Als voorloper in de energietransitie is het natuurlijk belangrijk dat wij naar onze CO₂-voetafdruk kijken. Daarnaast denken we graag met je mee.

Jazeker, ook websites hebben een CO₂-voetafdruk...

Het internet verbruikt veel elektriciteit. 416,2 TWh per jaar om precies te zijn. Dat is meer dan het gehele Verenigd Koninkrijk per jaar in totaal.

  • We maken gebruik van een groene server

    Heb jij een website? Check je ecologische voetafdruk op websitecarbon.com

  • Donkere modus

    Het weergeven van de website in de donkere modus zorgt voor een aanzienlijke energiebesparing ten opzichte van een witte achtergrond. Als bezoeker heb je in deze keuze qua weergave een directe invloed op de footprint van topsectorenergie.nl.

    Daarnaast kun je ook een hoop energie besparen door (OLED) schermen op de donkere modus te zetten.

  • De code van onze website

    Wij laden niks in voordat jij er actief naar vraagt. Of het nou gaat om code, afbeeldingen of video’s. Beheer je voorkeuren via de cookiebanner.

In de zonne-stroomsector is dit merkbaar en vormen omvormers een kwetsbare schakel. Om tot een veiliger en meer weerbaar energiesysteem te komen is sectorale samenwerking essentieel. Door samen te werken leren bedrijven van elkaars aanpak en kan gezamenlijk worden opgetrokken bij cyberincidenten. Topsector Energie en Rijksdienst voor Ondernemend Nederland (RVO) lieten drie kwartiermakers verkennen hoe samenwerking georganiseerd kan worden binnen de domeinen van wind op zee, zonnestroomsystemen en EV-laadinfrastructuur. In dit eerste deel van een driedelige serie delen we de belangrijkste conclusies en aanbevelingen aan de zonne-stroomsector.

Reële dreigingen voor het elektriciteitssysteem

Kwartiermaker Christiaan van den Berg van TNO heeft een brede verkenning gedaan van het speelveld, het juridisch kader en dreiging scenario’s voor zonnestroomsystemen. Hij sprak met ruim 30 organisaties en concludeert dat het risico op hacks van zonnestroomsystemen in Nederland reëel is. Het is bovendien aannemelijk dat het mogelijk is om verstoringen te veroorzaken in de elektriciteitsvoorziening met hacks van deze systemen. Een van de onderzochte scenario’s betreft een hack van een netgekoppeld apparaat (zoals een omvormer) waarbij de hacker controle krijgt over het besturingssysteem. Met deze controle kan een hacker vermogen afschakelen en zo de productie frustreren. Dat kan directe gevolgen hebben voor de bedrijfsprocessen die van deze stroom afhankelijk zijn. Als voldoende cumulatief vermogen wordt afgeschakeld bestaat bovendien het risico van grid-instabiliteit en zelfs black-outs.

Begin deze week publiceerde de Rijksinspectie Digitale Infrastructuur (RDI) een onderzoek naar de cyberveiligheid van omvormers die dat beeld bevestigt. De Rijksinspectie heeft negen omvormers getest (van acht fabrikanten) en meldt dat geen van de apparaten voldoet aan de getoetste norm. De omvormers zijn eenvoudig te hacken en kunnen worden uitgeschakeld of ingezet voor DDOS-aanvallen. Ook kunnen persoons- en gebruiksgegevens worden onderschept en gemanipuleerd. De testresultaten van vier fabrikanten zijn volgens de Rijksinspectie zelfs zeer kritiek voor de cyberveiligheid van het elektriciteitsnet, woningen en burgers.

Meer inzicht in de risico’s helpt bij treffen juiste maatregelen

Vrijwel alle door de kwartiermaker geïnterviewden erkennen de risico’s, stellen dat deze niet verwaarloosbaar zijn en in de toekomst waarschijnlijk eerder toenemen dan afnemen. Tegelijkertijd is onduidelijk waar de risico’s het grootst zijn en wat de impact van een cyberaanval precies is. Om inzicht te krijgen in de impact van de risico’s en geschikte preventieve en mitigerende maatregelen is een risicoanalyse daarom aanbevolen.

Sectorale samenwerking voor kennisdeling

De zonne-stroomsector kent een divers speelveld met partijen met verschillende maten van volwassenheid ten aanzien van cybersecurity. Tijdens het kwartiermakerstraject zijn veel partijen aangetroffen met voldoende bewustzijn ten aanzien van de cybersecurity-uitdaging van de sector, die zich bovendien bereid tonen om op dit gebied samen te werken. Ook is er interesse om deel te nemen aan een Information Sharing and Analysis Center (ISAC). In een ISAC wisselen organisaties uit dezelfde sector gevoelige en vertrouwelijke informatie uit over incidenten, dreigingen, kwetsbaarheden en maatregelen. Het onderling delen van informatie en ervaringen helpt bedrijven om geïnformeerde beslissingen te nemen en draagt zo bij aan het weerbaarder maken van de sector. Het is een overlegvorm die in verschillende sectoren met succes wordt toegepast.

Ook trof van den Berg al diverse waardevolle initiatieven op het gebied van cybersecurity, waaruit blijkt dat samengewerkt wordt. Een voorbeeld is de werkgroep cyber security van Holland Solar. De uitdaging is om deze initiatieven te versterken en met elkaar (en nieuwe initiatieven) te verbinden. Hiervoor wordt een integrale aanpak aanbevolen waarin spelers de krachten bundelen om programmatisch samen te werken rond zes thema’s: cybersecurity awareness, risk assessment, standards, R&D, information sharing and analysis, manage incidents. 

Lees meer over de integrale aanpak in de samenvatting van het rapport over zonnestroomsystemen.

Hoe verder? 

De gesprekken van de kwartiermaker, in combinatie met het dagelijkse nieuws over cyberdreigingen, heeft het onderwerp op de agenda gekregen bij de sector. Positief is dat er veel bereidheid is gevonden om gezamenlijk op te trekken. Topsector Energie is nu in gesprek met de geïdentificeerde partijen over de aanbevelingen van de kwartiermaker en de voorgestelde aanpak. Een belangrijke rol zien we daarbij voor de brancheorganisaties voor verbinding met hun achterban en voor de organisaties die opereren op het snijvlak van energie en cybersecurity, zoals het Digital Trust Center, Rijksinspectie Digitale Infrastructuur en het Nationaal Cyber Security Centrum.

Deze website maakt gebruik van cookies en daarmee vergelijkbare technieken om een optimale gebruikerservaring te bieden. Je kunt je voorkeuren aanpassen .
Deze cookies zorgen ervoor dat de website naar behoren werkt. Deze cookies kunnen niet uitgezet worden.
Deze cookies zorgen ervoor dat we het gebruik van de website kunnen meten en verbeteringen door kunnen voeren.
Deze cookies kunnen geplaatst worden door derde partijen, zoals YouTube of Vimeo.
Deze cookie stellen onze advertentiepartners in staat om doelgerichter informatie te kunnen aanbieden.
Door categorieën uit te zetten, kan het voorkomen dat gerelateerde functionaliteiten binnen de website niet langer correct werken. Het is altijd mogelijk om op een later moment de voorkeuren aan te passen.