Als je eigenaar bent van duurzame installaties of een energiehandelaar bent, is het essentieel om te voldoen aan informatiebeveiligingseisen om te mogen opereren (licence to operate). Veel energiebedrijven streven naar een ISO 27001-certificering, of behouden deze, om aan deze eisen te voldoen en hun risico’s te beheersen.

Een ISO 27001-certificering dekt echter meer dan alleen interne processen; het vereist ook dat je informatiebeveiligingsrisico’s beheert in jouw gehele toeleveringsketen en infrastructuur. Hier komt een nieuwe, verplichte EU-verordening om de hoek kijken: de Radio Equipment Directive (RED) Artikel 3.3.

Vanaf 1 augustus 2025 moet alle radioapparatuur met een internetverbinding die in de EU wordt verkocht of geïnstalleerd, voldoen aan deze nieuwe cybersecurityregels Dit betekent dat als je werkt met lokale energiebeheersystemen (EMS) of apparatuur die verbinding maakt met het internet, direct of via een gateway, deze regel op je van toepassing is.

Wat RED 3.3 vereist van jouw gateway

De RED 3.3-update introduceert drie belangrijke cybersecurityeisen. Voor energie-installaties die worden aangestuurd door een gateway zoals de Teleport, is Artikel 3.3d (Netwerkbescherming) het belangrijkst. Dit artikel schrijft voor dat een apparaat het netwerk niet mag schaden of de middelen ervan mag misbruiken.

De andere twee nieuwe artikelen, 3.3e (Gegevens/privacy) en 3.3f (Preventie van fraude), zijn niet van toepassing op de Teleport Gateway. Het is namelijk een machine-to-machine-apparaat dat geen persoonlijke gegevens verwerkt of financiële transacties afhandelt.

De gevolgen van het gebruik van niet-conforme hardware na de deadline van augustus 2025 zijn ernstig. Apparaten die niet voldoen kunnen geen CE-markering krijgen, waardoor het verkopen of installeren ervan illegaal is in de EU. Dit kan leiden tot vertragingen in projecten, gedwongen terugroepacties en aanzienlijke financiële sancties.

Hoe de Teleport Gateway compliance garandeert

De Teleport Gateway heeft de zelfbeoordeling met succes afgerond en voldoet aan de toepasselijke eisen van RED Artikel 3.3d. Zo wordt aan de eis voor netwerkbescherming voldaan:

• Secure by design: De Teleport maakt uitsluitend gebruik van versleutelde, uitgaande verbindingen. Dit betekent dat er geen open inkomende poorten zijn, wat het aanvalsoppervlak aanzienlijk verkleint en ongeautoriseerde toegang vanaf het internet voorkomt.
• Onderhoud en updates: Wij bieden veilige, automatische software-updates om kwetsbaarheden snel en veilig te verhelpen. We monitoren continu op nieuwe dreigingen en toetsen onze compliance bij elke grote software- of hardware-update.
• Robuuste toegangscontroles: Hoewel niet direct gekoppeld aan een specifiek RED-artikel, zorgt ons systeem ervoor dat alleen geautoriseerde gebruikers of partners commando’s kunnen geven. Dit beschermt jouw installaties tegen manipulatie en ondersteunt een veilige operationele omgeving.

Wat dit betekent voor jouw projecten

Door te kiezen voor de Teleport Gateway gebruik je een controller die toekomstbestendig is en aansluit bij de hoogste Europese veiligheidsnormen. Hiermee kan je:

• Verklein projectrisico’s: Zet installaties in die voldoen aan de EU-cybersecurity normen zonder angst voor vertragingen door regelgeving, boetes of toekomstige terugroepacties.
• Jouw cybersecurity certificeringen ondersteunen: Je bent waarschijnlijk ISO 27001 en ISO 9001 gecertificeerd (of werkt daaraan) en bent je aan het voorbereiden op NIS2. Het gebruik van een RED 3.3-conforme gateway levert een duidelijk bewijs van een veilige, conforme toeleveringsketen.
• Betrokkenheid tonen bij veilige en toekomstbestendige bedrijfsvoering: Door een leverancier te kiezen die vroegtijdig aan de komende wettelijke eisen voldoet, laat je jouw belanghebbenden zien dat je veiligheid en naleving serieus neemt.

“Wij zijn verantwoordelijk voor de veiligheid van onze assets op de lange termijn. Het gebruik van de Teleport, die voldoet aan de RED 3.3-normen, helpt ons om projectrisico’s vanaf de eerste dag te verkleinen. Het is een cruciaal onderdeel van ons technisch pakket dat onze ISO 27001-inspanningen ondersteunt, en het geeft ons en onze stakeholders vertrouwen in onze langetermijn operaties.”
Eric Trijels – Novar