Russische cyberaanvallen binnen de energiesector als voorbeeld van bewustwording
De toenemende digitalisering van onze energiesystemen, van energiecentrales tot eindgebruikers, heeft de efficiëntie en flexibiliteit aanzienlijk verbeterd, maar heeft tegelijkertijd de kwetsbaarheid voor cyberaanvallen vergroot [2]. In de meest ernstige gevallen kunnen hackers vitale infrastructuur platleggen, wat kan leiden tot verlies van controle over systemen, fysieke schade en grootschalige serviceonderbrekingen. De financiële en operationele gevolgen van dergelijke cyberaanvallen zijn aanzienlijk, met miljoenen tot miljarden dollars aan schade voor elektriciteitsbedrijven en de samenleving als geheel [3]. Dit artikel onderzoekt de opkomende dreiging van cyberaanvallen in de energiesector en verkent de redenen hiervoor. De verklaring omvat het economisch belang, de uitgebreide infrastructuur, de digitalisering en de complexiteit van de gedecentraliseerde sector. Het benadrukt ook het wereldwijde tekort aan cyberbeveiligingsexpertise en de noodzaak van een holistische aanpak om de cyberweerbaarheid te versterken.
Een reeks recente incidenten heeft de aandacht gevestigd op de kwetsbaarheid van de sector [2]. In 2015, een jaar na de annexatie van de Krim door Rusland werd een succesvolle cyberaanval op het Oekraïense stroomnet uitgevoerd [3] [4]. De hackersgroep Sandworm schakelde 30 elektrische onderstations uit, waarbij meer dan tweehonderdduizend mensen gedurende maximaal 6 uur zonder elektriciteit kwamen te zitten [3] [4]. Daarbuiten had Rusland vlak voor de start van de grondinvasie in 2022 schadelijke software ingezet die het Viasat-satellietsysteem ontregelde, met als gevolg dat meer dan dertigduizend internetverbindingen tijdelijk uitvielen over heel Europa en vijfduizend windturbines werden getroffen [5]. Tot op heden wordt de Oekraïense defensie belaagd door Sandworm [6]. Daarbuiten heeft niet alleen Europa maar ook de Verenigde Staten te kampen met recente cyberaanvallen. In 2021 lanceerde de Russische hackersgroep DarkSide een ransomware cyberaanval op de Colonial Pipeline in de VS [1]. Het olie- en gaspijpleidingsysteem speelt een rol bij het transporteren van geraffineerde aardolieproducten van raffinaderijen aan de Golfkust naar markten in het zuiden en oosten van de VS. Binnen enkele uren legden ze de infrastructuur stil, die verantwoordelijk is voor ongeveer de helft van de verbruikte motorbrandstof aan de oostkust van de VS. De gevolgen waren verstrekkend, gaande van stijgende prijzen tot paniekaankopen bij brandstofstations en uiteindelijk de betaling van miljoenen dollars in Bitcoin als losgeld [1].
Deze incidenten onderstrepen de toenemende dreiging van cyberaanvallen en de ingrijpende economische gevolgen ervan voor de energie-industrie en de samenleving als geheel [1]. Volgens het World Economic Forum’s Global Risk Report van 2020 behoren cyberaanvallen tot de tien grootste wereldwijde risico’s wat betreft waarschijnlijkheid en impact [3]. Voor elektriciteitssystemen is het gevaar van cyberaanvallen aanzienlijk en groeiende. Figuur 1 geeft deze groei weer, gebaseerd op onderzoek van het International Energy Agency (IEA) [3].
Onderzoek naar cyberbeveiliging in de energiesector
Det Norske Veritas (DNV) is een classificatiebureau en technisch adviesbureau binnen de energiesector [1] [9]. De Noorse organisatie geeft in meer dan honderd landen praktisch advies aan diverse industrieën, zoals maritiem, olie en gas, hernieuwbare energie, en elektrificatie. DNV identificeert cyberrisico’s, bouwt verdedigingsmechanismen op, herstelt na aanvallen en verenigt belanghebbenden in veiligheidsprogramma’s [1] [9].
