Het kabinet verscherpt het toezicht op omvormers voor zonnepanelen die uit China komen. Minister Hermans wijst op strengere Europese cybersecurityeisen voor omvormers die vanaf augustus 2025 van kracht worden.
Henri Bontenbal (CDA) stelde minister Hermans van Klimaat en Groene Groei eind mei een reeks Kamervragen over verborgen communicatieapparatuur in Chinese omvormers.
Europese afhankelijkheid
De minister erkent in antwoord op die vragen nu dat de grote hoeveelheid Europese zonne-energiecapaciteit die is gelinkt aan Chinese omvormers ‘reden is om alert te zijn’. ‘Het kabinet en de vitale energieaanbieders brengen de dreigingen in kaart om goed zicht te houden op de werkelijke risico’s voor onze energie-infrastructuur. Omvormers maken hiervan onderdeel uit.’
In de antwoorden bevestigt minister Hermans dat zonnepaneelinstallaties en bijbehorende omvormers onder vitale belangen kunnen vallen die de AIVD moet beveiligen. Dit is het geval als met de omvormers het transport, de distributie en de productie van elektriciteit substantieel kunnen worden verstoord. ‘Dit is aan de orde zodra op grote schaal instellingen van omvormers voor zonnepanelen kunnen worden veranderd of wanneer deze kunnen worden uitgeschakeld.’
Beschermd
De minister benadrukt verder dat het Nederlandse energiesysteem wordt beschermd door redundantie, herstelcapaciteit en verbindingen met omringende landen. Ze stelt dat de eventuele risico’s van ongedocumenteerde componenten in omvormers afhankelijk zijn van meerdere factoren, waaronder het totaal beschikbare vermogen van getroffen partijen en de belastbaarheid van het elektriciteitsnet tijdens een eventuele uitval.
Het risico van verborgen hardwarecomponenten zoals een 5G-verbinding via een ingebouwde communicatiemodule wordt door het kabinet ‘niet praktisch geacht’ en zou volgens de minister ‘in de praktijk goed te detecteren’ zijn door de toezichthouder. ‘Het kabinet neemt dergelijke signalen desalniettemin zeer serieus. Juist vanwege de toenemende digitalisering en het gebruik van slimme apparatuur, zoals omvormers, is de nationale en Europese wetgeving aangescherpt. Op alle schakels in de keten is er aandacht voor cybersecurity.’
Verbod kill switch
De Tweede Kamer nam vorige maand een motie van NSC aan waarin werd gevraagd om een verbod op een zogenaamde kill switch om omvormers op afstand uit te schakelen.
Minister Hermans meldt nu dat zon verbod feitelijk al bestaat. ‘Op de Europese markt is het verboden om (heimelijk) functionaliteit in te bouwen (zowel software en hardware) die niet in de technische documentatie is beschreven. Het is verboden om producten aan te bieden die verstopte functionaliteiten bevatten om apparaten op afstand aan of uit te zetten. Deze eisen gelden ook voor producten die afkomstig zijn van een fabrikant die buiten de EU is gevestigd, zodra deze producten op de Europese markt worden aangeboden. De Rijksinspectie Digitale Infrastructuur (RDI)houdt toezicht op deze wettelijke verplichtingen.’
Europese regelgeving
Vanaf augustus 2025 worden verder nieuwe cybersecurityeisen voor draadloos verbonden apparaten – zoals zonnepaneelomvormers – van kracht onder de Radio Equipment Directive (RED). Apparaten die niet aan de eisen voldoen, kunnen door de RDI van de markt worden geweerd. Daarnaast treedt vanaf december 2027 de Cyber Resilience Act (CRA) in werking met eisen voor alle producten met digitale elementen. ‘Het kabinet acht deze combinatie van product- en ketengerichte Europese wetgeving essentieel om risico’s te beheersen,’ aldus Hermans.
De minister wijst ook op de regelgeving in Litouwen, die de digitale toegang tot apparatuur met een capaciteit van meer dan 100 kilowatt beperkt. Het kabinet zal ‘in samenwerking met Europese partners bezien of dergelijke voorschriften toegevoegde waarde hebben voor de Europese markt.’
Boetes en terugroepacties
De RDI waarschuwde in 2023 al voor simpel te hacken omvormers. Uit dat onderzoek bleek destijds dat geen enkele van de onderzochte omvormers voldeed aan de veiligheidsnormen. Hoewel er in 2023-2024 volgens de minister geen vervolgonderzoek is uitgevoerd, heeft de RDI haar inspecties wel geïntensiveerd.
De inspectie stimuleert fabrikanten om producten te verbeteren voor de aankomende RED- en CRA-verplichtingen, terwijl op Europees niveau wordt gewerkt aan normontwikkeling voor certificering en producttoelating. Via marktonderzoek controleert de RDI volgens Hermans bovendien steekproefsgewijs of apparaten voldoen aan technische documentatie.
‘De RDI ziet erop toe dat fabrikanten maatregelen nemen’, besluit Hermans. ‘Dit doet zij door controles te doen vanaf 1 augustus 2025 wanneer de Europese eisen in werking treden. Als hieruit blijkt dat fabrikanten in de producten die zij na die datum op de markt aanbieden geen passende maatregelen hebben genomen, kan de RDI handhavende maatregelen nemen. Dit zijn eerst lichte maatregelen, die opgebouwd kunnen worden naar bijvoorbeeld boetes, verkoopverboden of terugroepacties.’
Door: Edwin van Gastel
(bron: solarmagazine.nl, 09-07-2025)
Kabinet verscherpt toezicht op Chinese omvormers zonnepanelen, verbod kill switch bestaat al
Moderator: Jeroen