Als installateur denk je misschien dat jouw rol in cyberveiligheid beperkt is. Dat dit meer iets is voor grote bedrijven of IT-specialisten. Maar niets is minder waar. Juist jij bent een belangrijke schakel in de keten, blogt Harm van den Brink van IT-consultancybedrijf Innoshift. Hij geeft praktische tips voor een cyberveilige installatie.
Energiemanagementsystemen voor woningen (HEMS) gebruiken vaak oudere protocollen zoals Modbus TCP. Maar die zijn nooit ontworpen voor open en gedeelde netwerken. De risico's zijn aanzienlijk. Fabrikanten zouden op veilige protocollen moeten standaardiseren.
Op Europees niveau is er veel regelgeving over cybersecurity. Dit geldt zowel voor de cyberweerbaarheid van organisaties (NIS2/Cbw), als die van producten (RED/CRA). Een kort overzicht van de actuele stand van zaken, per ingangsdatum.
In 2024 is nog subsidie voor cyberbeveiligingsmaatregelen beschikbaar, meldt het Digital Trust Center (DTC). DTC is onderdeel van het Ministerie voor Economische Zaken. Ondernemers hebben nog tot 31 december 2024 de tijd om subsidie aan te vragen voor maatregelen die het online en in de cloud werken veiliger maken.
Het is belangrijk om een laadpaal correct op te leveren. In de praktijk gebeurt dit niet altijd. Vaak wordt niet op de juiste manier getest en is er te weinig aandacht is voor cybersecurity. Energie-experts Henry Lootens en Henri Overbeek geven toelichting.
Recentelijk was er veel aandacht voor de zwakke cybersecurity van zonnepaneel-omvormers en de mogelijke consequenties voor uitval van het elektriciteitsnet. Maar hackers vinden laadpalen ook interessant, daar kan namelijk nog veel meer mee.
De Raad van de Europese Unie gaf op 10 oktober 2024 goedkeuring aan de Cyber Resilience Act. Hiermee zet Europa een nieuwe stap om connected producten cyberveilig te maken.
Zonnepanelen, cybersecurity, en de kwetsbaarheid van het elektriciteitsnet. Het onderwerp blijft terugkomen - sinds de eerste melding 8 jaar geleden is er niets opgelost, maar de risico's zijn wel flink toegenomen volgens een recent onderzoek.
Met enige tam-tam publiceerde het Amerikaanse (cyber)beveiligingsbedrijf Dragos een rapport over een nieuw soort industriële malware. Het werd al snel bekend onder de naam FrostyGoop, want de hacker achter deze malware had in Oekraïne van 600 appartementencomplexen de blokverwarming uitgeschakeld.
Meer bedrijven zullen maatregelen moeten nemen op het gebied van cyberwetgeving. Dit door de komst van de Europese NIS2-richtlijn en de Nederlandse Cyberbeveiligingswet (Cbw).
