De cyberaanval op de windmolens op windpark Oude Maas vormde geen gevaar voor de energievoorziening van ons land. De aanval had betrekking op een IT-applicatie van Nordex, een toeleverancier van het windpark. Hij was niet gericht op de hardware waarmee de windmolens worden aangestuurd. Dat schrijft minister van Klimaat en Energie Rob Jetten in een brief aan de Tweede Kamer (pdf).
Europese windenergiesector
Afgelopen maart en april kreeg de Europese windenergiesector te maken met een reeks digitale aanvallen. Hackers slaagden erin om belangrijke IT-systemen inklaar te maken, waardoor windmolens niet op afstand konden worden bediend. Drie toeleveranciers van onderdelen voor windmolens in Duitsland werden door deze aanvallen getroffen.
Eén van die partijen was Nordex, een bedrijf dat meehelpt bij de ontwikkeling van windpark Oude Maas bij Heinenoord. Door de cyberaanval op de Duitse leverancier van windturbines, die weigerde losgeld te betalen aan de daders, stonden de windmolens op het windpark maandenlang noodgedwongen stil.
Projectleider Ronald Kloet betreurde dat. “Net toen we klaar waren om de molens te installeren kwam de hack. Jammer, want dat is toch gemiste groene energieopbrengst. En onzekerheid, want niemand wist wat er ging gebeuren”, zo zei hij over de kwestie.
Schriftelijk vragen aan minister
Voor Joost Eerdmans van JA21 was dit reden om schriftelijk vragen te stellen aan minister Jetten. Hij vroeg onder meer hoeveel pogingen er afgelopen jaar zijn ondernomen om systemen en netwerken van Nederlandse windmolens te saboteren. “In hoeveel gevallen waren deze cyberaanvallen succesvol en was er daadwerkelijk sprake van hacks door ransomware zoals bij het windpark Oude Maas?” Tot slot wilde het Kamerlid van de minister weten wat het kabinet eraan doet om herhaling in de toekomst te voorkomen.
De minister van Klimaat en Energie heeft de vragen van Eerdmans beantwoord. Allereerst corrigeert hij het Tweede Kamerlid. Van de vijf windmolens hadden er twee stormschade opgelopen. “Deze stormschade staat los van de digitale aanval op de windmolenleverancier Nordex van april dit jaar”, zo schrijft minister Jetten. De resterende drie windmolens konden niet proefdraaien vanwege de problemen die de Duitse toeleverancier ervoer als gevolg van de cyberaanval.
Ter geruststelling benadrukt de minister dat de aanval geen impact had op de hardware om de windmolens te besturen. “Er is dus geen sprake van een directe succesvolle cyberaanval op windpark Oude Maas, Nordex is slechts een toeleverancier van het windpark”, aldus minister Jetten.
De minister schrijft verder dat er geen overzicht bestaat van het aantal cyberaanvallen -of pogingen daartoe- op specifieke sectoren. Zodoende kan Jetten dus geen antwoord geven op de vraag hoeveel aanvallen er het afgelopen jaar hebben plaatsgevonden op Nederlandse windmolens.
Kans maatschappelijke ontwrichting groot
Verder citeert minister Jetten uit het begin juli gepubliceerde rapport Cybersecuritybeeld Nederland 2022. Daarin schreven de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) en het Nationaal Cyber Security Centrum (NCSC) dat de kans op maatschappelijke ontwrichting groot is. Dat is te wijten aan de scheefgroei in veiligheidsmaatregelen om de digitale weerbaarheid van onze samenleving te vergroten. “De weerbaarheid in Nederland is nog niet voldoende op niveau. Digitale risico’s nemen nog geen structurele plaats in het bredere risicomanagement in en een samenhangende aanpak is nodig”, zo staat er in het rapport.
