Het stroomnet is kwetsbaar

Elektriciteitsnetwerken blijken wereldwijd gevoelig voor digitale aanvallen. Nederland is nog niet getroffen, maar zeker niet immuun. Nieuwe trends verhogen de kwetsbaarheid.

ANP

Terwijl u dit leest, zoeken hackers over de hele wereld naar zwakke plekken in elektriciteitsnetwerken. Nu gaat dat nog via het traditionele scenario: een groep cybercriminelen vindt na maandenlange digitale verkenningstochten een gaatje in de beveiliging van de netbeheerder, infiltreert langzaam in de operationele systemen en weet vervolgens op afstand hoogspanningsstations af te schakelen en hele regio’s tot stilstand te brengen.

Het gebeurde de afgelopen twee jaar twee keer in Oekraïne. En het digitale beveiligingsbedrijf Symantec waarschuwde dinsdag dat hackersgroep Dragonfly zo veel delen van de energiesector in Europa en Noord-Amerika binnendringen dat ze netwerken zouden kunnen uitschakelen.

In de toekomst kan daar een hele andere digitale dreiging aan worden toegevoegd, één waartegen veel moeilijker te verdedigen is. Het Planbureau voor de Leefomgeving waarschuwde donderdag dat de toegenomen ‘intelligentie’ van elektriciteitsnetwerken een bedreiging voor de leveringszekerheid kan betekenen.

Vroeger was stroomvoorziening een tamelijk georganiseerd geheel. Er waren wat grote energiecentrales, een paar grote en honderdduizenden kleine afnemers met voorspelbare energieopwekking en -verbruik. Dat was handig, omdat de zogenoemde ‘netbalans’ voor netbeheerders makkelijker te regelen was. Als vraag en aanbod van elektriciteit niet gelijk zijn, dan raken netwerken overbelast, en kunnen cruciale onderdelen stuk gaan, met grootschalige stroomuitval als gevolg.

Maar levering en afname van elektriciteit wordt steeds onvoorspelbaarder en oncontroleerbaarder. De productie van windmolenparken wordt gestuurd door de wind, niet door het op- of afschakelen van een turbine of generator. Kleine afnemers worden steeds vaker ook producenten, denk aan zonnepanelen. En er worden steeds meer stroomverslindende apparaten op het net aangesloten die op onverwachte momenten energie nodig hebben, met als belangrijkste voorbeeld elektrische auto’s.

Slimme koelkasten

De beste manier om vraag en aanbod in deze nieuwe wereld op elkaar af te stemmen, is de digitale afstandsbediening. Auto’s die nachts automatisch opladen, als er minder vraag naar elektriciteit is. Zonnepanelen die energie aan het netwerk leveren als de stroomprijs gunstig is, of het anders opslaan in een thuisbatterij. Slimme koelkasten die automatisch afschakelen als er te weinig wind is, of als de stroomprijs te hoog is.

Lees ook onze reconstructie van de stroomstoring in januari: Hoe één verroest draadje de halve Randstad platlegt

Handig, maar ook kwetsbaar. Om te werken moeten al die apparaten digitale informatie ontvangen en versturen. En daar komt de hacker van de toekomst om de hoek kijken. De digitale veiligheid van zulke apparaten is vaak niet de eerste zorg van de leverancier. Het kost geld en consumenten vragen er toch niet naar. Een grote leverancier van zonnepanelen gebruikte als fabriekswachtwoord 0000 of 1111, een code die na levering niet hoefde te worden aangepast. Ook software van auto’s wordt gehackt.

Als dat een enkele keer gebeurt, is er niets aan de hand. Maar wie in de toekomst honderdduizenden auto’s het bevel kan geven om tegelijk op te laden, kan zomaar een landelijke stroomstoring veroorzaken. Staatsbedrijf Tennet, in Nederland verantwoordelijk voor het hoogspanningsnet, is „bekend met dit soort fenomenen”, reageert een woordvoerder. „Ze vormen een grote uitdaging waar wij elke dag mee bezig zijn.” Het bedrijf is voorbereid om „grote schommelingen” op het netwerk op te vangen.

Volgens het Nationaal Cyber Security Centrum zoeken hackers ook in Nederland continu naar digitale kwetsbaarheden in de energiesector. Tot nu toe, zo zegt het NCSC, zijn Nederlandse elektriciteitsnetwerken nooit succesvol geïnfiltreerd.

Hoog veiligheidsbesef

Bij Tennet, zeggen deskundigen, is het veiligheidsbesef „extreem hoog”. Het bedrijf is dan ook veel beter digitaal beveiligd dan bijvoorbeeld de collega’s in Oost-Europa.

Probleem voor Tennet is dat het niet in afzondering van de rest van de wereld opereert. Niet alleen klanten maken het bedrijf digitaal kwetsbaar. Tennet heeft ook te maken met leveranciers van hoogspanningscomponenten die wereldwijd steeds vaker hun producten aan het internet willen koppelen om de werking op afstand te monitoren. Kwaadwillenden kunnen via die leveranciers bij de componenten komen en die uitschakelen. Als ze dat slim doen, kunnen ze delen van de stroomvoorziening platleggen zonder dat ze ooit bij de computersystemen van Tennet hoeven binnen te dringen.

En uiteindelijk is ook Tennet zelf niet onkwetsbaar. Het digitale systeem waarmee Tennet het hoogspanningsnetwerk op afstand bestuurt, is niet verbonden met het ‘normale’ internet. Cyberaanvallers kunnen er dus niet direct bijkomen.

Maar zo’n barrière – air gap in jargon – is geen garantie voor veiligheid: in 2010 wist het Stuxnet-virus in Iran ultracentrifuges voor de verrijking van uranium uit te schakelen. Die ultracentrifuges (die door apparatuur van fabrikant Siemens werden aangestuurd) waren ook niet verbonden met het internet, maar het virus werd verspreid via usb-sticks. Een of meerdere van die sticks kwamen terecht in Iran, waar ze aan een computer gekoppeld werden die direct of indirect weer met de aansturing van de ultracentrifuges was verbonden. Het virus wist zich ook uitstekend te verbergen. Het kwam bijvoorbeeld alleen in actie als het specifieke software van Siemens detecteerde.

Helemaal afschermen kan niet

Dat is het probleem met afgeschermde netwerken die industriële processen controleren en aansturen. Ze helemaal en altijd afschermen, is onmogelijk. Er moet altijd wel software op worden gezet (niet alleen voor updates, soms is er bijvoorbeeld nieuwe software nodig om nieuwe machines aan te sturen). De enige manier om dat te doen is via een usb-stick of andere datadrager die ooit met het gewone internet verbonden is geweest. Ook is de informatie die op die industriële netwerken wordt verzameld, interessant voor administratieve en processen – denk aan schaderapporten, of data over de prestaties van machines, bijvoorbeeld om onderhoudsplanningen te maken. De computersystemen die deze administratieve processen ondersteunen, zijn vaak wel verbonden met het internet. Onkwetsbare systemen bestaan dus niet, hoe afgeschermd ze ook zijn.