Energieleveranciers in Europa wapenen zich tegen een golf van cyberaanvallen die wel eens heviger zouden kunnen worden na de inval van Rusland in Oekraïne.

De digitalisering van elektriciteitsmeters en -netwerken, wind- en zonne-energiecentrales opent nieuwe poorten voor aanvallers in de kritieke infrastructuur. De onverklaarbare explosies op de Nord Stream pijpleidingen in de Oostzee in september 2022 hebben de kwetsbaarheid van energiesystemen duidelijk gemaakt. Regeringen en de industrie zijn gealarmeerd.

"We hebben vorig jaar na het uitbreken van de oorlog in Oekraïne gezegd dat we geloven dat het risico op cybersabotage is toegenomen," zegt Michael Ebner, hoofd informatiebeveiliging bij energiebedrijf EnBW. Er zijn ook meer pogingen om kantoorcommunicatie te infiltreren, met name via phishing. "We moeten er ook op voorbereid zijn dat er meer aanvallen van overheidsinstanties kunnen komen. Daar moeten we nog beter op voorbereid zijn." Ongeveer 200 werknemers binnen de hele Groep houden zich bezig met beveiligingskwesties. EnBW is van plan om dit aantal de komende jaren "aanzienlijk" te verhogen.

E.ON, de grootste netwerkbeheerder van Europa, zegt ook een cyberbeveiligingsteam van deze omvang binnen de hele Groep te hebben. Het onderwerp cyberveiligheid is al lange tijd een topprioriteit voor de Groep. "Cyberbeveiliging pas bovenaan de prioriteitenlijst zetten na het uitbreken van de oorlog in Oekraïne en de energiecrisis zou een ernstige omissie zijn geweest," aldus een woordvoerder.

"De nieuwe energiewereld is gedecentraliseerd," legt Swantje Westphal van het Instituut voor Veiligheid en Zekerheid in Ettlingen uit. Dit betekent dat er veel kleine eenheden zijn, zoals wind- en zonne-energiesystemen, maar ook slimme meters die digitaal in een netwerk zijn opgenomen. "Dit netwerken verhoogt het risico omdat er veel meer mogelijke startpunten voor aanvallen zijn, met een veel grotere potentiële impact."

Deskundigen wijzen erop dat traditionele opwekkingscentrales zoals gas- of kerncentrales in een gesloten IT-systeem werken en daarom minder gevoelig zijn voor aanvallen van buitenaf. Op het gebied van cyberbeveiliging komen er steeds meer vragen binnen, vooral in de zonne-energiesector, zegt Stephan Gerling, Senior Security Researcher bij ICS CERT bij Kaspersky. Particuliere zonne-energiesystemen hebben een gemiddelde output van tien tot veertig kilowatt. "Dat is niet veel, maar deze zijn meestal rechtstreeks op het internet aangesloten, met verschillende gaten die een aanval mogelijk maken." Veel van de grotere systemen zijn al losgekoppeld van het internet.

EXPERT: ER IS EEN "HOGE ACHTERGRONDRUIS" SINDS 2021

De Noorse aluminiumfabrikant Hydro ondervond in 2019 hoe verwoestend een cyberaanval kan zijn toen het delen van zijn productie moest stilleggen. Het bedrijf heeft zijn eigen waterkrachtcentrales en een groeiend aantal wind- en zonne-energiecentrales, waardoor het de op drie na grootste elektriciteitsproducent van het land is. Hydro heeft zijn veiligheidsmaatregelen na de aanval opgevoerd, zowel intern als extern. In april 2022 huurde het bedrijf Henriette Borgund in als "ethische hacker" om potentiële veiligheidslekken op te sporen. Borgund, die jarenlange ervaring heeft in militaire cyberverdediging, wil in een interview geen commentaar geven op hoe vaak kwetsbaarheden bij Hydro worden ontdekt. "Maar ik kan wel zeggen dat we gaten in ons systeem hebben gevonden."

In Zweden heeft de staatsnetbeheerder Svenska Kraftnaet het aantal werknemers in zijn cyberbeveiligingsafdeling de afgelopen jaren verhoogd van tien tot vijftien tot 50 tot 60. De cyberaanvallen zijn voornamelijk phishing, phishing en cybercriminaliteit. De cyberaanvallen zijn voornamelijk phishingpogingen. De aanvallen zijn min of meer constant, zegt hoofd beveiliging Cem Gögören. Het doel is om werknemers te laten beseffen dat dit constante aanvallen zijn. "Dit is het nieuwe normaal."

"Sinds 2021 is er sprake van een 'hoog achtergrondgeluid' in de Duitse cyberspace," zegt Mathias Böswetter, hoofd IT-beveiliging en kritieke infrastructuur bij het Duitse verbond van energie- en waterbedrijven (BDEW). De kwaliteit en kwantiteit van cyberaanvallen op de energiesector zijn niet noemenswaardig veranderd sinds het begin van de Russische aanvalsoorlog. "De trend in ransomware-aanvallen zet door en laat zien dat cyberaanvallen vooral gericht zijn op het afpersen van geld/crypto in plaats van het in gevaar brengen van de leveringszekerheid." De verstoring van het KA-SAT satellietcommunicatienetwerk door Russische overheidsinstanties in februari 2022 leidde echter tot de uitval van duizenden windturbines. "Hoewel er geen sprake was van een verstoring van de werking van het elektriciteitsnet, laat dit voorbeeld toch zien hoe belangrijk cyberbeveiliging is wanneer het niveau van netwerken en digitalisering toeneemt als gevolg van de energietransitie."

(Bewerkt door Tom Käckenhoff, bewerkt door Hans Seidenstücker. Als u vragen hebt, kunt u contact opnemen met onze redactie op berlin.newsroom@thomsonreuters.com (voor politiek en economie) of frankfurt.newsroom@thomsonreuters.com (voor bedrijven en markten).

- door Nora Buli en Nina Chestney en Christoph Steitz