Iedere hacker die zo'n 3 GW tot 5 GW aan Europees elektrisch vermogen onder de knop heeft, kan het elektriciteitsnet zodanig uit balans brengen, dat het net klapt en er een black-out optreedt.
De complexiteit van en het aantal cyberaanvallen op kritieke energie-infrastructuur neemt toe. Welke innovaties en stappen zijn nodig om decentrale energiesystemen digitaal veilig te maken? En is een cyberaanval snel op te sporen? Om deze vragen te beantwoorden, demonstreerde TNO op het 'SWITCH-fieldlab' een realistische live cyberaanval op een van haar eigen windturbines. Shari Finner en Jan Willem Wagenaar, werkzaam bij TNO, delen hun bevindingen en benoemen de belangrijkste aandachtspunten rond cyberweerbaarheid.
Gaat Nederland straks vier miljoen slimme meters met onderdelen uit China installeren? Dat lijkt vragen om problemen, juist nu in aanloop naar de Cyber Resilience Act (CRA) duidelijk is geworden hoe kwetsbaar zonnepaneelomvormers uit China voor het elektriciteitsnet kunnen zijn. De branche neemt inmiddels volop maatregelen. "Wij vragen om de hoogste standaarden voor omvormers."
We worden voortdurend gewaarschuwd voor totale uitval van vitale voorzieningen. Of dat nu komt door een cyberaanval of door piekbelasting op een overvol stroomnet. Wanneer het dan ook echt gebeurt, zoals dit voorjaar in Spanje, ontstaat er eerst saamhorigheid, gevolgd door diepe politieke verdeeldheid. Auteur Heidy van Beurden woont en werkt in Spanje en beschrijft de psychologische impact van die gebeurtenis.
De zonnestroomsector is nog altijd kwetsbaar voor cyberaanvallen door kwaadwillenden. Het is volgens Willem Westerhof van Bureau Veritas dan ook hoog tijd dat de sector serieus werk maakt van cyber security. Niet alleen om stroomzekerheid te waarborgen, maar vooral om te voorkomen dat een kleine, technische hack uitgroeit tot een grootschalige blackout met maatschappelijke, economische en fysieke consequenties. Bureau Veritas Cybersecurity pleit voor aanpassing van de regelgeving.
Fabrikanten en leveranciers en dienstenaanbieders van pv-systemen, thuisaccu's of andere elektrische apparatuur hebben vanuit de cloud soms wel honderden MW's onder de knop. Een hacker die zich hier toegang toe verschaft, kan in potentie het nationale energiesysteem volkomen plat leggen. Cybersecurity expert Harm van den Brink legt uit hoe dit in zijn werk gaat. Minder kwetsbaar wordt het systeem bij gedeeltelijke ontkoppeling uit de cloud, zegt hij.
Het Nederlandse energiesysteem is in korte tijd sterk veranderd. Waar opwek en sturing vroeger vooral centraal waren georganiseerd, bestaat het systeem nu uit miljoenen decentrale, digitaal verbonden apparaten. Zonnepanelen, omvormers, laadpalen, warmtepompen en thuisbatterijen wisselen continu data uit via cloudplatforms. Dat maakt het systeem kwetsbaar voor hacks. "We moeten er rekening mee houden dat het mis kan gaan", zegt cybersecurity-expert Harm van den Brink.
