Agentschap Telecom start onderzoek naar cybersecurity omvormers zonnepanelen

by | Sep 5, 2022 | Uncategorized |

Het Nederlandse Agentschap Telecom is een onderzoek gestart naar de cybersecurity van omvormers bij zonnepanelen. Volgens de minister voor Energie kunnen omvormers een risico vormen voor het elektriciteitsnet als ze slecht beveiligd en grootschalig aan te sturen zijn.

Het Agentschap Telecom zal in gesprek gaan met fabrikanten van omvormers voor zonnepanelen en nagaan hoe er verbeteringen aan de cybersecurity van deze apparaten gerealiseerd kunnen worden. Volgens de Nederlandse minister voor Klimaat en Energie Rob Jetten hebben de fabrikanten en leveranciers van iot-apparaten, waar omvormers voor zonnepanelen toe worden gerekend, een belangrijke verantwoordelijkheid ten opzichte van de veiligheid en betrouwbaarheid van het Nederlandse elektriciteitsnet.

Om potentiële beveiligingsrisico’s bij omvormers en andere iot-apparatuur te verkleinen, zet de Nederlandse overheid volgens de minister momenteel in op preventie, bewustzijn en aanvullende Europese wetgeving. De minister verwijst bijvoorbeeld naar het Europese Radio Equipment Directive dat de cybersecurityeisen heeft geïmplementeerd voor radiogestuurde en telecomapparaten die op de Europese markt verkocht worden. Daarnaast verwijst de minister ook naar de Europese Cyber Resilience Act die gemeenschappelijke cyberbeveiligingsregels in moet voeren voor fabrikanten en verkopers van digitale producten of diensten.

Het onderzoek van het Agentschap Telecom komt er nadat de Nederlandse hacker Jelle Ursem toegang wist te krijgen tot de systemen van Solarman; dat is een Chinees bedrijf dat monitorsoftware voor omvormers voor zonnepanelen levert. Ursem, die op Tweakers bekendstaat als SchizoDuckie, vond de inloggegevens van het Solarman-monitorsysteem via Github en kreeg daarmee toegang tot het adminportaal van de monitorsoftware. Hij ging op zoek naar die gegevens naar aanleiding van een tweet van ethisch hacker Célistine Oosting.

De hacker kon de persoonsgegevens van Nederlandse klanten inkijken, nieuwe klanten aanmaken en bestaande gebruikers van Solarman-diensten verwijderen. Hij kon ook nagaan hoeveel stroom zonnepanelen van klanten opwekken via gps-coördinaten, en firmware van omvormers downloaden, aanpassen en weer uploaden. Volgens Ursem was het mogelijk om de zonnepanelen van een afstand uit te schakelen of onklaar te maken. Oosting kwam erachter dat de klantendata van Solarman ook naar China werd gestuurd, wat in strijd is met de AVG. Het lek bij Solarman zou inmiddels gedicht zijn.