Hoewel DNV’s ambities de veiligheid en beveiliging waarborgen, toont het Colonial Pipeline incident aan dat hun protocollen niet waterdicht zijn [1]. Met als doel de sterktes en zwaktes van hun beveiligingstechnologie en -procedures te onderzoeken, brengt DNV jaarlijks hun Cyber Priority rapport uit. Hun rapport gepubliceerd in 2022 onderzocht de mondiale staat van cyberbeveiliging in de energiesector door middel van interviews en enquêtes doorlopen door 948 energieprofessionals, waaronder leiders en beveiligingsexperts binnen de energie-industrie. Het onderzoek richt zich op de perceptie van leidinggevenden over de cyberdreigingen waarmee hun bedrijven worden geconfronteerd, en hun strategieën voor het beheren van deze evoluerende dreiging. De resultaten van dit rapport worden hieronder besproken [1]. Daarenboven geven het International Energy Forum (IEF) en het International Energy Agency (IEA) additionele verklaringen voor de kwetsbaarheden van de energiesector [7]. Het IEF vertegenwoordigt een internationale groep energieministers afkomstig uit 72 landen. Ze fungeren als onpartijdige bemiddelaars en eerlijke onderhandelaars met de bevoegdheid om diverse energiegerelateerde kwesties aan te pakken [7]. Het IEA en het IEF bundelen hun krachten door samen te werken [8].
Waarom de energiesector te kampen heeft met cyberaanvallen
Ten eerste is de kwetsbaarheid te verklaren in de verbondenheid en wijdverspreide distributie van de energiesector [2]. Uit het Colonial Pipeline incident is gebleken dat de energiesector de ruggengraat is van economische activiteiten: één enkele storing in de energie-infrastructuur kan leiden tot een cascade van economische verstoringen [2]. Ten tweede is toenemende digitalisering alomtegenwoordig [3]. Een toenemend aantal verbonden apparaten en gedistribueerde energiebronnen vergroot het potentieel voor cyberaanvallen op elektriciteitssystemen. Een succesvolle aanval op een welbepaald onderdeel van een netwerk zal zich al relatief snel vertalen in een cascade van schade bij de hiermee verbonden apparaten [3] [4]. Naast deze complexe infrastructuur, is de industrie sterk gedecentraliseerd [2]. De sector is met andere woorden sterk geografisch uitgesmeerd, wat het getroffen gebied voor cyberaanvallen vergroot [2]. Verder vertonen logistieke ketens een hogere graad aan complexiteit, waarin vaak derde en vierde partijen betrokken zijn. De cyberbeveiligingssystemen en processen van deze actoren zijn moeilijker te beoordelen, waardoor er potentiële kwetsbaarheden ontstaan [1].
Daarnaast is er een wereldwijd tekort aan geïmplementeerde cyberbeveiligingsexpertise [1]. Met de opkomst van de toenemende digitalisering van industriële processen, begonnen bedrijven de voordelen te zien van het integreren van OT (operationele technologieën) en IT (informatietechnologieën). Door OT en IT met elkaar te verbinden, kunnen real-time gegevens worden verzameld met als doel de industriële processen efficiënter te beheren en te optimaliseren tegen lagere kosten. Het rapport wijst uit dat er een tekort is aan deskundigen die zowel de technische aspecten van de operationele systemen als de informatiesystemen begrijpen, wat de beveiliging van de sector verder bemoeilijkt. Indien er specialisten ter plaatse zijn, blijkt het doorgaans geen sinecure om de bewustwording effectief over te brengen aan de besluitvormers binnen de organisatie. Dit kan leiden tot een gebrek aan proactieve benadering van cyberbeveiliging door de bedrijfsleiders [1]. Tenslotte is een holistische aanpak vereist [3]. Beleidsmakers, toezichthouders, systeembeheerders en alle externe belanghebbenden binnen de gehele elektriciteitswaardeketen hebben allemaal belangrijke rollen te vervullen bij het alarmeren van blinde vlekken en het versterken van de cyberveerkracht. Het is van essentieel belang om weerbaarheidstechnologieën en -protocollen in de organisatiecultuur te integreren in plaats van ze als een afzonderlijke, technische kwestie te beschouwen [3].
Conclusie
Cyberaanvallen behoren volgens het Global Risk Report 2020 van het World Economic Forum tot de top tien wereldwijde risico’s, zowel qua waarschijnlijkheid als impact. De cyberaanvallen van Sandworm, het Viasat-satellietsysteem-incident en de Colonial Pipeline-voorval benadrukken de noodzaak voor betere cyberbeveiliging. DNV, als classificatiebureau en technisch adviesbureau, speelt een rol bij het waarborgen van de veiligheid van de sector. Het Cyber Priority rapport van DNV en onderzoek van het IEF en IEA identificeren zwaktes in beveiligingstechnologieën en protocollen. De energiesector is kwetsbaar vanwege het economisch belang, de digitale verbondenheid, de hoge graad aan decentralisatie, en de complexiteit van logistieke ketens. Verder is er een wereldwijd tekort aan cyberbeveiligingsexpertise, inclusief specialisten binnen IT én OT. Een holistische aanpak blijkt noodzakelijk voor een veilige en duurzame energievoorziening. Bewustwording bij alle belanghebbenden in de gehele keten is namelijk essentieel om een veilige en veerkrachtige energie-infrastructuur te creëren.