Rob Hulsebos
Rob Hulsebos werkt als industrieel netwerkspecialist bij Forescout en is daarnaast parttime docent en freelance auteur.
Rob Hulsebos werkt als industrieel netwerkspecialist bij Forescout en is daarnaast parttime docent en freelance auteur.
Twee jaar geleden stond de cybersecurity van omvormers in het nieuws, nu gaat het over de cybersecurity van batterijen. Volgens een rapportage van de NOS kunnen vijandige staatshackers mogelijk batterijen aan/afschakelen met fatale consequenties voor het elektriciteitsnet.
Op Europees niveau is er veel regelgeving over cybersecurity. Dit geldt zowel voor de cyberweerbaarheid van organisaties (NIS2/Cbw), als die van producten (RED/CRA). Een kort overzicht van de actuele stand van zaken, per ingangsdatum.
Recentelijk was er veel aandacht voor de zwakke cybersecurity van zonnepaneel-omvormers en de mogelijke consequenties voor uitval van het elektriciteitsnet. Maar hackers vinden laadpalen ook interessant, daar kan namelijk nog veel meer mee.
Zonnepanelen, cybersecurity, en de kwetsbaarheid van het elektriciteitsnet. Het onderwerp blijft terugkomen - sinds de eerste melding 8 jaar geleden is er niets opgelost, maar de risico's zijn wel flink toegenomen volgens een recent onderzoek.
Met enige tam-tam publiceerde het Amerikaanse (cyber)beveiligingsbedrijf Dragos een rapport over een nieuw soort industriële malware. Het werd al snel bekend onder de naam FrostyGoop, want de hacker achter deze malware had in Oekraïne van 600 appartementencomplexen de blokverwarming uitgeschakeld.
Begin vorig jaar is in de EU de nieuwe 'NIS2'-richtlijn aangenomen. De richtlijn moet onze cyberweerbaarheid verhogen. Op dit moment (medio 2024) wordt deze omgezet naar Nederlandse wetgeving, die per oktober moet ingaan. In hoeverre is NIS2 van toepassing op installatiebedrijven?
De leverancier van een apparaat is uiteraard verantwoordelijk voor de kwaliteit van de software in dit apparaat, en dus ook voor de cybersecurity ervan. Europese regelgeving gaat zwaardere eisen aan leveranciers stellen.
Netwerkbeveiliging is belangrijk voor veilige bedrijfsvoering. Hackers vinden snel de achterdeur. Meer hierover in dit artikel.
Dat allerlei slimme apparatuur 'aan internet hangt' is steeds meer vanzelfsprekend, maar operationeel en cybersecurity-technisch zijn daar wel vraagtekens bij te plaatsen. Welke extra service kan een installateur verlenen? En welke adviezen kan hij zijn klant meegeven?
De Rijksdienst Digitale Infrastructuur (RDI) publiceerde eind mei een rapport over problemen met omvormers voor zonnepanelen: storingen van draadloze netwerken, veel fouten met cybersecurity, en het niet voldoen aan wettelijke administratieve eisen. In dit artikel meer over het cybersecurity-deel van het rapport.