Topsector Energie: "Omvormers in Nederland voldoen niet aan veiligheidseisen"

Hoofdstuk 3 van het rapport^[1] is gewijd aan veiligheid. Binnen het algehele thema van energieveiligheid beperken wij ons tot het opwekken van zonnestroom en de risico's die daarmee verbonden kunnen zijn.

In het rapport opent pagina 66 de quote:

"Het centrale model is de grootste kwetsbaarheid van het huidige elektriciteitsnetwerk. Deze moet worden omgebouwd naar een decentraal model, zodat bij lokale uitval niet alles omvalt. Zowel voor het verkleinen van de kwetsbaarheid als voor de aanpak van netcongestie, moet je decentrale netwerken maken, en daarbij ook investeren in decentrale opwekking en opslag.” - Peter van Duijsen

Omvormers voldoen niet aan Nederlandse veiligheidseisen

"Een aanvullend risico is dat mogelijk meerdere partijen zich toegang kunnen verschaffen. Zo is de kwetsbaarheid van omvormers niet beperkt tot exclusieve toegang door de ontwerpers van eventuele kill-switches. Bijvoorbeeld ook installateurs hebben toegang tot software en kunnen zo grote aantallen zonnepanelen gelijktijdig uitzetten - en dat kan ook gelden voor hackers. “In 2022 verkreeg een Nederlandse ‘ethische hacker’ toegang tot een Chinees platform dat een miljoen omvormers aanstuurde. Deze hacker wilde de kwetsbaarheid aantonen. Het duurde acht maanden voor het lek gedicht werd.” En uit onderzoek van de Rijksinspectie Digitale Infra-structuur bleek in 2023 geen enkele onderzochte omvormer in Nederland te voldoen aan bestaande veiligheidseisen. Ze waren te hacken, van afstand te besturen, of te gebruiken om een ander element van de energievoorziening uit te schakelen door deze te overbelasten met data (een DDoS-aanval).

Verhoog veiligheid, vervang verouderde elementen in het digitale netwerk.

Op pagina 68 staat: "Weerbaarheid kan tot slot verbeterd worden door verouderde elementen in het digitale netwerk op te sporen en te vervangen. Omdat de digitalisering grotendeels een organische ontwikkeling is geweest, is in veel oorspronkelijke ontwerpen geen rekening gehouden met de mogelijkheid dat systemen grootschalig aangevallen kunnen worden."^[1]

Conclusie: vervang verouderde communicatiemodule omvormer

SolarResult levert met haar eigen ontwikkelde hardware en software een zeer veilige, toekomstgerichte HEMS oplossing om bovenstaande problematiek eenvoudige te adresseren.

In conclusie komt het er op neer dat omvormers die verbonden zijn met de internetaansluiting van de bewoner via de standaard meegeleverde communicatiemodule extra kwetsbaar zijn. Dan krijg je de som van de (verouderde) hardware, plus de internetaansluiting (router) van de bewoner en de bundeling van miljoenen omvormers in één platform van de omvormer fabrikant extra kwetsbaarheden op. Ook zonder opzet, door bijvoorbeeld het uitrollen van een software update, kunnen vele honderdduizenden omvormers niet meer opstarten en zo een kettingreactie in gang zetten door het ontbreken van de verwachte gigawatts aan opgewekte zonnestroom.

Doordat meer dan 3 miljoen daken in de afgelopen 10 jaar zijn veranderd in kleine energiecentrales, zijn we genoodzaakt anders te kijken naar de betrouwbaarheid en veiligheid van deze systemen. Want deze vele kleine installaties zorgen ondertussen gezamenlijk wel voor ca. 25 GWh op 21 april 2025, tweede paasdag en dat zal op afgelopen maandag als 6 april niet lager hebben gelegen..