ENTRA
  • Lees 1 maand gratis
  • Inloggen
  • Energie & Water
  • Industrie
  • Gebouwde omgeving
  • Mobiliteit
  • Agrifood
  • Focus
  • Alle onderwerpen
    • Afname
    • Beleid
    • Data
    • Distributie
    • Financieel
    • Opslag
    • Productie

Zonnesector vergroot eigen invloed op veilige omvormers 

Heidy van Beurden
12 jan. 2026Laatste update: 13 jan. 2026
Zonnesector vergroot eigen invloed op veilige omvormers 
Omvormers van Victron en GoodWe. Foto: Tijdo van der Zee.

Gaat Nederland straks vier miljoen slimme meters met onderdelen uit China installeren? Dat lijkt vragen om problemen, juist nu in aanloop naar de Cyber Resilience Act (CRA) duidelijk is geworden hoe kwetsbaar zonnepaneelomvormers uit China voor het elektriciteitsnet kunnen zijn. De branche neemt inmiddels volop maatregelen. "Wij vragen om de hoogste standaarden voor omvormers."

Dit weet je na het lezen van dit artikel:

  • Chinese afhankelijkheid is een van de belangrijkste kwetsbaarheden voor omvormers.
  • Geloofwaardigheid zal in marktwerking een kantelpunt zijn ten opzichte van het kostenplaatje.
  • De zonnesector bereidt zich proactief voor op toenemende cyberdreiging. 
  • De hele keten heeft een rol in beveiliging, wat voor kleine installatiepartijen een uitdaging kan zijn.

Rond de jaarwisseling zijn Kamervragen gesteld over de aanbesteding van zo’n 4 miljoen (onderdelen van) slimme meters uit China. Nederlandse netbeheerders kopen gezamenlijk nieuwe meters in, om die volgens de Energiewet 2026 verplicht in alle huizen te installeren. 

Dat Nederland voor belangrijke energie-infrastructuur kiest voor (onderdelen van) niet-Europese producten is, in het kader van de aankomende CRA, opvallend. Deze Europese wet verplicht fabrikanten om vanaf september 2026 problemen met digitale producten te melden. Een jaar later, in december 2027, moeten veiligheidseisen standaard in het ontwerp worden ingebouwd: ‘secure by design’. Uit eerdere ervaringen met (veelal Chinese) omvormers van zonnepanelen zijn belangrijke lessen geleerd. Hoewel het hierbij om andere onderdelen en een andere toepassing gaat dan bij de slimme meters, zijn de vraagtekens over de herkomst vergelijkbaar.

Aanbevolen link:

Aanbevolen link:

Tweede Kamer bezorgd over Chinese rol bij nieuwe slimme meters

Weinig invloed

Omvormers vormen de schakel tussen de opgewekte energie en het stroomnet. Ze communiceren met mobiele apparaten en ‘cloud’-systemen. Een digitale aanval op omvormers kan het transport en de productie van elektriciteit goed verstoren. Het gevaar zit ‘m zowel in de software als in de hardware (computerchips). “Een van de belangrijkste kwetsbaarheden in Nederland en Europa is dat wij niet of nauwelijks nationale fabrikanten van omvormers hebben”, vertelt Lenneke Slooff, programmamanager van zonnetoepassingen bij TNO. 

Wereldwijd komen omvormers voor zo’n 80% uit China, met name de merken Huawei en Sungrow hebben een gestage opmars gemaakt in de Nederlandse markt. “Dat betekent niet alleen dat we weinig zicht hebben op wat er precies in de omvormers gebeurt, maar ook dat we weinig invloed hebben op eventuele aanpassingen”, vertelt Slooff. De zogenaamde ‘kill switch’ waarmee je apparaten op afstand aan of uit kunt zetten, is al verboden in Europa. Toch blijft Nederland voorlopig afhankelijk van wat er uit het buitenland wordt geleverd. Ook komt het voor dat de monitoring van zonneparken in handen is van buitenlandse operatie- en onderhoudsbedrijven of internationale ketens. “Dat betekent weer afhankelijkheid van hoe goed zíj beveiligd zijn”, aldus Slooff. Het draait om expertise en goede beveiliging in de hele toeleveringsketen.

Hack detecteren en uitschakelen

Verouderde software of standaard wachtwoorden vormen ook een risico. Die kunnen de omvormers die met het internet zijn verbonden op afstand manipuleren of zelfs uitschakelen. Ook kunnen persoons- en gebruiksgegevens worden onderschept. Zo’n grootschalig cyberincident is nog niet voorgekomen in de zonne-industrie. Dat blijkt uit het rapport Solutions for PV Cyber Risks to Grid Stability NV, van SolarPower Europe (april 2025), de Europese vereniging voor de PV-sector. Al neemt de kans daarop wel steeds meer toe door het snelgroeiende aandeel van zonne-energie in Europa. 

