Overgang naar hernieuwbare energie vergroot kwetsbaarheid voor cyberaanvallen
De Europese energie-infrastructuur wordt steeds kwetsbaarder voor cyberaanvallen. Dit komt door de combinatie van digitalisering, geopolitieke spanningen en georganiseerde cybercriminaliteit, wat een grote bedreiging vormt voor de Europese energievoorziening.
Een rapport van KnowBe4 toont aan hoe de overgang naar hernieuwbare energie het risico op aanvallen vergroot. De energiesector ondergaat grote veranderingen: het aandeel hernieuwbare bronnen neemt toe, digitale technologieën worden steeds belangrijker, en de dreiging van statelijke actoren groeit. Het rapport laat zien dat het gemiddelde aantal cyberaanvallen op nutsbedrijven tussen 2020 en 2022 meer dan verdubbelde, met name in Europa. Veel incidenten blijven onopgemerkt door onderrapportage en een gebrek aan detectie. Recente aanvallen hebben de bedrijfsvoering verstoord, gevoelige informatie blootgelegd en de noodzaak van een sterkere cyberverdediging benadrukt.
Meer cyberincidenten met OT
In 2023 meldde de energiesector drie keer zoveel cyberincidenten met operationele technologie (OT) en industriële besturingssystemen (ICS) als andere sectoren. Phishing was de oorzaak van 34% van deze aanvallen.
Ransomware en phishing veroorzaken grote verstoringen en inkomstenverlies. Daarom hebben 94% van de energiebedrijven inmiddels gekozen voor AI-gedreven cyberbeveiliging.
Hernieuwbare energiebedrijven vaker doelwit
Europese hernieuwbare energiebedrijven zijn steeds vaker doelwit van cyberaanvallen. Recente voorbeelden zijn aanvallen op wind- en waterkrachtinstallaties in Duitsland, Frankrijk, Denemarken en Litouwen. Ook Nederlandse wind- en zonneparken zijn kwetsbaar voor sabotage en verstoring.
De energievoorziening is afhankelijk van een keten van leveranciers, partners en digitale systemen. Een aanval op een zwakke schakel, zoals een onderaannemer of IT-leverancier, kan leiden tot grote verstoringen in meerdere landen.
Training ontbreekt vaak
Bij grote energiebedrijven bleek bijna de helft (47,8%) van de medewerkers zonder training geneigd om op phishinglinks te klikken. Met doorlopende training daalde dit percentage in een jaar tijd naar slechts 4%, wat het belang van bewustwording onderstreept.
Het rapport toont ook aan dat training op het gebied van security awareness het menselijke risico aanzienlijk verlaagt. Ook bij kleinere en middelgrote bedrijven zijn verbeteringen zichtbaar: bij organisaties met 250 tot 999 medewerkers daalde de gevoeligheid voor phishing van 33,3% naar 4,2%; bij kleine organisaties zelfs tot 3,7%.
eFORT-initiatief
Nederland is betrokken bij eFORT, een Europees initiatief dat zich richt op het simuleren en voorkomen van cyberaanvallen op het elektriciteitsnet. Daarbij wordt onder andere gekeken naar slimme apparaten zoals laadpalen, die bij misbruik kunnen leiden tot grote stroomstoringen.
“De energiesector moet nu in actie komen om zijn cyberverdediging te versterken”, zegt Martin Kraemer, expert op het gebied van security awareness bij KnowBe4. “Het beschermen van kritieke infrastructuur is cruciaal. Uit het onderzoek blijkt hoe cyberaanvallen grote verstoringen veroorzaken, van opwekking tot distributie. Investeren in detectietechnologie, internationale samenwerking en voortdurende educatie is essentieel om onze energievoorziening te beschermen tegen toenemende dreigingen.”
Meer informatie is te vinden in het KnowBe4-rapport ‘Could Cyberattacks Turn the Lights Off in Europe?’.
Meer over Security
Over Wouter Hoeffnagel
