Cyberbeveiliging voor zonne-energiesystemen - systeembeveiliging in het digitale tijdperk

Gegevensbescherming in PV: Tips om je PV-systeem te beschermen tegen hackers

Het goede nieuws is dat het vrij eenvoudig is om zonne-installaties te beveiligen tegen phishing en ransomware. De meeste beveiligingsmaatregelen zijn hetzelfde als voor elke andere onlineactiviteit. 

Je kan dit onderwerp het beste direct met jouw klanten bespreken wanneer je een nieuw PV-systeem instelt of tijdens een onderhoudsafspraak. We hebben ook 3 beveiligingstips voor jou en jouw klanten:

• Eigen netwerk voor PV-systemen
  Praktisch alle moderne omvormers en zonneopslagsystemen werken met netwerkverbindingen zoals LAN of Wi-Fi. Het is zinvol om alle apparaten van het PV-systeem via een apart netwerk aan te sturen, vooral bij commerciële systemen. Dit voorkomt dat gaten in de beveiliging van het thuisnetwerk het PV-systeem in gevaar brengen. De installatie is hetzelfde als voor een gastnetwerk en neemt slechts enkele minuten in beslag.
• 2-factor authenticatie
  Als installateur weet je hoe belangrijk het is om de installatielocatie goed te beveiligen. Hetzelfde geldt voor digitaal werken met PV-systemen: eenvoudige twee-factor authenticatie, waarbij gebruikers zich moeten identificeren met een code of e-mail naast een wachtwoord, vermindert het risico op cyberaanvallen aanzienlijk. Zelfs als ze een wachtwoord hebben, kunnen hackers geen toegang krijgen tot het systeem. De meeste apps bieden dit soort authenticatie - vertel je klanten om het te gebruiken.
• Houd software up-to-date
  Maak je klanten ervan bewust dat ze de besturingssoftware van hun PV-systeem altijd up-to-date moeten houden. Dit geldt voor omvormers, PV-opslagsystemen, laadpalen, energiebeheersystemen en optimizers, indien van toepassing. Als je een commercieel PV-systeem installeert, kan je dit het beste rechtstreeks met de IT-afdeling van het bedrijf afstemmen. Voor particuliere klanten kan je aanbieden om de updates te installeren terwijl je het systeem onderhoudt als ze niet zelfverzekerd genoeg zijn om het zelf te doen.

Dit is de beste manier om de zonnesystemen van jouw klanten te beschermen tegen cyberaanvallen.

SolarEdge is marktleider op het gebied van gedigitaliseerde PV-technologie. De producten van de fabrikant communiceren digitaal met elkaar en zijn volledig genetwerkt. SolarEdge brengt het “Internet of Things” (IoT), d.w.z. het netwerken van (huishoudelijke) apparaten met en via het internet, naar zonne-energie. Het nieuwste voorbeeld hiervan is het sterk genetwerkte, AI-ondersteunde energiebeheersysteem SolarEdge ONE. De fabrikant heeft een hoge marktpenetratie: Wereldwijd zijn er meer dan 3,6 miljoen SolarEdge systemen in gebruik. 

Om deze verantwoordelijkheid waar te maken, neemt SolarEdge cybersecurity op in de systeembeveiliging, zoals overspanningsbeveiliging en hotspotdetectie. Het proces bij SolarEdge heet “Cyber Informed Engineering” (CIE). Dit betekent dat de ingenieurs al in de ontwerpfase van een apparaat moeten nadenken over gegevens- en informatiebeveiliging. Hiertoe laat de fabrikant regelmatig hackers testaanvallen uitvoeren op zijn digitale systemen. Het resultaat is duidelijk: SolarEdge voldoet nu al aan de eisen van de RED Radio Equipment Directive van de EU, die in 2025 van kracht wordt.

Systeembeveiliging bij SolarEdge

Voor SolarEdge ligt de eerste en belangrijkste verdedigingslinie tegen cyberaanvallen direct in het apparaat - met name in de omvormer, het hart van het PV-systeem. Uri Sadot, Programmadirecteur Cybersecurity bij SolarEdge, vat het als volgt samen:

“De omvormer is het kritieke onderdeel van een zonnesysteem: het is het onderdeel dat verbinding maakt met het energienetwerk van een huis of bedrijf, maar ook met het elektriciteitsnet. Als cybersecurity niet serieus wordt genomen, zet dit de deur open voor hackers en leidt dit in het ergste geval tot een onderbreking van de energietoevoer via toegang op afstand.”

