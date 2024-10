Omvormers voor zonnepanelen zijn slecht beveiligd doordat ze gebruikmaken van standaard wachtwoorden die niet uniek zijn en het niet tijdig updaten van hardware, zo stelt minister Hermans van Klimaat. Daarnaast zorgen niet alle fabrikanten van omvormers op tijd voor software-updates om de omvormers veilig te kunnen houden, zo laat de bewindsvrouw verder weten.

Volgens de minister hebben fabrikanten, leveranciers, installateurs en gebruikers van zonnepaneelomvormers een eigen verantwoordelijkheid om de installaties goed te beveiligen met sterke wachtwoorden en het regelmatig installeren van updates. "Doordat omvormers aan het internet zijn gekoppeld, kunnen meerdere omvormers gelijktijdig worden gehackt of op een ongewenste manier worden aangestuurd. Daardoor kunnen aanvallen gedaan worden die schaalbaar zijn, waarbij het in theorie bij zeer grote aantallen apparaten fout kan gaan", stelt Hermans (pdf).

De kans dat dit gebeurt is volgens de minister zeer klein. "Gelijktijdige toegang tot grote aantallen apparaten is niet waarschijnlijk." Hermans reageerde op Kamervragen van de VVD over een oproep van TenneT. De netbeheerder wil dat er politieke aandacht en regels komen voor de cybersecurity van zonnepanelen, om zo te voorkomen dat een eventuele cyberaanval tot een black-out leidt.

Hermans laat weten dat de kans op een black-out zeer klein is. "Er moet een zeer groot aantal zonnepanelen gelijktijdig uitvallen voordat dit risico zich voordoet." Verder noemt de minister dat de Europese verordening cyberweerbaarheid (of Cyber Resilience Act, CRA) naar verwachting eind 2027 van kracht wordt. Deze wetgeving verbiedt het gebruik van standaard wachtwoorden. Elk apparaat krijgt dan een uniek wachtwoorden. Verder worden fabrikanten verplicht om kwetsbaarheden in de software van het product tijdig op te lossen en te melden.