijf Solarman een beveiligingslek had – en tot 42.000 omvormers van Nederlandse zonnepaneelinstallaties toegankelijk waren voor hackers – gingen in de zonne-energiesector in de zomer van 2022 alle alarmbellen af. Dit veroorzaakte echter geen onrust op het hoofdkantoor van SMA in Duitsland, omdat het bedrijf gebruikmaakt van een eigen monitoringplatform dat in Duitsland wordt beheerd. Bovendien bewaakt het bedrijf cyberbeveiligingsindicatoren in zijn eigen Security Operation Centre (SOC). Seeger: ‘We investeren voortdurend in het verhogen van de cybersecurity, want we weten dat we voor hackers een aantrekkelijk doelwit zijn, en een gewaarschuwd mens telt voor twee.’

24 uur per dag
‘Met Sunny Portal van SMA beschikken we over het grootste pv-monitoringportal van Europa’, vervolgt Seeger. ‘Er zijn maar liefst 900.000 zonnepaneelinstallaties aangesloten, van 1 kilowattpiek tot 60 megawattpiek. We detecteren voortdurend pogingen van buitenstaanders om toegang te krijgen tot de servers van onze portal in Duitsland. Mede daarom hebben we een SOC met een groot aantal IT-specialisten die 24 uur per dag en 7 dagen per week de veiligheid borgen. Dat is kostbaar, maar voor ons als een van de grote omvormerfabrikanten tegelijkertijd ook onmisbaar.’

Dat SMA een Duitse fabrikant is, is volgens Seeger voor zijn klanten een fijne bijkomstigheid. In Duitsland is namelijk specifieke wetgeving voor cybersecurity van kracht: de IT-Sicherheitsgesetz 2.0. Daarmee loopt het land vooruit op nieuwe Europese cybersecuritywetgeving zoals de Network and Information Security (NIS) Directive 2 en de Cyber Resilience Act. ‘De IT-Sicherheitsgesetz 2.0 borgt dat wij als fabrikant controleren dat alle apparatuur die wij uitleveren voldoende beschermd is tegen hackers.’

Destabiliseren
‘Ondanks dat we ons beveiligingsniveau dagelijks verbeteren, worden ze elke dag, elk uur, elke seconde, uitgedaagd door steeds bekwamere aanvallen’, vervolgt Seeger. Het is duidelijk dat steeds meer aanvallen van hackers de steun hebben van overheden. Ze beschikken over de juiste middelen, motivatie én vaardigheden. Beveiligingsexperts moeten steeds vaker de strijd aangaan met “staat”-gesponsorde hackers die bijna ongelimiteerde middelen hebben.’

Eerder onderzoek heeft volgens Seeger uitgewezen dat als het kwaadwillenden lukt om ongeveer 2 tot 4 gigawatt omvormervermogen van zonnepanelen te hacken, ze in staat zijn de hele Europese elektriciteitsvoorziening te destabiliseren. ‘Er is overigens een goede reden waarom zo’n aanval nog niet heeft plaatsgevonden. Krachtige aanvallen worden namelijk nooit getest, maar pas gebruikt als het echt nodig is. Als een hacker een troef in handen heeft, speelt hij daar niet mee. Hij gebruikt deze pas wanneer hij echt doel wil treffen, bijvoorbeeld in oorlogssituaties.’

Lees het volledige artikel hieronder in de Solar Magazine Marktgids Zonne-energie 2024.