Minister Hermans ziet geen risico in slimme meters uit China

Netbeheerders hebben voor 592,5 miljoen euro meetmodules besteld bij Kaifa uit China en Sagemcom uit Frankrijk.

Alleen meetmodule betrokken
De regionale netbeheerders Alliander, Enexis en Stedin organiseerden gezamenlijk een aanbesteding voor de aankoop van meetmodules. Het gaat om een totaal van 7.933.740 eenheden met een totale contractwaarde van 592.517.432 euro, wat leidde tot kritische vragen van JA21, CDA, VVD, ChristenUnie en D66 .

De minister benadrukt dat het alleen gaat om de meetmodule, een onderdeel van de slimme meter dat uitsluitend het elektriciteitsverbruik op digitale wijze meet. Deze meetmodule introduceert volgens Hermans geen risico voor de leveringszekerheid van energie. De verzending en versleuteling van data naar de netbeheerders en de communicatie met andere apparaten loopt bovendien niet via deze meetmodule, zoals de netbeheerders eerder ook al verduidelijkt hadden. Ook bevat de module geen schakelaar en kan deze niet op afstand worden uitgeschakeld.

Uitgebreide risicoanalyse
De opdracht wordt verdeeld over 2 leveranciers. Het Chinese bedrijf Kaifa Technology Netherlands levert 60 procent van de meetmodules, het Franse Sagemcom Energy & Telecom levert de overige 40 procent. De afzonderlijke netbeheerders zijn overeenkomsten aangegaan voor een initiële periode van 8 jaar, met de mogelijkheid tot verlenging met 3 keer 2 jaar.

De netbeheerders voerden volgens de minister een uitgebreide risicoanalyse uit, waarbij onder andere werd gekeken naar cyber- en energieleveringszekerheidsrisico’s, zoals beïnvloeding op afstand, ongeautoriseerde toegang tot meterdata en productleveringszekerheidsrisico’s. In deze analyse zijn verschillende dreigingsbeelden gebruikt, waaronder het Dreigingsbeeld Statelijke Actoren en het Cybersecuritybeeld Nederland van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV).

AIVD geraadpleegd
De Algemene Inlichtingen- en Veiligheidsdienst (AIVD) is door de netbeheerders bevraagd over risico’s in het aanbestedingstraject. In overleg met de netbeheerders en het ministerie van Klimaat en Groene Groei heeft de AIVD het dreigingsbeeld geschetst op het concept van de nieuwe generatie slimme meter.

De meetmodule kent volgens de risicoanalyse een laag risicoprofiel. Hermans: ‘De leveranciers van het betreffende onderdeel en andere niet-geautoriseerde partijen kunnen niet meelezen met de data van de nieuwe generatie slimme meter. De veiligheid van de data wordt door de netbeheerders gewaarborgd door middel van encryptie en autorisaties.’

Europese controle uitgevoerd
Om te verifiëren of er eventueel sprake zou zijn van een inschrijving onder kostprijs, hebben de netbeheerders een uitvraag gedaan bij de Europese Commissie in het Foreign Subsidies Regulation mechanisme. Deze Europese verordening is bedoeld om oneerlijke concurrentie op de interne markt tegen te gaan wanneer bedrijven financiële steun krijgen van landen buiten de EU. De Europese Commissie heeft geen belemmeringen waargenomen.

Modulaire opbouw meter
De nieuwe generatie slimme meter is opgebouwd uit 5 separate componenten die ieder apart worden ingekocht. Naast de elektriciteit meetmodule zijn dat de gateway met besturingssysteem, de applicatielaag met software, de gasmeter en de Public Key Infrastructure voor encryptie. Voor de gateway loopt op dit moment de aanbestedingsprocedure, waarbij als eis is opgenomen dat assemblage en productie van kritieke onderdelen plaatsvindt in een land dat partij is bij de multilaterale Overeenkomst inzake overheidsopdrachten. Dit zijn landen zoals Canada, Japan, Noorwegen en Zwitserland die met de EU structurele en wederkerige handelsrelaties onderhouden.

De applicatielaag is gegund aan een Nederlandse partij, de gasmeter aan 2 Europese leveranciers en de encryptiecomponent wordt geleverd door een Nederlandse partij.

Leveringszekerheid geborgd
Om risico’s ten aanzien van de leveringszekerheid te mitigeren, is voor elke hardwarecomponent in de slimme meter gekozen voor 2 verschillende leveranciers. Indien een van de partijen niet in staat is om te leveren, beschikt de andere partij over voldoende capaciteit om de levering tot 100 procent te continueren. Hierdoor is de leveringszekerheid van dit onderdeel volgens de minister geborgd.