Minister: “Cyberaanval op windmolens geen gevaar voor de energievoorziening in ons land”

Gepubliceerd op 18 augustus 2022 om 15:00

De cyberaanval op de windmolens op windpark Oude Maas vormde geen gevaar voor de energievoorziening van ons land. De aanval had betrekking op een IT-applicatie van Nordex, een toeleverancier van het windpark. Hij was niet gericht op de hardware waarmee de windmolens worden aangestuurd. Dat schrijft minister van Klimaat en Energie Rob Jetten in een brief aan de Tweede Kamer (pdf).

Europese windenergiesector

Afgelopen maart en april kreeg de Europese windenergiesector te maken met een reeks digitale aanvallen. Hackers slaagden erin om belangrijke IT-systemen inklaar te maken, waardoor windmolens niet op afstand konden worden bediend. Drie toeleveranciers van onderdelen voor windmolens in Duitsland werden door deze aanvallen getroffen.

Eén van die partijen was Nordex, een bedrijf dat meehelpt bij de ontwikkeling van windpark Oude Maas bij Heinenoord. Door de cyberaanval op de Duitse leverancier van windturbines, die weigerde losgeld te betalen aan de daders, stonden de windmolens op het windpark maandenlang noodgedwongen stil.

Projectleider Ronald Kloet betreurde dat. “Net toen we klaar waren om de molens te installeren kwam de hack. Jammer, want dat is toch gemiste groene energieopbrengst. En onzekerheid, want niemand wist wat er ging gebeuren”, zo zei hij over de kwestie.

Schriftelijk vragen aan minister

Voor Joost Eerdmans van JA21 was dit reden om schriftelijk vragen te stellen aan minister Jetten. Hij vroeg onder meer hoeveel pogingen er afgelopen jaar zijn ondernomen om systemen en netwerken van Nederlandse windmolens te saboteren. “In hoeveel gevallen waren deze cyberaanvallen succesvol en was er daadwerkelijk sprake van hacks door ransomware zoals bij het windpark Oude Maas?” Tot slot wilde het Kamerlid van de minister weten wat het kabinet eraan doet om herhaling in de toekomst te voorkomen.

De minister van Klimaat en Energie heeft de vragen van Eerdmans beantwoord. Allereerst corrigeert hij het Tweede Kamerlid. Van de vijf windmolens hadden er twee stormschade opgelopen. “Deze stormschade staat los van de digitale aanval op de windmolenleverancier Nordex van april dit jaar”, zo schrijft minister Jetten. De resterende drie windmolens konden niet proefdraaien vanwege de problemen die de Duitse toeleverancier ervoer als gevolg van de cyberaanval.

Ter geruststelling benadrukt de minister dat de aanval geen impact had op de hardware om de windmolens te besturen. “Er is dus geen sprake van een directe succesvolle cyberaanval op windpark Oude Maas, Nordex is slechts een toeleverancier van het windpark”, aldus minister Jetten.

De minister schrijft verder dat er geen overzicht bestaat van het aantal cyberaanvallen -of pogingen daartoe- op specifieke sectoren. Zodoende kan Jetten dus geen antwoord geven op de vraag hoeveel aanvallen er het afgelopen jaar hebben plaatsgevonden op Nederlandse windmolens.

Kans maatschappelijke ontwrichting groot

Verder citeert minister Jetten uit het begin juli gepubliceerde rapport Cybersecuritybeeld Nederland 2022. Daarin schreven de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) en het Nationaal Cyber Security Centrum (NCSC) dat de kans op maatschappelijke ontwrichting groot is. Dat is te wijten aan de scheefgroei in veiligheidsmaatregelen om de digitale weerbaarheid van onze samenleving te vergroten. “De weerbaarheid in Nederland is nog niet voldoende op niveau. Digitale risico’s nemen nog geen structurele plaats in het bredere risicomanagement in en een samenhangende aanpak is nodig”, zo staat er in het rapport.

De minister benadrukt in zijn brief aan de Tweede Kamer dat Aanbieders van Essentiële Diensten (AED’s) wettelijk verplicht zijn om “incidenten met aanzienlijke gevolgen voor de dienstverlening” te melden bij het Agentschap Telecom (AT) of het NCSC. Zij kunnen AED’s informeren, adviseren en bijstand verlenen als er zich een digitale dreiging voordoet. “Het staat bedrijven echter altijd vrij om voor vragen op het gebied van cybersecurity contact op te nemen met de Rijksoverheid”, aldus Jetten.

Tot slot benadrukt de minister dat er in Brussel momenteel wordt gewerkt aan de Netcode on Cybersecurity, een aanvullend pakket aan maatregelen op de reeds bestaande Wet beveiliging netwerk- en informatiesystemen (Wbni).

Antwoord Op Vragen Van Het Lid Eerdmans Over Het Hacken Van Windturbines
PDF – 100,8 KB 180 downloads

Bron: tweedekamer.nl,  vpngids.nl

Meer info over cybercrime 

Meer cybercrime nieuws 

Hybride cyberaanvallen: de vervagende lijnen tussen staten en criminelen

In deze podcast bespreken we de toenemende samenwerking tussen cybercriminelen en overheden, waarbij ze hun middelen en technieken combineren om zowel financiële als geopolitieke doelen te bereiken. We benadrukken dat ransomware een ernstige bedreiging blijft, met name voor de gezondheidszorg, en dat het gebruik van kunstmatige intelligentie (AI) door zowel cybercriminelen als overheden aanvallen complexer en moeilijker te stoppen maakt. Daarnaast bespreken we het belang van samenwerking tussen de publieke en private sector om cyberdreigingen effectief te bestrijden. De noodzaak voor strengere internationale normen en sancties voor cyberaanvallen komt ook aan bod, evenals de rol van geavanceerde technologieën zoals AI en internationale samenwerkingen voor de toekomst van cyberbeveiliging.

Lees meer »