Steeds meer elektrische apparaten die energie aansturen, zoals omvormers voor zonnepanelen, thuislaadpalen en warmtepompen, maken gebruik van het Internet of Things (IoT). Op die manier kunnen apparaten via een internetverbinding aangestuurd worden, gegevens verzamelen en uitwisselen. Deze vorm van digitalisering biedt kansen om het opwekken, opslaan en gebruik van duurzame stroom te optimaliseren en beter te beheren.
Digitale technologie maakt het energiesysteem kwetsbaar
Tegelijkertijd maken deze digitale netwerken de energiesector kwetsbaar voor cyberaanvallen. Als iemand met een crimineel of kwaadwillend motief het gedrag van omvormers kan beïnvloeden, kan dit vervelende gevolgen hebben voor de eigenaar, maar ook de leverancier of beheerder van een zonnepark. In een uiterst geval kan zelfs het elektriciteitsnet gedestabiliseerd worden met mogelijk maatschappelijke en economische ontwrichting tot gevolg.
Cyberveiligheid en -weerbaarheid zijn daarom kritische succesfactoren om de kansen te benutten die digitalisering de energietransitie kan bieden. Omdat sectorpartijen onderdeel uitmaken van ketens, en dat op zichzelf ook kwetsbaarheden meebrengt, is het belangrijk om over organisatiegrenzen heen kijken. Om tot cyberveiligere en meer weerbare ketens te komen is sectorale samenwerking essentieel. Door samen te werken leren bedrijven van elkaars aanpak, wordt informatie sneller gedeeld en kan gezamenlijk worden opgetrokken bij cyberincidenten.
Hoe start je met sectorale samenwerking en kennisdeling op cyberveiligheid?
De Topsector Energie en Rijksdienst voor Ondernemend Nederland (RVO) startte een kwartiermakerstraject waarbij deze vraag centraal stond. Kwartiermaker Christiaan van den Berg (TNO) sprak met ruim 30 organisaties voor een verkenning van het speelveld, het juridisch kader en dreiging scenario’s voor zonnestroomsystemen. Op basis daarvan kwam hij met een voorstel voor een integrale aanpak cybersecurity zon PV.
De kwartiermaker heeft in 2023 het onderwerp op de agenda gezet in de zonnesector, gesteund door het nieuws over toenemende cyberaanvallen én aankomende Europese wetgeving (NIS2 en CRA). Positief is dat er veel bereidheid werd getoond om samen te werken, zowel door marktpartijen onderling als met kennisinstellingen. De werkgroep Cyberveiligheid van Holland Solar heeft sindsdien de ambitie uitgesproken en eerste stappen gezet richting een Information Sharing and Analysis Center (ISAC). Vanuit de Topsector Energie doen we in 2024 met RVO onderzoek naar cyberdreigingen en maatregelen voor zonnestroominstallaties, met een focus digitaal veiligere en meer weerbare ketens.
Ben je werkzaam in de zonnesector, heb je kennis van de uitdagingen en wil je meepraten op dit onderwerp? Neem contact op met Pim Vork (TKI Urban Energy) of Soe van Dijk (TSE Digitalisering).