Minister Demir over de cyberveiligheid van zonnepanelen: “Gebruiker kan zelf problemen voorkomen”

Nadat een Nederlands rapport erop wees dat zonnepaneleninstallaties via de omvormer een gemakkelijk prooi voor hackers vormen, boog ook het Vlaams Parlement zich recent over de kwestie. Vlaams Minister van Energie Zuhal Demir (N-VA) meent dat de verantwoordelijkheid zowel bij de eigenaars als de fabrikanten ligt.

Recente testen van de Nederlandse Rijksinspectie Digitale Infrastructuur (RDI) maakten duidelijk dat geen van de negen onderzochte omvormers voldeed aan de gebruikte norm voor cyberveiligheid. Het RDI noemde de testresultaten van vier leveranciers zelfs zeer kritiek voor de cyberveiligheid van het elektriciteitsnet, woningen en burgers. Volgens het onderzoek zijn zonnepaneelinstallaties eenvoudig te hacken, waarna malafide personen die kunnen uitschakelen, inzetten voor cyberaanvallen of er persoons- en gebruiksgegevens kunnen onderscheppen.

Complex wachtwoord

“Net als bij alle andere toestellen die verbonden zijn met het internet, bestaat er een risico dat hackers ook de omvormers aanvallen. De eerste en belangrijkste maatregel, bestaat erin om de standaardgebruikersnaam en het wachtwoord te wijzigen naar een persoonlijke gebruikersnaam en wachtwoord – en het liefst iets complexer dan de naam van je zoon of dochter of je geboortedatum”, geeft minister Demir aan. Vanuit de sector ontving ze naar eigen zeggen nog geen ervaringen met betrekking tot hacking van zonnepanelen.

Homologatie verplicht

Volgens de minister zijn de fabrikanten verplicht om de nodige maatregelen te nemen. “De installatie van omvormers is enkel mogelijk mits homologatie. In België verloopt dat via Synergrid. De netbeheerders sturen daarbij onder andere aan op een hardwarematige beveiliging van omvormers. Daarnaast moeten eigenaars en fabrikanten van productie- en afname-installaties de nodige maatregelen nemen op technisch, organisatorisch en menselijk vlak. Daaronder vallen ook acties ter beveiliging van hun eigen installatie, zoals cybersecurityrisico’s en controlemaatregelen.”

Andere preventieve maatregelen

“De fabrikanten zijn natuurlijk verantwoordelijk voor de conformiteit van hun producten, maar de gebruiker kan zelf ook problemen voorkomen”, luidt het. “Naast een sterk en uniek wachtwoord, kan je de aanwezigheid van de verplichte CE-markering (Conformité européenne) van het apparaat controleren, regelmatig controleren op updates, apparaten via een gastnetwerk verbinden met wifi en tweefactor-authenticatie inschakelen. Je kunt ervoor kiezen om apparaten niet met het internet te verbinden, als dat niet nodig is, en je kunt kritisch nadenken of het vereist is om bepaalde gegevens te verstrekken.”

Het Vlaams Energie- en Klimaatagentschap (VEKA) gaat in overleg met de Cyber Security Coalition, Beltug en relevante departementen binnen de Vlaamse overheid om een goed beeld te krijgen van de lopende acties en de noodzakelijke maatregelen voor de toekomst.