De Duitse windmolenfabrikant Nordex is afgelopen zaterdag gehackt. Het bedrijf heeft alle ict systemen uitgezet in een poging de cyberaanval te weren. In een verklaring zegt het bedrijf dat de aanval vroegtijdig is ontdekt maar dat klanten en werknemers hinder kunnen ondervinden van het stilleggen van verschillende IT-systemen.
Grote cyberaanval
Eerder verloren 5800 windturbines van Enercon hun connectie met de satellieten van waaruit ze bestuurd worden. Volgens Enercon was dit het gevolg van een grote cyberaanval op Europese systemen die een relatie had met de inval van Rusland in Oekraïne. Op 1101 windparken is de verbinding inmiddels hersteld, meldt het bedrijf in een persbericht. Met 193 windmolenparken was op 1 april nog geen satellietcommunicatie mogelijk.
Ook een van de grootste windmolenfabrikanten ter wereld, Vestas, was afgelopen november doelwit van hackers. Net als bij Nordex ging het hier om een aanval op de administratieve systemen en bleven de windmolens zelf buiten schot.
Losgeld
De drie incidenten roepen de vraag op hoe kwetsbaar windmolens zijn voor aanvallen door hackers en hoe veilig onze energievoorziening is nu windenergie daarin een steeds grotere rol speelt. "Vanuit de Topsector Energie helpen we de sector met deze problematiek, door kennisdeling en pilots", zegt Harold Veldkamp, programmadirecteur Digitalisering. Volgens Veldkamp is de sector zelf niet heel open over digitale aanvallen. “Windmolenfabrikanten houden informatie hierover voor zichzelf. Banken bijvoorbeeld delen dat wel en helpen elkaar. Daar geldt het devies op security concurreer je niet en een aanval op een is een aanval op ons allen.”
Dat windmolenfabrikanten aangevallen worden door hackers laat zien dat ze een serieuze plaats innemen in de economie. “Dan is het te verwachten dat vroeg of laat dit soort pogingen worden ondernomen”, zegt Veldkamp. Het gaat dan om ransomware aanvallen waarbij hackers de IT-systemen platleggen in ruil voor losgeld in de vorm van bitcoins. Dat gebeurt over de hele wereld en in alle sectoren. “Daar gaan enorme bedragen in om. Na de VS en China is de ransomware economie de grootste in de wereld”, zegt Veldkamp. Zo’n ransomware aanval heeft geen invloed op de werking van windmolens.
Windmolens gehackt
Maar ook de molens zelf kunnen gehackt worden. En ook daar is geld mee te verdienen. “Als je controle hebt hoe de windturbines draaien, dan kun je de energieproductie beïnvloeden. Met die kennis kun je je voordeel doen op de energiemarkt”, zegt Veldkamp. Dat zou een economisch motief kunnen zijn. Daar staat tegenover dat een windmolen geen eenvoudig doelwit is. Om dat te hacken is veel kennis en geld nodig.
Een ander gevaar is dat windparken een strategisch doelwit worden. Tijdens een webinar over de digitale weerbaarheid van windmolenparken van de Topsector Energie Digitalisering en de TKI Wind op Zee afgelopen zomer kwam dit ook al aan de orde. Volgens Louk Faesen, Strategisch analist Cyber Policy van The Hague Centre for Strategic Studies, is het dan ook belangrijk dat de windsector erkent dat het vitale infrastructuur heeft. “En dat dit rechten én plichten met zich mee brengt, zoals audits, controles en een meldplicht bij incidenten. Alleen al om te voorkomen dat het vertrouwen in duurzame energie wordt ondermijnd door aanvallen.”
Schrijf je in voor onze Newsbreak: iedere dag rond 12 uur het laatste nieuws
Wil jij iedere middag rond 12 uur het laatste nieuws over duurzaamheid ontvangen? Dat kan! Schrijf je hier in voor onze Newsbreak.
schrijf je in voor de nieuwsbrief
Wil jij iedere ochtend rond 7 uur het laatste nieuws over duurzaamheid ontvangen? Dat kan!
Schrijf je nu in
