De cyberaanval op de windmolens op windpark Oude Maas vormde geen gevaar voor de energievoorziening van ons land. De aanval had betrekking op een IT-applicatie van Nordex, een toeleverancier van het windpark. Hij was niet gericht op de hardware waarmee de windmolens worden aangestuurd. Dat schrijft minister van Klimaat en Energie Rob Jetten in een brief aan de Tweede Kamer (pdf).
Europese windenergiesector
Afgelopen maart en april kreeg de Europese windenergiesector te maken met een reeks digitale aanvallen. Hackers slaagden erin om belangrijke IT-systemen inklaar te maken, waardoor windmolens niet op afstand konden worden bediend. Drie toeleveranciers van onderdelen voor windmolens in Duitsland werden door deze aanvallen getroffen.
Eén van die partijen was Nordex, een bedrijf dat meehelpt bij de ontwikkeling van windpark Oude Maas bij Heinenoord. Door de cyberaanval op de Duitse leverancier van windturbines, die weigerde losgeld te betalen aan de daders, stonden de windmolens op het windpark maandenlang noodgedwongen stil.
Projectleider Ronald Kloet betreurde dat. “Net toen we klaar waren om de molens te installeren kwam de hack. Jammer, want dat is toch gemiste groene energieopbrengst. En onzekerheid, want niemand wist wat er ging gebeuren”, zo zei hij over de kwestie.
Schriftelijk vragen aan minister
Voor Joost Eerdmans van JA21 was dit reden om schriftelijk vragen te stellen aan minister Jetten. Hij vroeg onder meer hoeveel pogingen er afgelopen jaar zijn ondernomen om systemen en netwerken van Nederlandse windmolens te saboteren. “In hoeveel gevallen waren deze cyberaanvallen succesvol en was er daadwerkelijk sprake van hacks door ransomware zoals bij het windpark Oude Maas?” Tot slot wilde het Kamerlid van de minister weten wat het kabinet eraan doet om herhaling in de toekomst te voorkomen.
De minister van Klimaat en Energie heeft de vragen van Eerdmans beantwoord. Allereerst corrigeert hij het Tweede Kamerlid. Van de vijf windmolens hadden er twee stormschade opgelopen. “Deze stormschade staat los van de digitale aanval op de windmolenleverancier Nordex van april dit jaar”, zo schrijft minister Jetten. De resterende drie windmolens konden niet proefdraaien vanwege de problemen die de Duitse toeleverancier ervoer als gevolg van de cyberaanval.
Ter geruststelling benadrukt de minister dat de aanval geen impact had op de hardware om de windmolens te besturen. “Er is dus geen sprake van een directe succesvolle cyberaanval op windpark Oude Maas, Nordex is slechts een toeleverancier van het windpark”, aldus minister Jetten.
De minister schrijft verder dat er geen overzicht bestaat van het aantal cyberaanvallen -of pogingen daartoe- op specifieke sectoren. Zodoende kan Jetten dus geen antwoord geven op de vraag hoeveel aanvallen er het afgelopen jaar hebben plaatsgevonden op Nederlandse windmolens.
Kans maatschappelijke ontwrichting groot
Verder citeert minister Jetten uit het begin juli gepubliceerde rapport Cybersecuritybeeld Nederland 2022. Daarin schreven de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) en het Nationaal Cyber Security Centrum (NCSC) dat de kans op maatschappelijke ontwrichting groot is. Dat is te wijten aan de scheefgroei in veiligheidsmaatregelen om de digitale weerbaarheid van onze samenleving te vergroten. “De weerbaarheid in Nederland is nog niet voldoende op niveau. Digitale risico’s nemen nog geen structurele plaats in het bredere risicomanagement in en een samenhangende aanpak is nodig”, zo staat er in het rapport.
De minister benadrukt in zijn brief aan de Tweede Kamer dat Aanbieders van Essentiële Diensten (AED’s) wettelijk verplicht zijn om “incidenten met aanzienlijke gevolgen voor de dienstverlening” te melden bij het Agentschap Telecom (AT) of het NCSC. Zij kunnen AED’s informeren, adviseren en bijstand verlenen als er zich een digitale dreiging voordoet. “Het staat bedrijven echter altijd vrij om voor vragen op het gebied van cybersecurity contact op te nemen met de Rijksoverheid”, aldus Jetten.
Tot slot benadrukt de minister dat er in Brussel momenteel wordt gewerkt aan de Netcode on Cybersecurity, een aanvullend pakket aan maatregelen op de reeds bestaande Wet beveiliging netwerk- en informatiesystemen (Wbni).
Bron: tweedekamer.nl, vpngids.nl
Meer cybercrime nieuws
Cybercriminelen hergebruiken oude aanvalstechnieken
Cybercriminelen ontwikkelen niet alleen nieuwe malware en zero day-aanvallen, maar hergebruiken ook tactieken die in het verleden succesvol zijn gebleken. Daarmee kunnen ze zoveel mogelijk kansen binnen het aanvalsoppervlak benutten.
Cybercrime aanval: Het incident kostte hem uiteindelijk bijna 8 ton en betekende het einde van zijn bedrijf, zijn huis en zijn relatie!
Dat vroeg een agent aan ondernemer Xander Koppelmans toen die in 2015 aangifte deed van een ernstige cyberaanval op de ICT van zijn bedrijf. Het incident kostte hem uiteindelijk bijna 8 ton en betekende het einde van zijn bedrijf, zijn huis en zijn relatie. Hij vertelde zijn dramatische relaas tijdens het evenement in het NAC stadion te Breda 'Ik ben toch niet hack!?'
Cybercrime dreigingen 2020
Financiële cyberdreigingen worden beschouwd als een van de meest gevaarlijke cybercrime dreigingen. De impact die ze meestal veroorzaken resulteert direct in financiële schade voor de slachtoffers.
Sinterklaas en Hackpiet
Zwart, wit, geel of rood, door Cybercrime is er nood
Kinderlijk eenvoudig via Telegram
De politie moet de mogelijkheid krijgen om berichten die worden uitgewisseld via de chatdienst Telegram gericht te onderscheppen, als dat technisch mogelijk blijkt te zijn. Dat zegt CDA-woordvoerder Chris van Dam naar aanleiding van vragen van programma Opgelicht?! In die uitzending duiken ze in de schimmige wereld van deze chat-app en zien ze dat criminelen zich open en bloot schuldig maken aan strafbare praktijken.
Het is inmiddels niet meer de vraag of u een keer geraakt wordt door cybercrime, maar wanneer
Ruim de helft (55%) van alle MKB-organisaties is het afgelopen jaar een of meermaals slachtoffer geworden van cybercrime. Grote multinationals lopen nog altijd het meeste risico; 74% van de bedrijven met meer dan 1.000 werknemers kreeg te maken met digitale aanvallen.