De cyberaanval op de windmolens op windpark Oude Maas vormde geen gevaar voor de energievoorziening van ons land. De aanval had betrekking op een IT-applicatie van Nordex, een toeleverancier van het windpark. Hij was niet gericht op de hardware waarmee de windmolens worden aangestuurd. Dat schrijft minister van Klimaat en Energie Rob Jetten in een brief aan de Tweede Kamer (pdf).
Europese windenergiesector
Afgelopen maart en april kreeg de Europese windenergiesector te maken met een reeks digitale aanvallen. Hackers slaagden erin om belangrijke IT-systemen inklaar te maken, waardoor windmolens niet op afstand konden worden bediend. Drie toeleveranciers van onderdelen voor windmolens in Duitsland werden door deze aanvallen getroffen.
Eén van die partijen was Nordex, een bedrijf dat meehelpt bij de ontwikkeling van windpark Oude Maas bij Heinenoord. Door de cyberaanval op de Duitse leverancier van windturbines, die weigerde losgeld te betalen aan de daders, stonden de windmolens op het windpark maandenlang noodgedwongen stil.
Projectleider Ronald Kloet betreurde dat. “Net toen we klaar waren om de molens te installeren kwam de hack. Jammer, want dat is toch gemiste groene energieopbrengst. En onzekerheid, want niemand wist wat er ging gebeuren”, zo zei hij over de kwestie.
Schriftelijk vragen aan minister
Voor Joost Eerdmans van JA21 was dit reden om schriftelijk vragen te stellen aan minister Jetten. Hij vroeg onder meer hoeveel pogingen er afgelopen jaar zijn ondernomen om systemen en netwerken van Nederlandse windmolens te saboteren. “In hoeveel gevallen waren deze cyberaanvallen succesvol en was er daadwerkelijk sprake van hacks door ransomware zoals bij het windpark Oude Maas?” Tot slot wilde het Kamerlid van de minister weten wat het kabinet eraan doet om herhaling in de toekomst te voorkomen.
De minister van Klimaat en Energie heeft de vragen van Eerdmans beantwoord. Allereerst corrigeert hij het Tweede Kamerlid. Van de vijf windmolens hadden er twee stormschade opgelopen. “Deze stormschade staat los van de digitale aanval op de windmolenleverancier Nordex van april dit jaar”, zo schrijft minister Jetten. De resterende drie windmolens konden niet proefdraaien vanwege de problemen die de Duitse toeleverancier ervoer als gevolg van de cyberaanval.
Ter geruststelling benadrukt de minister dat de aanval geen impact had op de hardware om de windmolens te besturen. “Er is dus geen sprake van een directe succesvolle cyberaanval op windpark Oude Maas, Nordex is slechts een toeleverancier van het windpark”, aldus minister Jetten.
De minister schrijft verder dat er geen overzicht bestaat van het aantal cyberaanvallen -of pogingen daartoe- op specifieke sectoren. Zodoende kan Jetten dus geen antwoord geven op de vraag hoeveel aanvallen er het afgelopen jaar hebben plaatsgevonden op Nederlandse windmolens.
Kans maatschappelijke ontwrichting groot
Verder citeert minister Jetten uit het begin juli gepubliceerde rapport Cybersecuritybeeld Nederland 2022. Daarin schreven de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) en het Nationaal Cyber Security Centrum (NCSC) dat de kans op maatschappelijke ontwrichting groot is. Dat is te wijten aan de scheefgroei in veiligheidsmaatregelen om de digitale weerbaarheid van onze samenleving te vergroten. “De weerbaarheid in Nederland is nog niet voldoende op niveau. Digitale risico’s nemen nog geen structurele plaats in het bredere risicomanagement in en een samenhangende aanpak is nodig”, zo staat er in het rapport.
De minister benadrukt in zijn brief aan de Tweede Kamer dat Aanbieders van Essentiële Diensten (AED’s) wettelijk verplicht zijn om “incidenten met aanzienlijke gevolgen voor de dienstverlening” te melden bij het Agentschap Telecom (AT) of het NCSC. Zij kunnen AED’s informeren, adviseren en bijstand verlenen als er zich een digitale dreiging voordoet. “Het staat bedrijven echter altijd vrij om voor vragen op het gebied van cybersecurity contact op te nemen met de Rijksoverheid”, aldus Jetten.
Tot slot benadrukt de minister dat er in Brussel momenteel wordt gewerkt aan de Netcode on Cybersecurity, een aanvullend pakket aan maatregelen op de reeds bestaande Wet beveiliging netwerk- en informatiesystemen (Wbni).
Bron: tweedekamer.nl, vpngids.nl
Meer cybercrime nieuws
INTERPOL-rapport toont een alarmerend aantal cyberaanvallen tijdens COVID-19
Een INTERPOL-beoordeling van de impact van COVID-19 op cybercriminaliteit heeft aangetoond dat er een aanzienlijke verschuiving van het doelwit is van individuen en kleine bedrijven naar grote bedrijven, overheden en kritieke infrastructuur.
"Ik los het zelf op" en "Het heeft geen zin, de politie zal er niets aan doen"
Slachtoffers van online criminaliteit doen zelden aangifte bij de politie en wanneer zij dit wel doen, leidt dit vaak tot ontevredenheid.
Menselijke fouten grootste oorzaak cyberincidenten
Bijna alle bedrijven maken vandaag gebruik van clouddiensten. De cloud is schaalbaar, efficiënt en mobiel, perfect voor de groeiende datastromen en het toenemende thuiswerk van vandaag. Maar zonder gespecialiseerde kennis is de cloud niet zonder risico. Configuratie fouten door medewerkers zouden de grootste oorzaak zijn van cyberincidenten in de cloud. Dat wijzen twee studies van veiligheidsbedrijven uit.
Opnieuw slachtoffer: "Schijnbaar houden deze daders een goede boekhouding bij"
De laatste tijd worden vooral oudere Zeeuwse mensen voor de tweede of derde keer voor duizenden euro's opgelicht. De politie waarschuwt alert te zijn en oplichtingspraktijken bij de politie en uw bank te melden.
Apollo Vredestein weerloos tegenover cybercriminelen als een van de vele Nederlandse bedrijven
Apollo Vredestein blijkt, als een van de vele Nederlandse bedrijven, weerloos te zijn geweest tegenover cybercriminelen. De Twentse bandenfabriek, die ruim een week geleden door hackers werd platgelegd, gebruikte apparatuur die al meer dan tien jaar niet was bijgewerkt. De gebruiksaanwijzing waardoor hackers konden binnenkomen stond bovendien gewoon op internet.
'11 Zerodays' ontdekt in de eerste zes maanden van 2020
Volgens gegevens verzameld door het beveiligingsteam van Project Zero van Google, zijn er in de eerste helft van het jaar '11 zero-day kwetsbaarheden' misbruikt.