De Nederlandse regering heeft in de Staatscourant bekendgemaakt dat exploitanten van laadpunten die in totaal meer dan 300 megawatt aan laadvermogen beheren, vanaf 1 oktober 2023 worden geclassificeerd als ‘Andere Aangewezen Vitale Aanbieders’.
Bron: NAL.
Deze exploitanten hebben voortaan een meldplicht en moeten daarom hacks en cyberincidenten op hun laadinfrastructuur melden bij het NCSC (Nationaal Cyber Security Centrum). Hiermee is een belangrijke stap gezet in het borgen van cybersecurity van laadinfrastructuur.
Voorzitter van de taakgroep cybersecurity van de NAL, Harm van den Brink van ElaadNL is blij met de publicatie in de Staatscourant. Van den Brink: ‘Dit besluit is ook een erkenning van het werk dat we hebben verricht bij de Nationale Agenda Laadinfrastructuur. Cybersecurity is niet alleen een trend, het is essentieel voor een veiligere toekomst. Het belang van cybersecurity bij laadinfrastructuur wordt nu onderstreept.’
Vanwege cybersecurity laadinfrastructuur meldplicht storingen en hacks
Van den Brink ziet in de publicatie een belangrijke stap in afwachting van vertaling van de Europese NIS2-richtlijn in nationale wet- en regelgeving. De NIS2-richtlijn richt zich op een verbetering van de digitale veiligheid van Europese lidstaten. Deze richtlijn wordt momenteel in nationale wetgeving omgezet. In Nederland gebeurt dat via de Wet Beveiliging Netwerk- en Informatiesystemen (WBNI). De richtlijn stuurt op risico’s die netwerk- en informatiesystemen bedreigen, zoals cybersecurity-risico’s. Van den Brink geeft aan dat de laadpuntexploitanten die nu zijn aangewezen als vitale aanbieders straks ook onder de strengere regels van de WBNI2 zullen vallen. Naar verwachting zal de WBNI2 al in 2024 in werking treden.
Hacks en verstoringen op de laadinfrastructuur moeten dus vanaf 1 oktober worden gemeld aan het Nationaal Cyber Security Centrum (NCSC). Met die meldingen wordt het NCSC in staat gesteld om de getroffen laadpuntexploitanten hulp te verlenen bij het waarborgen of herstellen van de beschikbaarheid en betrouwbaarheid van hun producten en diensten. Ook kan het NCSC waar nodig andere essentiële en vitale bedrijven en rijksoverheidsorganisaties over het cyberincident waarschuwen en adviseren.
Taakgroep Cybersecurity
De NAL-taakgroep Cybersecurity richt zich op de risico’s van cyberaanvallen op de laadinfrastructuur die gevolgen hebben voor de stabiliteit van het elektriciteitsnet, toegankelijkheid en bescherming van (persoons)gegevens. Als straks grote aantallen elektrische auto’s opgeladen gaan worden met laadinfrastructuur die verbonden is met het internet, is goede cybersecurity van cruciaal belang. Niet alleen het laden van de elektrische auto’s kan gehinderd worden. Als de vermogens die het betreft maar groot genoeg zijn, kan zelfs de stabiliteit van het gehele elektriciteitsnet in gevaar komen.