De minister benadrukt in zijn brief aan de Tweede Kamer dat Aanbieders van Essentiële Diensten (AED’s) wettelijk verplicht zijn om “incidenten met aanzienlijke gevolgen voor de dienstverlening” te melden bij het Agentschap Telecom (AT) of het NCSC. Zij kunnen AED’s informeren, adviseren en bijstand verlenen als er zich een digitale dreiging voordoet. “Het staat bedrijven echter altijd vrij om voor vragen op het gebied van cybersecurity contact op te nemen met de Rijksoverheid”, aldus Jetten.
Tot slot benadrukt de minister dat er in Brussel momenteel wordt gewerkt aan de Netcode on Cybersecurity, een aanvullend pakket aan maatregelen op de reeds bestaande Wet beveiliging netwerk- en informatiesystemen (Wbni).
Bron: tweedekamer.nl, vpngids.nl
Meer cybercrime nieuws
Wereldgezondheidsorganisatie (WHO) is het slachtoffer geworden van cybercriminelen
De Wereldgezondheidsorganisatie (WHO) is het slachtoffer geworden van cybercriminelen. Sinds de uitbraak van het COVID-19-virus is het aantal cyberaanvallen vervijfvoudigd. Afgelopen week lekten er duizenden e-mailadressen en wachtwoorden van de organisatie online. Alle geïnfecteerde computersystemen worden momenteel gemigreerd naar een meer beveiligde omgeving.
Cyberaanval op digitaal archief scholen Groningen en Haren
Het digitale archief van het Montessori Lyceum Groningen, Montessori Vaklyceum en het Harens Lyceum getroffen is getroffen door een computervirus. De bestanden uit het archief van de scholen zijn daardoor onherstelbaar beschadigd. Dit blijkt vandaag uit intern onderzoek naar de gebeurtenis. Het online onderwijs op de scholen en de schoolexamens gaan onverminderd door.
Nederland nummer 7 van landen met meeste corona scam websites in de wereld
Wereldwijd proberen cybercriminelen een slaatje te slaan uit de coronacrisis. Zij registreren op grote schaal allerlei domeinnamen met corona-gerelateerde termen. Deze sites verspreiden leugens, malware en faciliteren cybercriminaliteit en oplichting. Nederland staat in de top 10 van landen waar de meeste geregistreerde, corona-gerelateerde malafide domeinnamen vandaan komen. In totaal gaat het om ruim 1.400 domeinnamen.
‘Digiweerbaarheid’ als vast onderdeel van een goede bedrijfsstrategie
Het aantal incidenten neemt nog altijd exponentieel toe en de kranten staan er dagelijks vol mee: cybercrime. De jaarlijkse schade voor de Nederlandse economie wordt geschat op ruim 10 miljard euro per jaar en dit zal de komende jaren verder toenemen. Wij Nederlanders lopen vanwege onze verregaande digitalisering zelfs het grootste risico op cybercrime van Europa, zo blijkt uit onderzoek van Specops Software. Geen reden tot paniek, maar wél een reden voor ondernemend Nederland om voorbereid te zijn.
Vermoedelijke cyberaanval legt netwerk MSC plat
In een statement verklaart MSC dat een netwerk in een van de datacenters in Genève is uitgevallen, waardoor ‘de beschikbaarheid van sommige digitale tools heeft beïnvloed’. Wat de precieze oorzaak is van de problemen is vooralsnog niet helemaal duidelijk. Het concern sluit echter niet uit dat het gaat om een malware-aanval.
Verlenging van de 'intelligente lockdown': Advies thuiswerken
Met een verlenging van de lockdown zullen we nog even thuis moeten werken, het thuiswerken is alweer een paar weken de ‘normaalste’ gang van zaken in veel huishoudens. Voor de meeste zelfstandigen of werknemers was het even wennen in het begin, voor sommigen is het een luxe, voor anderen een nachtmerrie. Thuiswerken vergt aanpassingsvermogen van iedereen in het huishouden. Het normale ritme is aangepast en het dagelijkse leven ziet er anders uit.