ElaadNL publiceert aangescherpte eisen voor de beveiliging van laadinfrastructuur in Nederland. De update is bedoeld om voorbereid te zijn op een toekomst waarin cyberaanvallen niet alleen IT, maar ook energie-infrastructuur raken.
ElaadNL heeft deze week een geactualiseerde versie gepubliceerd van de cybersecurity-eisen voor laadinfrastructuur. De richtlijn, die sinds 2021 de basis vormt voor minimale beveiligingseisen voor laadpalen en achterliggende systemen, is aangepast aan nieuwe dreigingen, Europese regelgeving en technologische ontwikkelingen. De aangescherpte eisen moeten voorkomen dat kwetsbaarheden in laadpunten kunnen leiden tot ontregeling van het elektriciteitsnet of misbruik van persoonsgegevens.
Laadinfrastructuur neemt een steeds prominentere plaats in binnen het energiesysteem. In Nederland staan inmiddels ruim 600.000 publieke en private laadpunten, en het aantal groeit snel. Tegelijkertijd neemt het risico toe dat deze laadinfrastructuur doelwit wordt van kwaadwillende actoren. Denk aan ransomware-aanvallen op beheersystemen, of gecoördineerde aanvallen op laadpalen om netstabiliteit te ondermijnen. De nieuwe eisen van ElaadNL zijn bedoeld om die risico’s te minimaliseren.
Richtlijnen afgestemd op Europese NIS2 en RED
De nieuwe set eisen sluit aan op de aankomende Europese NIS2-richtlijn, die vanaf oktober 2024 ook van toepassing is op aanbieders van essentiële infrastructuur, waaronder laadinfrastructuur. Ook wordt geanticipeerd op de invoering van de vernieuwde Radio Equipment Directive (RED), waarin eisen worden gesteld aan draadloze communicatie en updatebaarheid van apparatuur. Fabrikanten, laadpaalexploitanten en softwareleveranciers zullen dus rekening moeten houden met strengere eisen aan authenticatie, versleuteling, remote updates en incidentdetectie.
ElaadNL benadrukt dat de richtlijn bedoeld is als basis: in veel gevallen zullen aanvullende maatregelen nodig zijn, afhankelijk van het gebruiksprofiel en de schaal van het laadsysteem. Zo gelden voor snellaadpleinen bij logistieke hubs andere dreigingen dan voor individuele AC-laadpunten bij woningen.
Digitale weerbaarheid als randvoorwaarde voor schaalvergroting
De timing van de nieuwe eisen is geen toeval. Terwijl de vraag naar slim laden, bidirectioneel laden en geautomatiseerd energiebeheer toeneemt, wordt het communicatieverkeer tussen voertuigen, laadpunten en netbeheerders steeds intensiever. Dit vergroot de aanvalsvectoren voor kwaadwillenden. ElaadNL wil voorkomen dat de energietransitie gehinderd wordt door digitale kwetsbaarheden — of erger nog: dat grootschalige storingen ontstaan doordat duizenden laadpalen op afstand kunnen worden gemanipuleerd.
Digitale weerbaarheid wordt daarmee een structureel onderdeel van de energie-infrastructuur. ElaadNL pleit ervoor om cybersecurity niet langer te behandelen als een losstaande IT-kwestie, maar als integraal onderdeel van systeemveiligheid.
Tot slot
Met de vernieuwde cybersecurity-eisen zet ElaadNL een belangrijke stap richting een veiligere en veerkrachtigere laadinfrastructuur. De komende jaren zal duidelijk worden of fabrikanten en exploitanten in staat zijn om de richtlijnen daadwerkelijk te implementeren in hun producten en diensten. Zonder serieuze aandacht voor digitale beveiliging dreigt de basis onder het slimme, geëlektrificeerde mobiliteitssysteem kwetsbaar te blijven.
Bron: ElaadNL