SolarEdge implementeert deze bescherming op verschillende manieren:

• Gebruikers kunnen alleen ter plekke inloggen op de omvormer.
• Elk apparaat heeft zijn eigen wachtwoord.
• De xGuard cyberbeveiligingssoftware bewaakt het systeem continu en herkent afwijkingen.
• SolarEdge installeert regelmatig software-updates die de digitale systeembeveiliging up-to-date houden.

SolarEdge en gegevensbescherming

Ons uitgangspunt is: Maximale transparantie aan de binnenkant, maximale veiligheid aan de buitenkant." Zo vatte Patrick Berendes van SolarEdge het gegevensbeschermingsbeleid van de fabrikant samen in een Memodo-interview op Intersolar 2024. SolarEdge vertrouwt op een combinatie van digitale en fysieke beveiliging om de gegevens van haar klanten te beschermen: datacommunicatie wordt versleuteld en alle persoonlijke gegevens worden opgeslagen op servers in Duitsland.

Netwerkbeveiliging voor zonne-energiesystemen: SolarEdge

SolarEdge netwerken communiceren via een enkele, geïsoleerde gateway. Het voordeel: SolarEdge omvormers communiceren veilig, zelfs wanneer ze in onbeveiligde netwerken werken zoals het Wi-Fi thuis. Dit systeem vergemakkelijkt ook de integratie in bedrijfsnetwerken.

Controle is beter: Cyber-kwaliteitsgarantie voor SolarEdge

Een combinatie van in-house software en ervaren partners zorgt voor een veilige en probleemloze werking van SolarEdge omvormers. De apparaten zelf registreren beveiligingsincidenten, d.w.z. mogelijke aanvallen, ter plaatse en slaan deze informatie direct op de SolarEdge servers op. Het systeem en de cyberbeveiligingsafdeling van SolarEdge analyseren de gebeurtenissen onmiddellijk en nemen de nodige beschermende maatregelen. De fabrikant werkt ook samen met cyberbeveiligingsdienstverleners die alarm slaan als er toegangsgegevens of zwakke plekken in de beveiliging op relevante hackerforums verschijnen. Hierdoor kan SolarEdge direct reageren op cyberbedreigingen.

SolarEdge cyberveiligheidsexpert Uri Sadot is er zeker van: “Cyberveiligheid voor hernieuwbare energie kan alleen worden gegarandeerd door internationale samenwerking - vooral in Europa, waar grensoverschrijdende elektriciteitshandel wijdverbreid is.” Er zijn verschillende internationale normen voor bescherming tegen cyberaanvallen, die ook van invloed zijn op genetwerkte PV-systemen. Let vooral op deze 4:

• ISO 27001 - IT-basisbeveiliging
  De ISO 27001-norm definieert normen voor cyberbeveiliging.
• ETSI EN 303 645 - EU-norm voor netwerkapparaten
  De ETSI EN 303 645-norm is specifiek van toepassing op apparaten in het “internet der dingen”.
• PSTI - Britse norm
  Het Verenigd Koninkrijk heeft met de Product Security and Telecommunications Infrastructure Act (PSTI Act) nieuwe normen uitgegeven voor de beveiliging van digitale apparaten.
• RED - bijgewerkte EU-norm voor cyberbeveiliging
  Sinds 2016 regelt de EU-richtlijn voor radioapparatuur RED 2014/53 de normen voor alle apparaten die draadloos communiceren.

Zonne-energie wordt steeds meer genetwerkt en gedigitaliseerd. Dit brengt grote voordelen met zich mee, maar het betekent ook dat installateurs zich vertrouwd moeten maken met cyberbeveiliging en gegevensbescherming om hun klanten op de juiste manier te kunnen adviseren. In de toekomst zullen beschermde internetverbindingen en zorgvuldige omgang met gegevens net zo goed deel uitmaken van de systeembescherming als overspanningsbeveiliging en veilige bekabeling. SolarEdge heeft al een stap in deze toekomst gezet met een holistisch, gedetailleerd cyberbeveiligingsconcept.

• PV-systemen worden steeds meer genetwerkt - omvormers, opslagsystemen, laadpalen en EMS worden digitaal en via het internet bestuurd.
• Zonne-energie maakt deel uit van de kritieke infrastructuur in Nederland.
• Dit maakt zonne-energiesystemen tot een doelwit voor criminele hackers en hybride cyberaanvallen.
• Installateurs moeten zich bewust zijn van deze risico's en hun klanten hierover adviseren.
• SolarEdge is marktleider in gedigitaliseerde PV. De fabrikant beschermt zijn PV-systemen volledig tegen cyberaanvallen met een geavanceerd cyberbeveiligingsconcept.

• Cyber Security @ SolarEdge
• SolarEdge @ Memodo