Zonne-energiesector vraagt strenge controle op cyberveiligheid omvormers

Holland Solar, Energy Storage NL, NedZero en Energie-Nederland hebben gezamenlijk een oproep gedaan aan de Tweede Kamer om de implementatie van Europese cyberveiligheidswetgeving te ondersteunen. De organisaties benadrukken dat het energiesysteem steeds digitaler en gedecentraliseerder wordt, waardoor cyberveiligheid een essentiële voorwaarde is voor een succesvolle energietransitie.

Onafhankelijke partijen
Een belangrijk punt van zorg is dat omvormers voor zonnepanelen onder het huidige voorstel van de Cyber Resilience Act (CRA) onder zelfkeuring door de fabrikant vallen. De brancheorganisaties pleiten ervoor dat Nederland zich op Europees niveau inzet om omvormers door onafhankelijke partijen te laten keuren.

‘Strikte handhaving is cruciaal om het vertrouwen in deze apparaten te waarborgen, iets wat wij als sector van groot belang achten,’ aldus de vertegenwoordigers van de brancheorganisaties.

Europese wetgeving
Op Europees niveau komen er 2 belangrijke wetgevingen. Vanaf deze zomer gelden via de Radio Equipment Directive (RED) nieuwe cyberveiligheidseisen voor apparatuur met draadloze communicatie, waaronder omvormers. Dit vormt een opmaat naar de bredere Cyber Resilience Act, die vanaf 2027 van kracht wordt.

Daarnaast wordt de Europese NIS2-richtlijn in Nederland geïmplementeerd via de Cyberbeveiligingswet. Deze wetgeving stelt strengere eisen aan de digitale weerbaarheid van organisaties en introduceert zorg-, meld- en registratieplichten voor alle partijen met meer dan 50 medewerkers.

Informatie delen
De energiesector heeft te maken met specifieke uitdagingen, zoals het sterk gedistribueerde karakter van zonne-energie en een grote focus op operationele technologie bij productielocaties. De brancheorganisaties verwelkomen daarom de ontwikkeling van een ministeriële regeling met maatregelen specifiek voor de energiesector.

De sector werkt ook aan de oprichting van een Information Sharing and Analysis Center (ISAC) voor de hernieuwbare-energiesector. In dit platform kan vertrouwelijke informatie over dreigingen en incidenten gedeeld worden tussen bedrijven en overheidsinstanties. Dit model wordt al succesvol toegepast bij traditionele energieproducenten, netbeheerders en in de financiële sector.

3 aanbevelingen
Wijnand van Hooff (directeur Holland Solar), Jan Vos (voorzitter NedZero), Jeroen Neefs (directeur Energy Storage NL) en Cora van Nieuwenhuizen (voorzitter Energie-Nederland) onderstrepen het belang van deze maatregelen voor de betrouwbaarheid van de duurzame-energiesector.

De brancheorganisaties doen 3 concrete aanbevelingen: steun voor voortvarende uitrol van nieuwe cyberveiligheidswetgeving, onafhankelijke keuring van omvormers op naleving van CRA-wetgeving, en het faciliteren van informatie-uitwisseling via een ISAC voor de energiesector.