NSC wil ‘kill switch’ in omvormers zonnepanelen verbieden

Het Tweede Kamerlid van Nieuw Sociaal Contract (NSC) roept de regering op om in nieuwe wetgeving expliciet vast te leggen dat buitenlandse leveranciers geen mogelijkheid mogen hebben om consumentenapparatuur op afstand aan of uit te zetten. Dijkstra zal de motie indienen bij het tweeminutendebat Nationale veiligheid en weerbaarheid.

Chinese centrale controle
Amerikaanse experts ontdekten onlangs geheime apparatuur in Chinese omvormers voor zonnepanelen. Persbureau Reuters meldde dat deze apparaten firewalls zouden kunnen omzeilen en mogelijk stroomnetten op afstand kunnen verstoren of uitschakelen.

‘Bijna alle zonnepanelen en omvormers in Europa zijn via een centrale “aan-uitknop” verbonden met de leverancier, vaak in China’, aldus Dijkstra. ‘Eén hack of politiek decreet kan daardoor voldoende zijn om ons hele energiesysteem plat te leggen. Dat is een directe bedreiging voor onze weerbaarheid.’

Kwetsbaarheid
‘Die kill switch is onze achilleshiel’, vervolgt Dijkstra. ‘De afhankelijkheid van één buitenlandse partij, zonder dat er een Nederlandse eindverantwoordelijke is, maakt miljoenen huishoudens onbedoeld onderdeel van een potentieel risico op nationale schaal.’

NSC roept op om de apparatuur wettelijk aan te merken als onderdeel van de vitale infrastructuur. ‘Vaak denken we bij vitale infrastructuur aan grote netbeheerders’, zegt Dijkstra. ‘Maar juist bij deze consumentenapparatuur ligt de kwetsbaarheid verspreid over miljoenen huishoudens.’ Deze apparaten mogen volgens NSC niet tussen wal en schip vallen in de wetgeving.

Europese regelgeving
De cybersecurity van zonne-energiesystemen staat al langer op de nationale en Europese agenda. In Nederland waarschuwde de Rijksinspectie Digitale Infrastructuur enkele jaren geleden al voor de kwetsbaarheid van zonnepaneelomvormers. Uit hun onderzoek bleek dat geen enkele van de onderzochte omvormers voldeed aan de veiligheidsnormen. Deze waren eenvoudig te hacken, van afstand uit te schakelen of in te zetten voor zogenaamde DDoS-aanvallen.

De Nederlandse zonne-energiesector heeft de afgelopen jaren volop gewerkt aan verbetering van de cybersecurity. Topsector Energie en Holland Solar hebben samen de zonnestroomsector gemobiliseerd om werk te maken van digitale veiligheid.