Die risico’s zijn echt reëel blijkt uit verschillende onderzoeken, waaronder die van Secura en de Topsector Energie. Of dat nu gebeurt door criminele hackers met financieel gewin (‘phising’, het beïnvloeden van energiemarkten), of door statelijke actoren op zoek naar disruptie of het versterken van hun machtspositie. “Het is belangrijk dat alle betrokken partijen in de keten gezamenlijk inzichtelijk krijgen wat de risico’s concreet betekenen in de praktijk”, zegt Slooff. “Hoe een hacker bij een omvormer kan binnenkomen en wat precies de effecten daarvan zijn. Maar ook hoe je vroegtijdig een hack kunt detecteren en uitschakelen, om een sneeuwbaleffect te voorkomen.”

Uitdaging voor kleinere partijen

Zonne-energie heeft een steeds grotere maatschappelijke functie en het besef dat dit veilig moet zijn, is volgens Maaike Beenes, branchespecialist cyberveiligheid bij HollandSolar, de afgelopen jaren sterk gegroeid. “De sector is zich goed bewust van de risico’s. Voor fabrikanten is daarbij het vertrouwen in hun producten essentieel. Voor eigenaren van zonneparken en -daken kan één dag uitval financieel al in de miljoenen lopen.”  

De Rijksdienst voor Digitale Infrastructuur (RDI) controleert sinds de zomer of fabrikanten voldoen aan de Europese wetgeving voor cyberveiligheid. Specialisten van de RDI zien in de zonnesector vergeleken met een aantal jaar geleden meer aandacht voor zowel het ecosysteem als geheel, als voor de toeleveringsketens van individuele partijen. Hierbij blijft het een uitdaging om kleinere partijen te bereiken die op minder prominente plekken in de keten zitten, zoals kleinere installatiepartijen.

Ook signaleert de RDI dat opkomende wet- en regelgeving complex is voor vooral het mkb, waar innovatie en productkennis vaak voorop staan en ‘compliance’ veelal een verplichting achteraf is. Beenes herkent dit beeld. “Grote bedrijven kunnen zelf onderzoek doen of eisen stellen aan leveranciers. Kleine bedrijven hebben daar meestal niet de capaciteit voor, terwijl er wel veel op hen afkomt. Daardoor ontstaat een grijs gebied: zij moeten er veel meer op vertrouwen dat de producten waarmee ze werken veilig zijn. Goede wetgeving voor productveiligheid is daarom onmisbaar.”

Geloofwaardigheid

Een andere uitdaging is het kostenplaatje. Het rapport van SolarPower Europe benadrukt de sterke marktwerking in Europa, waardoor kosten en commerciële belangen het vaak winnen van (cyber)veiligheid.Al is goed denkbaar dat voldoen aan de nieuwste cyberwetgeving binnenkort een belangrijk pluspunt wordt op de markt, zoals dat jaren geleden gebeurde met brandveiligheid.  

“Geloofwaardigheid is natuurlijk essentieel”, zegt Beenes. “Voor fabrikanten is het belangrijk dat er vertrouwen is in hun product. Voor ontwikkelaars, installateurs en partijen in onderhoud en beheer die zich willen onderscheiden op dit vlak, moet er ook aan de vraagkant iets veranderen. Alle partijen die zonne-energie-installaties willen laten plaatsen, zouden cyberveiligheid moeten bespreken en bijvoorbeeld meenemen in de tendervoorwaarden.”

Proactieve maatregelen

Beenes ziet dat de sector proactief maatregelen neemt. “Fabrikanten voeren bijvoorbeeld zelf pentesten uit; ze simuleren een cyberaanval om te zien of hun eigen product of dienst te hacken is. En binnen de wetgeving van CRA vragen wij om de hoogste standaarden voor omvormers. We willen dat deze onder de ‘kritieke producten’ gaan vallen, wat betekent dat ze onafhankelijk zijn en niet door de fabrikant zelf worden beoordeeld.”

SolarPower Europe gaat zelfs nog een stap verder. Hoewel de CRA een groot deel van de cyberrisico’s zal mitigeren, ziet de Europese branchevereniging het liefst cybermaatregelen specifiek voor de energiesector. En dan met name voor zonne-energie, omdat die in toenemende mate digitaal is gestuurd.
Voor de eindgebruiker die al zonnepanelen op de daken heeft liggen geldt: cybermaatregelen hoeven niet per se heel complex te zijn. Soms is het eenvoudig veranderen van een standaard wachtwoord of het inschakelen van ‘tweefactorauthenticatie’ al voldoende om de belangrijkste kwetsbaarheden aan te pakken, net als bij andere digitale producten. 

