Kamervragen over risico's van Chinese meetsensoren in slimme meters
Opnieuw zijn er in de Tweede Kamer vragen gesteld over de risico's van Chinese meetsensoren in slimme meters, waaronder de gevolgen voor burgers die dit jaar verplicht hun analoge meter moeten vervangen. De Telegraaf meldde eerder deze week dat de regionale netbeheerders Alliander, Enexis en Stedin een opdracht voor deze sensoren hebben gegund aan onder meer het Chinese Kaifa Technology, waarin het staatsbedrijf China Electronics Corporation een meerderheidsbelang heeft.
De opdracht betreft sensorcomponenten voor miljoenen nieuwe meters. Netbeheer Nederland laat tegenover De Telegraaf weten dat de aanbesteding via Europese richtlijnen is verlopen en er al producten van Kaifa in gebruik zijn. Daarnaast zegt Netbeheer Nederland ook geregeld audits uit te voeren. "Dit is een meetsensor en bevat geen schakelaar of telecommunicatietechnologie. Er is in deze audits nooit iets naar voren gekomen."
Het artikel leidde al tot Kamervragen van D66, CDA, VVD en ChristenUnie. Nu heeft ook JA21 om opheldering aan demissionair ministers Van Oosten van Justitie en Veiligheid en Hermans van Klimaat gevraagd. Zo wil Kamerlid Van den Berg weten welke onderdelen van de slimme meter uit China komen en welke onderdelen in Nederland en de Europese Unie worden geproduceerd of geassembleerd. De bewindslieden moeten ook duidelijk maken of ze slimme meters, gezien hun rol in netbeheer en gegevensverwerking, onderdeel van vitale infrastructuur of “kritieke ketencomponenten" vinden.
Van Oosten en Hermans zijn ook gevraagd of ze kunnen uitsluiten dat via de Chinese sensoren manipulatie van meetwaarden, aanvallen op de toeleveringsketen of ongeautoriseerde toegang tot meterdata mogelijk is. "Zo nee, zijn er mitigatieplannen aanwezig door het Rijk dan wel de netbeheerders, die de risico’s zoveel als mogelijk beperken?", vraagt Van den Berg verder.
De ministers moeten daarnaast laten weten hoe ze borgen dat burgers niet worden gedwongen een meter te accepteren waarvan de risico’s niet transparant zijn beoordeeld, aangezien de Energiewet sinds gisteren is ingegaan en de vervanging van analoge meters verplicht maakt. Er kan worden gekozen uit een digitale meter of een slimme meter, die automatisch gegevens doorstuurt.
Het JA21-Kamerlid vraagt aanvullend welke scenario’s zijn uitgewerkt voor het geval leveringen, onderhoud en updates vanuit China wegvallen door geopolitieke spanningen, en welke alternatieve leveranciers in dat geval beschikbaar zijn. Daarnaast wil Van den Berg een kader voor vertrouwde leveranciers voor vitale energiecomponenten, waaronder slimme meters. De ministers hebben drie weken om met een reactie te komen.
Precies dát is waar de Cyber Resilience Act over gaat. Niet over wie we vertrouwen, maar over wat aantoonbaar beheersbaar is: updates, kwetsbaarheden, transparantie, exit-opties. Als we bij slimme meters genoegen nemen met formele compliance bij levering, maar geen grip hebben op firmware, keys en ondersteuning over tien of vijftien jaar, dan is het geen geopolitiek risico dat ons kwetsbaar maakt — dan is het onze eigen aannames. En misschien is dát wel de echte test van digitale weerbaarheid: niet of technologie vandaag werkt, maar of we morgen nog durven toe te geven dat we afhankelijk zijn van wat we niet meer kunnen sturen.
Misschien zouden de betrokkenen, niet als waarschuwing maar als oefening in verbeeldingskracht, Black-out eens moeten lezen — niet om de hack te begrijpen, maar om te zien wat er gebeurt wanneer aannames, afhankelijkheden en verantwoordelijkheden elkaar precies missen. Dat raakt de vraag van Oosten en Hermans
Overigens hoeft van den Berg niet te vragen naar een kader, want dat is er dus al.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Wij zoeken een Junior DevOps Engineer!
Ben jij nieuwsgierig, leergierig en klaar om je te verdiepen in de wereld van DevOps? In deze functie krijg je alle ruimte om te groeien. Je werkt met de nieuwste technologieën en krijgt intensieve begeleiding van ervaren security professionals zodat je je in korte tijd kunt ontwikkelen tot een volwaardige DevOps Engineer. Je werkt in Den Haag en werkt samen met een team dat kennis, humor en uitdaging moeiteloos weet te combineren. Are you ready for a challenge?