‘Standaardiseer energiemanagementsystemen voor woningen’

In de whitepaper, opgesteld in opdracht van het programma Digitalisering van de Topsector Energie, staat Van den Brink uitgebreid stil bij kwetsbaarheden in verouderde communicatieprotocollen en cloudsystemen.

Groeiende risico’s
Energiemanagementsystemen (ems) voor consumenten – veelal home energy management systems genoemd (hems) – zijn slimme systemen die huishoudens helpen bij het optimaliseren van hun energieverbruik door apparaten zoals warmtepompen, omvormers van zonnepanelen en laadpalen aan te sturen.

Met de snelle opkomst van deze technologie worden volgens Van den Brink ook de risico’s groter voor zowel consumenten als het elektriciteitsnet. Recente cyberaanvallen zoals FrostyGoop en Vo1d-malware tonen volgens hem aan dat deze zwakke plekken kunnen leiden tot beveiligingsincidenten met grote impact.

3 aanbevelingen
Van den Brink doet 3 aanbevelingen om de cybersecurity van hems te verbeteren. In de eerste plaats is standaardisatie essentieel: overheid en fabrikanten moeten samenwerken aan gestandaardiseerde communicatieprotocollen en beveiligingstechnieken voor een betrouwbaar netwerk.

Ten tweede moet cybersecurity een kernwaarde worden in de ontwikkeling. Fabrikanten wordt aangeraden bewezen beveiligingsstandaarden zoals NIST, ISO 27001 en ETSI EN 303 645 te integreren in het ontwikkelingsproces en gebruiksvriendelijke systemen te creëren die zonder uitgebreide IT-kennis veilig te installeren en beheren zijn.

Tot slot is actieve begeleiding bij nieuwe Europese wetgeving nodig. Door de verscheidenheid aan regelgeving zoals de Radio Equipment Directive (RED), de Cyber Resilience Act (CRA) en de NIS2-richtlijn, is het volgens Van den Brink voor fabrikanten momenteel onduidelijk aan welke eisen zij moeten voldoen.

Grote verschillen
In het whitepaper wordt geconstateerd dat er een duidelijk verschil is in de aandacht voor cybersecurity tussen traditionele spelers in de markt en nieuwe start-ups. Terwijl gevestigde bedrijven vaak meer middelen hebben om cybersecurity op orde te krijgen, ontbreekt het bij nieuwe spelers nog aan kennis en capaciteit.

‘Dit kan leiden tot een wildgroei aan oplossingen zonder gestandaardiseerde beveiligingsprotocollen, wat het risico op misbruik en cyberaanvallen verder vergroot,’ schrijft Van den Brink. Het probleem wordt versterkt doordat er in de hems-markt de neiging bestaat om ‘security by design’ pas achteraf toe te passen.

Toekomstbestendige protocollen
Een van de grootste uitdagingen voor grootschalige uitrol van hems is in zijn ogen de grote variatie aan communicatieprotocollen en systemen. Standaardisatie kan helpen om meer uniformiteit te creëren in de manier waarop systemen met elkaar communiceren.

‘In deze standaardisatie ligt voor de branche en overheden een leidende rol,’ aldus Van den Brink. Als fabrikanten hetzelfde protocol implementeren en daar begeleiding bij krijgen, wordt het voor hen eenvoudiger om de overstap te maken naar veiligere systemen.