Lees meer over

Heidy van Beurden

Heidy van Beurden

Heidy van Beurden is freelance journalist en redacteur. Ze schrijft voor o.a. de energie- en watersector, het onderwijs en de medische wereld. Naar de energietransitie kijkt ze in samenhang met de actuele ontwikkelingen in andere sectoren, waarin slim datagebruik een rode draad is. Haar publicatie Smart City dynamics werd wereldwijd in 27 landen verkocht.

Lees meer over dit onderwerp

  • Innovahub is een lokale energiecentrale in Stad aan ’t Haringvliet. Foto's: Hylife
    Waterstof24 apr. 26

    Waterstof in gebouwde omgeving nog niet marktrijp 

    Waterstof lijkt veelbelovend voor duurzame energievoorziening in woonwijken. Maar in de praktijk is het nog niet rijp voor grootschalige toepassing. De technologie is kostbaar, complex en lastig in te passen binnen bestaande regelgeving. De echte winst zit voorlopig in elektrificatie en slimme energiesystemen, blijkt uit een proef van Hylife in Stad aan 't Haringvliet. Toch verwacht het bedrijf op de lange termijn nog wel kansen.

  • Productie in de fabriek in Pisa. Foto: Enapter
    wet- en regelgeving22 apr. 26

    Elektrolysers: 'Europa kán ze zelf maken, maar alleen met gerichte stimulansen'

    De Europese Unie wil duurzame energietechnologie zoveel mogelijk zélf produceren, om zo de afhankelijkheid van andere landen te verminderen. In de waterstofsector komen veel componenten voor elektrolysers, met name kostbare materialen, nog uit China. Dat kan anders, maar dan moet het stimuleringsbeleid veranderen, meent Ivan Gruber, CTO van elekrolyser-fabrikant Enapter.

  • Waterstoftrucks bij een waterstofevent in Utrecht. Foto: HyMobility
    Waterstof22 apr. 26

    Waterstof op Lage Weide kan net ontlasten en zwaar transport verduurzamen

    Er zijn momenten waarop je een stapje vooruit zet op het asfalt, letterlijk en figuurlijk. Voor mij was dat bij een rij waterstoftrucks voor het Utrechtse provinciehuis op 13 maart: meer dan twaalf stuks, uit meerdere landen en van verschillende fabrikanten. Op Lage Weide gaan we hierin mee en werken we aan een lokaal waterstofecosysteem

  • MAASVLAKTE - Bouw van de Holland Hydrogen 1 centrale van Shell. Met een electrolyzer wordt waterstof gemaakt voor gebruik in de fabrieken op Pernis. ANDRE MULLER / ANP
    Duurzaam produceren22 apr. 26

    Waterstof is in Nederland bijna altijd grondstof

    Nederland is een grote Europese waterstofspeler. Zowel met consumptie als met productie staan we op de tweede plaats in Europa, niet ver achter Duitsland. Ook interessant: we produceren in Nederland ongeveer net zoveel als dat we consumeren, al komt er vanuit België een bescheiden importstroom onze kant op. Waterstof in Nederland speelt nauwelijks een rol als energiedrager in het energiesysteem. Het kleinste molecuul is hier namelijk bijna altijd grondstof in de industrie.

  • Financieel directeur Hans Lenaers en Richard de Jongh, verantwoordelijk voor kwaliteit, arbo, milieu en de 'supply chain'. Foto's: Christiaan Krop
    Energiebesparing20 apr. 26

    'We hebben ook vrede met een terugverdienmodel van acht jaar'

    Het familiebedrijf Wecoat is specialist in corrossiewering, onder meer via energie-intensieve processen als thermisch verzinken en poedercoaten. De onderneming telt tweehonderd medewerkers, realiseert een omzet van € 30 miljoen en heeft vijf vestigingen: drie in Nederland en twee in België. Bij Wecoat draait de energietransitie om ingrepen in het hart van het productieproces. 

