De cyberaanval op de windmolens op windpark Oude Maas vormde geen gevaar voor de energievoorziening van ons land. De aanval had betrekking op een IT-applicatie van Nordex, een toeleverancier van het windpark. Hij was niet gericht op de hardware waarmee de windmolens worden aangestuurd. Dat schrijft minister van Klimaat en Energie Rob Jetten in een brief aan de Tweede Kamer (pdf).
Europese windenergiesector
Afgelopen maart en april kreeg de Europese windenergiesector te maken met een reeks digitale aanvallen. Hackers slaagden erin om belangrijke IT-systemen inklaar te maken, waardoor windmolens niet op afstand konden worden bediend. Drie toeleveranciers van onderdelen voor windmolens in Duitsland werden door deze aanvallen getroffen.
Eén van die partijen was Nordex, een bedrijf dat meehelpt bij de ontwikkeling van windpark Oude Maas bij Heinenoord. Door de cyberaanval op de Duitse leverancier van windturbines, die weigerde losgeld te betalen aan de daders, stonden de windmolens op het windpark maandenlang noodgedwongen stil.
Projectleider Ronald Kloet betreurde dat. “Net toen we klaar waren om de molens te installeren kwam de hack. Jammer, want dat is toch gemiste groene energieopbrengst. En onzekerheid, want niemand wist wat er ging gebeuren”, zo zei hij over de kwestie.
Schriftelijk vragen aan minister
Voor Joost Eerdmans van JA21 was dit reden om schriftelijk vragen te stellen aan minister Jetten. Hij vroeg onder meer hoeveel pogingen er afgelopen jaar zijn ondernomen om systemen en netwerken van Nederlandse windmolens te saboteren. “In hoeveel gevallen waren deze cyberaanvallen succesvol en was er daadwerkelijk sprake van hacks door ransomware zoals bij het windpark Oude Maas?” Tot slot wilde het Kamerlid van de minister weten wat het kabinet eraan doet om herhaling in de toekomst te voorkomen.
De minister van Klimaat en Energie heeft de vragen van Eerdmans beantwoord. Allereerst corrigeert hij het Tweede Kamerlid. Van de vijf windmolens hadden er twee stormschade opgelopen. “Deze stormschade staat los van de digitale aanval op de windmolenleverancier Nordex van april dit jaar”, zo schrijft minister Jetten. De resterende drie windmolens konden niet proefdraaien vanwege de problemen die de Duitse toeleverancier ervoer als gevolg van de cyberaanval.
Ter geruststelling benadrukt de minister dat de aanval geen impact had op de hardware om de windmolens te besturen. “Er is dus geen sprake van een directe succesvolle cyberaanval op windpark Oude Maas, Nordex is slechts een toeleverancier van het windpark”, aldus minister Jetten.
De minister schrijft verder dat er geen overzicht bestaat van het aantal cyberaanvallen -of pogingen daartoe- op specifieke sectoren. Zodoende kan Jetten dus geen antwoord geven op de vraag hoeveel aanvallen er het afgelopen jaar hebben plaatsgevonden op Nederlandse windmolens.
Kans maatschappelijke ontwrichting groot
Verder citeert minister Jetten uit het begin juli gepubliceerde rapport Cybersecuritybeeld Nederland 2022. Daarin schreven de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) en het Nationaal Cyber Security Centrum (NCSC) dat de kans op maatschappelijke ontwrichting groot is. Dat is te wijten aan de scheefgroei in veiligheidsmaatregelen om de digitale weerbaarheid van onze samenleving te vergroten. “De weerbaarheid in Nederland is nog niet voldoende op niveau. Digitale risico’s nemen nog geen structurele plaats in het bredere risicomanagement in en een samenhangende aanpak is nodig”, zo staat er in het rapport.
De minister benadrukt in zijn brief aan de Tweede Kamer dat Aanbieders van Essentiële Diensten (AED’s) wettelijk verplicht zijn om “incidenten met aanzienlijke gevolgen voor de dienstverlening” te melden bij het Agentschap Telecom (AT) of het NCSC. Zij kunnen AED’s informeren, adviseren en bijstand verlenen als er zich een digitale dreiging voordoet. “Het staat bedrijven echter altijd vrij om voor vragen op het gebied van cybersecurity contact op te nemen met de Rijksoverheid”, aldus Jetten.
Tot slot benadrukt de minister dat er in Brussel momenteel wordt gewerkt aan de Netcode on Cybersecurity, een aanvullend pakket aan maatregelen op de reeds bestaande Wet beveiliging netwerk- en informatiesystemen (Wbni).
Bron: tweedekamer.nl, vpngids.nl
Meer cybercrime nieuws
Is Android inmiddels veiliger dan Apple iOS?
Cybercriminelen voeren steeds vaker 'zero-click exploits' uit op Apple iOS systemen. Het goede nieuws is echter dat Apple zich bewust is van de zwakheden en hard werkt aan een verbeterde en veiligere iOS-versie.
Cybercrime ondermijnt de Europese economie en samenleving op ongekende wijze
De laatste jaren is het gevaar van cyberdreigingen gegroeid tot enorme hoogte. Niet alleen qua aantal, maar ook qua omvang en complexiteit. De vitale sector is een geliefd doelwit van cybercriminelen en hackers, maar ook niet-vitale bedrijven zijn regelmatig het doelwit.
“Samenwerking met publieke en private partners zijn vaak effectiever dan alleen opsporing en vervolging”
Veel Nederlandse organisaties hebben volgens de Cyber Security Raad (CSR) hun digitale beveiliging niet voldoende op orde. In een adviesrapport stelt de CSR onder meer dat dit tot grote aantallen hacks kan leiden, waardoor de politie overbelast zou kunnen raken. De oplossing ligt volgens de CSR onder meer in één landelijke cyberweerbaarheidsstrategie. En extra geld.
Cyberaanval op Europese Unie instanties
Verschillende politieke instanties van de Europese Unie, waaronder de Europese Commissie, waren vorige week het doelwit van een ‘aanzienlijke cyberaanval’. Een woordvoerder van het dagelijkse bestuur van de EU bevestigt dat de zaak momenteel wordt onderzocht. Het onderzoek bevindt zich in de beginfase, waardoor het te vroeg is om iets over de aanval te zeggen.
"Onze digitale veiligheid en digitale autonomie staan onder druk en daarmee ons maatschappelijk en economisch welzijn"
Om Nederland ook in de toekomst een open, vrije en welvarende samenleving te laten zijn moet het nieuwe kabinet ingrijpen. Onze digitale veiligheid en digitale autonomie staan onder druk en daarmee ons maatschappelijk en economisch welzijn. De cyberweerbaarheid van ons land moet 'chefsache' (zeer belangrijke kwestie) zijn.
“Het verscherpt toezicht op Waternet zal duren tot het moment dat er weer sprake is van vertrouwen”
De Inspectie voor de Leefomgeving en Transport (ILT) heeft Stichting Waternet onder verscherpt toezicht gesteld omdat het waterbedrijf onvoldoende grip op de eigen cybersecurity heeft wat een risico vormt voor de waarborging van de kwaliteit en leveringszekerheid van het drinkwater. Dat laat demissionair minister Van Nieuwenhuizen in een brief aan de Tweede Kamer weten.