Het Agentschap Telecom waarschuwt dat de energietransitie het Nederlandse stroomnetwerk kwetsbaar maakt voor hackers. Het AT gaat daarom toezicht houden op grotere opwekkers van energie, zoals zonneweides. Ook kleine opwekkers vormen echter een risico.
Het Agentschap Telecom houdt al toezicht op aanbieders van essentiële diensten in de energiesector en digitale dienstverlening, via de Wet Beveiliging Netwerk- en Informatiesystemen. De WBNI zorgt ervoor dat organisaties in die sectoren moeten voldoen aan maatregelen omtrent cybersecurity. Tot nu toe vallen netbeheerders en internetknooppunten onder die wet, maar dit jaar worden energieproducenten aangewezen als 'aanbieder van een essentiële dienst', zodat ze ook onder het toezicht vallen. Het agentschap schrijft dat in zijn rapport Agentschap Telecom in de energietransitie.
Kleine leveranciers vallen buiten toezicht
Kleine energieleveranciers vallen onder een drempel en zijn uitgezonderd van de WNBI. Daarmee vallen ze niet onder het toezicht van het AT. Volgens het rapport zijn er bij dergelijke kleine leveranciers ook risico's, omdat hun infrastructuur op gelijksoortige manier is aangesloten of overkoepelend wordt beheerd. Het AT stelt dat er bij de verdere uitwerking van de energietransitie meer lokale energie-initiatieven ontstaan, wat het risico op cyberaanvallen en daarmee de ontregeling van het energienetwerk vergroot. Volgens het AT ontbreekt het momenteel aan een nationaal erkende partij die advies geeft over cyberveiligheid voor energie-infrastructuur.
Laadpalen vormen risico
Volgens het AT moet de overheid ook eisen stellen aan de digitale veiligheid van laadpaalinfrastructuur. Dat zou bijvoorbeeld moeten gebeuren bij het verlenen van subsidies. In de komende tien jaar moeten er 1,7 miljoen laadpalen verschijnen in Nederland. Onveilige laadpalen vormen een risico voor de netstabiliteit, waarschuwt het agentschap.
Het agentschap ziet een mogelijke poortwachtersrol voor zichzelf weggelegd, waarin het een 'formele check' uitvoert van 'systemen en marktmodellen' op cyberveiligheid. Het AT vraagt zich wel af of het systeemontwerp onderscheidend is voor de veiligheid, of dat dit achteraf bij de aanbesteding en uitvoering 'vrijwel altijd alsnog goed is in te regelen'.
Het AT waarschuwt dat het energienet overbelast kan worden door hackers als die bijvoorbeeld massaal apparatuur gelijktijdig in- of uitschakelen. Ook het gebruik van kunstmatige intelligentie voor het aansturen en bewaken van de energiebalans is niet zonder risico's.
Kwaadwillenden zouden zich kunnen richten op slimme software die aan de hand van het energieaanbod kijkt of een elektrische auto moet worden opgeladen. "Als zo'n netwerk wordt gehackt en auto's ineens allemaal tegelijk om stroom vragen, dan bestaat het risico dat in heel die regio het licht uitgaat", zegt Jasper Nagtegaal, afdelingshoofd digitale weerbaarheid bij AT, tegen het FD.
Angeline van Dijk, directeur van het AT, zegt in het FD dat het nog niet duidelijk is hoe het agentschap precies toezicht wil houden. Daarover gaat de instantie in gesprek met stroomproducenten en grotere afnemers.
:strip_exif()/i/2004648158.jpeg?f=fpa)
:strip_exif()/i/2004715584.jpeg?f=fpa)
/i/2001714923.png?f=fpa)
:strip_exif()/i/2003809532.jpeg?f=fpa)
/i/2000902270.png?f=fpa)
:strip_exif()/u/1231784/crop5dbadd4473f9b_cropped.gif?f=community){kind=small}
/u/114315/crop55df3bff7ac1f_cropped.png?f=community){kind=small}
/u/145971/logotnet.png?f=community){kind=small}
:strip_icc():strip_exif()/u/112916/51.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/430617/crop601acfe4153b3_cropped.jpeg?f=community){kind=small}