  • Windturbines in Flevoland. Foto: Tijdo van der Zee.
    cybersecurity13 jan. 26

    AI verbetert de detectie van cyberaanvallen op windturbines 

    De complexiteit van en het aantal cyberaanvallen op kritieke energie-infrastructuur neemt toe. Welke innovaties en stappen zijn nodig om decentrale energiesystemen digitaal veilig te maken? En is een cyberaanval snel op te sporen? Om deze vragen te beantwoorden, demonstreerde TNO op het 'SWITCH-fieldlab' een realistische live cyberaanval op een van haar eigen windturbines. Shari Finner en Jan Willem Wagenaar, werkzaam bij TNO, delen hun bevindingen en benoemen de belangrijkste aandachtspunten rond cyberweerbaarheid.

  • Foto slimme elektriciteitsmeter in Enexis-gebied. Foto: Enexis.
    Distributie12 jan. 26

    Tweede Kamer bezorgd over Chinese rol bij nieuwe slimme meters

    De Tweede Kamer heeft het kabinet vragen gesteld over de gunning van het meetgedeelte van de nieuwe slimme elektriciteitsmeter aan het Chinese bedrijf Kaifa Technologies. Kamerleden maken zich zorgen over manipulatie van de meter, waardoor het elektriciteitsnet kan worden ontregeld. Ook zijn ze bezorgd over de omgang met privacygevoelige data. Wat is er precies gegund en waar komt de onrust vandaan?

  • Malaga tijdens de black-out op 28 april. Foto: Lorenzo Carnero/ZUMA Press Wire/Shutterstock (15275719ab)
    cybersecurity5 jan. 26

    Na de Spaanse black-out is scepsis overgebleven

    We worden voortdurend gewaarschuwd voor totale uitval van vitale voorzieningen. Of dat nu komt door een cyberaanval of door piekbelasting op een overvol stroomnet. Wanneer het dan ook echt gebeurt, zoals dit voorjaar in Spanje, ontstaat er eerst saamhorigheid, gevolgd door diepe politieke verdeeldheid. Auteur Heidy van Beurden woont en werkt in Spanje en beschrijft de psychologische impact van die gebeurtenis.

Mijn artikeloverzicht

Onderwerpen aanpassen

Mijn artikeloverzicht kan alleen gebruikt worden als je bent ingelogd.

Inloggen

of maak een account aan

Eerder verschenen

  1. Met batterij en slimme aansturing assets blijft TU Eindhoven binnen gecontracteerd vermogen
  2. 'Kijk niet alleen naar individuele pv-installaties, maar naar wat samen onder één knop zit'
  3. Watercongestie
  4. Alle trafohuisjes slim
  5. Licht op groen voor SDE-subsidie voor batterij tijdens negatieve prijsuren
  6. Hoe kan één hack leiden tot een black-out van onze energievoorziening?
  7. Bedrijven nauwelijks voorbereid bij uitval voorzieningen
  8. 'Ieder huis een eigen noodmodus voor energie'
  9. Actieagenda voor een digitaal en weerbaar elektriciteitssysteem
  1. Europese Commissie presenteert pakket voor een robuust Europees elektriciteitsnet en pleit voor versoepeling stikstofregels
  2. Wrap-up: LDES wordt onmisbaar, maar de precieze invulling kan wachten tot 2026
  3. Tennet: grote hoeveelheid batterijvermogen nodig in elektriciteitsnet
  4. Edmij sluit veertig capaciteitsbeperkende contracten in Enexisgebied
  5. Ammoniak als waterstofdrager steeds concreter in beeld
  6. Nog geen duidelijkheid over SDE++ in 2027: branche slaat alarm
  7. Zoutwater-flowbatterij mikt op marktintroductie in 2028
  8. 'We hebben geen tijd om struikelend naar de oplossing te komen'
  9. Hoe komt langdurige energieopslag van de grond in Nederland?

Altijd scherp op de energietransitie

Meld je aan voor de ENTRA nieuwsbrief en krijg slimme inzichten, praktische tips en verrassende expertviews rechtstreeks in je inbox.

✓ We houden het kort, relevant en waardevol. Geen spam, beloofd.

  • Nieuwsbrief
  • Over ENTRA
  • Klantenservice
  • Contact

Branches

  • Energie & Water
  • Industrie
  • Gebouwde omgeving
  • Mobiliteit
  • Agrifood

Onderwerpen

  • Distributie & Opslag
  • Financieel
  • Netcongestie
  • Opwek
  • Wet & Regelgeving

Lees ook op onze andere titels:

  • Cobouw.nl
  • Logistiek.nl
  • Vastgoedmarkt.nl
  • Cmweb.nl
  • Installatiejournaal.nl
  • Bouwmachines.nl

ENTRA is onderdeel van VMN media. Lees in ons manifest waar VMN media voor staat. Op gebruik van deze site zijn de volgende regelingen van toepassing: Algemene Voorwaarden en Privacy en Cookie beleid | Privacy instellingen