De Italiaanse zonnesector maakt zich op voor cyberbeveiligingsregelgeving voor PV-systemen van meer dan 100 kW
Mar 17, 2026
Nieuwe regelgevingsvereisten en de toenemende digitalisering hervormen de operationele en veiligheidsparadigma's van de Italiaanse hernieuwbare energiebronnen. Twee resoluties aangenomen door de energieregulator van het land, ARERA, in 2025 - 385/2025/R/EEL en 564/2025/R/EEL - versnellen deze transitie, met name voor fotovoltaïsche en windenergiecentrales boven de 100 kW aangesloten op middenspanning, die nu moeten voldoen aan geavanceerde netwerkintegratiefunctionaliteiten zoals externe actieve vermogensregeling (PF2).
Beraadslaging 385/2025/R/EEL schrijft voor dat eigenaren van PV-systemen een Controllore Centrale di Impianto (CCI) moeten installeren, een centrale controller die de status van de installatie bewaakt en communiceert met de netbeheerder, en de PF2-functie activeert om begrenzing van het actieve vermogen op afstand mogelijk te maken. De deadlines voor naleving variëren per fabrieksgrootte, en het niet naleven ervan kan leiden tot opschorting van economische prikkels en verlies van betaling voor energie die in het net wordt geïnjecteerd.
ARERA levert ook financiële bijdragen om de upgradekosten te compenseren, waardoor tijdige aanpassing wordt gestimuleerd. De regelgeving zorgt ervoor dat installaties zich bewust zijn van het elektriciteitsnet-, waardoor de stabiliteit en naleving van de CEI 0-16-normen worden verbeterd. Eigenaren wordt geadviseerd om de CCI-installatie te verifiëren, indien nodig upgrades te plannen, met hun DSO te coördineren voor een juiste inbedrijfstelling, en nalevingsdocumentatie binnen de deadlines in te dienen om prikkels te behouden.
Beraadslaging 564/2025/R/EEL verlengt de termijnen en bepalingen van 385/2025/R/EEL. Voor PV-installaties van 1 MW of meer is de nieuwe nalevingsdeadline 31 december 2026; centrales tussen 500 kW en 1 MW moeten uiterlijk 31 december 2027 hieraan voldoen; en systemen tussen 100 kW en 500 kW hebben tot 31 maart 2028. De resolutie herziet ook het schema voor het claimen van financiële bijdragen van het type forfait, waarbij maximaal € 10.000 ($11.514) wordt verstrekt voor centrales van 500 kW–1 MW en maximaal €7.500 voor centrales van 100–500 kW, waarbij de bedragen worden geïndexeerd op basis van het tijdstip van kennisgeving van naleving.
Centraal in deze verschuiving in de regelgeving staat de toenemende blootstelling van energie-infrastructuren aan cyberdreigingen. Naarmate PV-installaties en opslagsystemen steeds meer met elkaar verbonden raken via SCADA-platforms, architecturen voor afstandsbediening- en cloud-gebaseerde energiebeheersystemen, groeit hun aanvalsoppervlak aanzienlijk.
"Exploitanten worden in toenemende mate blootgesteld aan cyberveiligheidsrisico's als gevolg van de toenemende digitalisering van fabrieken en hun integratie met automatisering en{0}}besturingssystemen op afstand", vertelde Claudio Contini, CEO van DigitalPlatforms, aan pv magazine. “Een van de belangrijkste bedreigingen is ongeoorloofde toegang tot controlesystemen en de manipulatie van operationele gegevens, die de continuïteit van de dienstverlening kunnen beïnvloeden.”
Als reactie hierop geven technologieleveranciers prioriteit aan cyberbeveiligingsoplossingen die zijn afgestemd op operationele technologie (OT)-omgevingen. Belangrijke hulpmiddelen zijn onder meer netwerkinbraakdetectiesystemen (NIDS) die industriële communicatieprotocollen monitoren en afwijkend gedrag in realtime detecteren. Deze systemen worden in toenemende mate uitgebreid met kunstmatige intelligentie (AI) en machinaal leren, waardoor nauwkeurigere detectie van bedreigingen en adaptieve reacties in complexe netwerkomgevingen mogelijk worden.
"We ontwikkelen OT-beveiligingsoplossingen die industrieel netwerkverkeer kunnen analyseren en afwijkingen kunnen identificeren, waarbij we gebruik maken van AI en machine learning", aldus Contini.
AI-toepassingen beperken zich echter niet tot beveiliging. In de PV- en opslagsectoren wordt AI ook gebruikt voor productievoorspellingen, batterijoptimalisatie en voorspellend onderhoud. Door grote hoeveelheden operationele gegevens te verwerken, kunnen AI--gestuurde platforms de prestaties van assets verbeteren en inefficiënties verminderen.
De marktvraag weerspiegelt daarentegen deze convergentie. Nutsbedrijven, transmissie- en distributiebedrijven en ingenieursbureaus zoeken steeds vaker naar geïntegreerde oplossingen die cyberbeveiligingsmonitoring, detectie van afwijkingen en op AI- gebaseerde analyses combineren.
“We zien een groeiende belangstelling van operators voor het integreren van cyberbeveiligingssystemen met geavanceerde data-analyse”, voegde Contini eraan toe, waarbij hij opmerkte dat AI steeds vaker wordt toegepast “om de productie, het opslagbeheer en het onderhoud van de fabriek te optimaliseren.”
Als we naar 2030 kijken, zal de uitbreiding van duurzame opwekking, opslagcapaciteit en energie{1}}intensieve digitale infrastructuren zoals datacenters deze uitdagingen nog vergroten. De integratie van energie- en digitale systemen zal niet alleen een grotere efficiëntie en flexibiliteit vereisen, maar ook robuuste, ingebedde cyberbeveiligingskaders vanaf de ontwerpfase.







