Turbine versus hacker. Hoe weerbaar zijn onze windparken?

Nieuwsbericht |
Digitalisering
Topsector Algemeen
|
windmolens aan water

Windenergie speelt een steeds grotere rol in onze energievoorziening. Hebben we in Nederland de security op orde tegen cyberaanvallen? Tijdens een online inspiratiesessie wisselden deskundigen hun ervaring én zorgen uit. “Misschien moet er eerst eens iets goed misgaan zodat de urgentie duidelijk wordt.”

Op donderdag 3 juni trapte dagvoorzitter Serge Santoo de eerste van een reeks van 5 inspiratiesessies af met de titel ‘Onze wind wordt digitaal aangevallen: so what?’ De sessie werd georganiseerd door de Topsector Energie Digitalisering in samenwerking met TKI Wind op Zee.

Windparken als strategisch doelwit

Voor wie nog twijfelt aan de urgentie van het onderwerp, schetst Louk Faesen, Strategisch analist Cyber Policy van The Hague Centre for Strategic Studies, kort het internationaal speelveld. “Er is een hybride oorlogsvoering aan de gang, vaak gericht op civiele doelen en kritieke infrastructuur”, zei hij. “Als het aandeel windenergie verder toeneemt, zal dit een steeds strategischer doelwit worden. Belangrijk is dat de windsector erkent dat het vitale infrastructuur heeft en dat dit rechten én plichten met zich mee brengt, zoals audits, controles en een meldplicht bij incidenten. Alleen al om te voorkomen dat het vertrouwen in duurzame energie wordt ondermijnd door aanvallen.”

Pakkans criminelen vergroten

Ronald Prins is een pionier en autoriteit in cybersecurity. Na een inmiddels lange carrière bij de overheid en het bedrijfsleven heeft hij in 2020 een nieuw cybersecuritybedrijf opgezet gericht op bescherming van de Nederlandse industrie. Want economische spionage, destructieve aanvallen en cybercrime om geld te verdienen zijn volgens hem serieuze bedreigingen voor elke organisatie. “En daar heeft de Nederlandse overheid geen serieus antwoord op. Natuurlijk kan ik bedrijven helpen hun deuren goed op slot te doen. Maar je moet ook de pakkans van criminelen vergroten. Laat onze inlichtingendiensten actie ondernemen om economische spionage tegen te gaan. Anders gaat dit ten koste van het verdienvermogen van ons bedrijfsleven.”

Meer onderling samenwerken

Prins ziet ook risico’s voor de windsector waarin veel verschillende bedrijven actief zijn. “Belangrijk is dat ze onderling gaan samenwerken op het gebied van security. Banken lopen daarin voorop en hun aanpak werkt goed. Bouw daarnaast een dreigingsbeeld op. Hoe opereren aanvallers nu en wat kun je daartegen doen? Zo kun je de meeste aanvallen afslaan.”

Nog geen sectorbreed overleg

In het tweede deel van de sessie schoven 3 inhoudelijk betrokkenen virtueel aan. Zoals Sander Boer, programmamanager Data & Digitalisatie van Energie Nederland. Hij merkte op dat de marktpartijen in de energiesector nog onvoldoende samenwerken op het vlak van security. “Er is alleen overleg binnen verschillende groepen, elk met hun eigen doelgroepen en issues. De overheid zou kunnen helpen om al die marktpartijen wel bij elkaar te brengen.”

Kwetsbaarheid digitaal ecosysteem

Bob Meijer, directeur van de TKI Wind op Zee, geeft een vergelijkbaar beeld van de windsector. “Uit ons onderzoek naar de veiligheid van offshore wind blijkt dat elk bedrijf vindt dat het de beveiliging op orde heeft. Maar als sector hebben te maken met een digitaal ecosysteem van bedrijven en hun systemen. Onduidelijk is hoe veilig dat geheel is. Wat is de samenhang, hoe beïnvloeden de interfaces elkaar?”

Verantwoordelijk om nu aan de slag te gaan

“Het aandeel duurzame energie is in de totale energiemix nu nog beperkt”, zegt Harold Veldkamp, programmadirecteur Digitalisering van de Topsector Energie. “Dat gaat snel veranderen. Daarom is het onze verantwoordelijkheid om nu over de risico’s te praten. Vraag is of we te maken hebben met een technisch, beleidsmatig of organisatorisch probleem. En waar gaan we nu mee aan de slag?”

Security moet cultuur worden

Desgevraagd heeft Prins nog wel wat aandachtspunten voor de windsector. “Safety is niet hetzelfde als security. Als TenneT zijn netwerk redundant uitvoert maar op de backup-leidingen dezelfde bedieningssoftware plaatst, zitten hackers ook daar zo op. Marktpartijen moeten elkaar daarin opvoeden, van elkaar leren. Safety zit in de cultuur van veel bedrijven en dat moet ook met security gebeuren. Wat hiervoor nodig is? Misschien moet er eerst eens iets goed misgaan zodat de urgentie duidelijk wordt. Ook bij de overheid. Het belang van de digitale wereld neemt alleen maar toe en heeft direct invloed op het fysieke domein. En dan gaat het niet alleen om onze stroomvoorziening. Ook ons intellectuele eigendom om windparken te bouwen moeten we beschermen.”