SMA omvormers zijn betrouwbaar

De energietransitie is in volle gang en het verbinden van de verschillende energiesectoren is de sleutel tot succes. PV-systemen, airconditioningtechnologie, opslagsystemen en elektrische voertuigen zijn verbonden en wisselen informatie uit – puur digitaal. Bedrijven, installateurs en gebruikers moeten deze gegevensuitwisseling zo veilig mogelijk maken om cyberaanvallen te voorkomen en informatie te beschermen. Een test in opdracht van Rijksinspectie Digitale Infrastructuur (RDI) heeft in 2021 naar verluidt aangetoond dat omvormers gemakkelijk te hacken zijn en daarom een bedreiging vormen voor de veilige stroomvoorziening. Althans, dat is wat de media melden.

Marek Seeger en Dr. Ingo Hanke van SMA leggen uit wat waar is over de beschuldigingen en hoe SMA voldoet aan de cyberbeveiligingsvereisten.

 

Marek Seeger, Information Security Manager

Marek Seeger, Information Security Manager

Om duidelijk te maken waar we het over hebben: hoe groot is het risico op aanvallen van hackers op de energievoorziening?

Marek Seeger, Information Security Manager bij SMA: Digitalisering is eerst en vooral een geweldige kans, vooral in de energievoorziening. Het heeft de koppeling van verschillende sectoren mogelijk gemaakt en komt de consumenten en met name de gebruikers ten goede. Aan de andere kant zijn de bedreigingen voor IT-systemen en gedistribueerde industriële IoT-structuren (Internet of Things) het afgelopen decennium aanzienlijk toegenomen. De energiesector is daar niet van vrijgesteld. Massale, gerichte aanslagen met een criminele of terroristische achtergrond zijn nu bijna dagelijkse kost.

 

Wat is er eigenlijk getest door RDI? En wat bleek uit de test?

Dr. Ingo Hanke, Technical Manager Product Cyber Security: De test van Rijksinspectie Digitale Infrastructuur (RDI) onderzocht PV-omvormers van verschillende fabrikanten op EMC (Elektromagnetische Compatibiliteit) en aspecten rond IoT cybersecurity. De test werd al in 2021 uitgevoerd. Bevindingen, die nu zijn gepubliceerd, wekken de indruk dat omvormers op zich gemakkelijk kunnen worden gehackt en een bedreiging vormen voor de stroomvoorziening of het radioverkeer verstoren als gevolg van EMC-emissies.

De tests volgens de cybersecurity-norm EN 303645 zijn uitgevoerd op een specifiek SMA product.

In detail vermeldt de RDI in het rapport over dit specifieke SMA product:

“Conclusie:

De SMA Sunny Boy 2.0-1 VL-40 is getest op de ETSI EN 303 645 V2.1.1-norm om te zien of deze voldoet aan de basisbeveiligingsmetingen voor Internet of Things.

De SMA Sunny Boy 2.0-1 VL-40 heeft een aantal bevindingen die aandacht vragen:

  • Er lijkt geen beleid voor het vrijgeven van kwetsbaarheden van SMA beschikbaar te zijn. Er is informatie gevonden over het belang van cybersecurity voor SMA, maar niet precies hoe met gemelde kwetsbaarheden wordt omgegaan.
  • Het is onbekend hoe lang updates zullen worden gegeven en met welke intervallen deze op dit product zullen worden toegepast.”

Volgens SMA zijn dit twee kleine bevindingen die van administratieve aard zijn en geen potentieel risico aangeven, maar integendeel de hoge standaard van SMA op het gebied van cyberbeveiliging en EMC bewijzen. Ik nodig u graag uit om de hoge SMA Cybersecurity-normen op onze website te bekijken en deel uit te maken van de SMA Cybersecurity Community. Cyberbeveiliging | SMA Solar

 

Dr. Ingo Hanke, Technical Manager Product Cyber Security Inverter

Dr. Ingo Hanke, Technical Manager Product Cyber Security Inverter

Waar moeten omvormerfabrikanten op letten, aan welke eisen moet worden voldaan?

Dr. Ingo Hanke: Er zijn wereldwijd strenge regels voor kritieke infrastructuursystemen. Deze voorschriften verschillen per land. Als fabrikant van kritieke componenten nemen we deze verantwoordelijkheid om veilige energieopwekkingssystemen te leveren zeer serieus.

Om producten te kunnen leveren waarvan de beveiliging optimaal is, brengen we de technische expertise samen die bij SMA is geconcentreerd in elektrotechniek, softwareontwikkeling en cybersecurity – en voldoen zo niet alleen aan internationaal erkende normen, maar geven we ze ook vorm.

 

Waar moeten installateurs en eigenaren van zonnepanelen rekening mee houden?

Dr. Ingo Hanke: We ondersteunen en trainen klanten en installateurs om PV-systemen veilig te kunnen integreren. We hebben de belangrijkste aanbevelingen samengevat in onze “PUBLIC CYBER SECURITY Guidelines for a Secure PV System Communication.

 

Zijn er andere risico’s verbonden aan zonne-omvormers?

Dr. Ingo Hanke: Met betrekking tot het onderwerp EMC moet ook worden gezegd dat de apparaten die bijvoorbeeld het radioverkeer verstoren, meestal zogenaamde optimizers zijn – d.w.z. vermogenselektronica die rechtstreeks op de modules is aangesloten. SMA maakt geen gebruik van deze technologie en er zijn geen andere hardwarecomponenten op het dak geïnstalleerd in SMA-systemen.

Uiteraard voert SMA intensieve elektromagnetische compatibiliteit (EMC) tests uit voor alle producten. De producten voldoen aan alle relevante normen en voorschriften. Deze testen zijn een voorwaarde voor het op de Europese markt brengen van een product (CE-markering).
Met betrekking tot EMC voldoen wij aan EN 301 489, EN 301 446 en EN 61000.

 

Wat doet SMA om ervoor te zorgen dat de omvormers aan alle eisen voldoen?

Marek Seeger: We investeren al jaren fors en continu in cybersecurity. Hieronder volgt een deel van onze belangrijkste maatregelen.

Technische controles

  • Actuele dreigingsanalyse
  • Risicobeoordelingen voor nieuwe producten en releases
  • Versleutelde datacommunicatie
  • Beleid voor sterke wachtwoorden
  • Update- en patchbeheer
  • Externe (pen-) testen
  • Cyberbeveiligingsmonitoring

Organisatorische besturingselementen

  • Product Security Incident Response Team (PSIRT)
  • Technisch Manager voor Cybersecurity
  • Werkgroep Innovatie op het gebied van cyberbeveiliging
  • Samenwerking met internationale organisaties zoals OWASP, SunSpec, …
  • In-House awareness trainingen

Bewustwording & Ondersteuning

  • Richtlijnen voor installateurs en exploitanten
  • Opleidingen in cybersecurity

 

Voor wie graag meer wil weten: Cybersecurity | SMA Solar

We beantwoorden graag op elk moment vragen van onze klanten over cybersecurity.

Contactpersoon: information-security@SMA.de

 

0 Reacties
Plaats een Reactie
Meepraten?
Draag gerust bij!

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>