Hoe afhankelijker we worden van elektriciteit, hoe kwetsbaarder een samenleving wordt als die plots wegvalt. Deskundigen waarschuwen dat een aanval op de Nederlandse energievoorziening niet langer een kwestie is van óf, maar van wanneer, meldt NU.nl. Zowel fysieke sabotage als digitale aanvallen liggen op de loer.

Dreiging op de Noordzee

Een deel van de zorg richt zich op de Noordzee, waar kabels en leidingen liggen die cruciaal zijn voor onze stroom- en gasvoorziening. Volgens de Koninklijke Marine voeren Russische schepen daar regelmatig verkenningen uit in de buurt van kabel- en leidingknooppunten. Paul Flos van de marine wijst erop dat zulke verbindingen niet alleen vernield, maar ook bespioneerd en gemanipuleerd kunnen worden. Het zicht onder water is beperkt, wat het moeilijk maakt om verdachte activiteiten op tijd te zien. In reactie daarop werken Nederland en buurlanden samen om de infrastructuur op zee beter te bewaken, onder meer met drones en camera's.

Een steeds digitaler net

Naast de kabels op zee wordt ook het stroomnet zelf kwetsbaarder, juist doordat het slimmer wordt. Waar vroeger een handjevol grote centrales de stroom leverde, hangen er nu miljoenen zonnepanelen, laadpalen en slimme apparaten aan het net, die via internet worden aangestuurd. Elk van die verbindingen is in theorie een mogelijke ingang voor kwaadwillenden. Een aanval die veel van die apparaten tegelijk zou treffen, kan het net uit balans brengen.

Beveiligingsdeskundigen wijzen er al langer op dat de aandacht voor cyberveiligheid tijdens de snelle energietransitie is achtergebleven. De techniek werd in hoog tempo uitgerold, terwijl de digitale beveiliging niet altijd meegroeide.

Wat er op het spel staat

Dat de inzet hoog is, laat cybersecurity-expert Dave Maasland zien met een simpel beeld. Als de stroom uitvalt, ontstaat een domino-effect: ziekenhuizen komen in de problemen, ict-systemen vallen uit en het vervoer komt stil te liggen. Een langdurige, grootschalige stroomuitval raakt vrijwel alles wat een moderne samenleving draaiende houdt.

Dat het geen theoretisch scenario is, bewees Oekraïne. Daar legden cyberaanvallen in 2015 en 2016 al delen van het elektriciteitsnet plat, algemeen toegeschreven aan Russische hackers. Sindsdien is duidelijk dat het energienet een doelwit van oorlogvoering kan zijn.

Verdediging op gang

Nederland zit intussen niet stil. Netbeheerders, de overheid en veiligheidsdiensten werken samen om de digitale weerbaarheid van de energiesector te vergroten, en nieuwe Europese en nationale regels verplichten bedrijven om hun beveiliging op orde te brengen. Toch benadrukken de netbeheerders dat zij het niet alleen kunnen: ook gebruikers spelen een rol, bijvoorbeeld door sterke wachtwoorden te gebruiken en software-updates snel te installeren. De boodschap van de experts is intussen onmiskenbaar: de vraag is niet of het misgaat, maar hoe goed we voorbereid zijn als het zover komt.