Stel: kwaadwillende hackers dringen het netwerk binnen van een grote energieleverancier en leggen een belangrijke elektriciteitscentrale plat. Een deel van Nederland zit in het donker. Bedrijven en fabrieken liggen stil. Het ministerie van Klimaat en Groene Groei (KGG) doet er alles aan om zo’n scenario te voorkomen.
Zo helpt KGG de energiesector om de digitale weerbaarheid te versterken
Dreiging uit verschillende hoeken
Tot nu toe zijn grote cyberincidenten met destructieve gevolgen de Nederlandse energiesector bespaard gebleven, maar de dreiging is reëel en neemt toe. Dit komt onder meer door geopolitieke onrust in verschillende werelddelen, vertelt Anmar Toma. Hij is senior beleidsadviseur bij de directie Energiemarkt van het ministerie van KGG en trekt het thema cybersecurity binnen de energiesector. Er wordt 24/7 aan de digitale achterdeur van de energieorganisaties gerammeld. ‘Bijvoorbeeld door cybercriminelen, statelijke actoren met geopolitieke belangen of “lonely wolves” die vanaf hun zolderkamer hun technische vaardigheden toetsen.’
Verankeren in beleid en wetgeving
Om beter zicht te krijgen op de dreigingen verankert KGG cybersecurity in beleid voor de energiesector. Anmar: ‘Dat is belangrijk voor de nationale veiligheid, voor ons economische verdienmodel en voor onze veerkracht’. Hij en zijn collega’s zorgen ervoor dat Europese richtlijnen voor cybersecurity worden vertaald naar nationale wetgeving.
Cybersecurity cruciaal voor energietransitie
De focus op cybersecurity is essentieel om de energietransitie in Nederland goed te laten verlopen, benadrukt Anmar. Nederland werkt hard aan een compleet nieuw energiesysteem waarbij nauwelijks nog CO2 vrij komt. In de komende decennia verrijzen daarom nieuwe hoogspanningsmasten voor het transport van elektriciteit, netwerken om waterstof te transporteren en windparken op de Noordzee. Anmar: ‘Nederlanders moeten zeker weten dat ook alle nieuwe energieprojecten veilig zijn. Dat hun gegevens goed beveiligd zijn en dat de installaties voor duurzaam opgewekte energie niet kwetsbaar zijn voor hacks en dus voor storingen. Alleen dan heeft de energietransitie kans van slagen.’
Toch een cyberincident... en dan?
Maar wat als het nou toch misgaat? Of het nu gaat om een datalek, spionage, sabotage of ransomware: bij een cyberincident dat de energiemarkten raakt, komt KGG direct in actie. ‘Dat doen we niet alleen, maar samen met het getroffen bedrijf, de Rijksinspectie Digitale Infrastructuur (RDI), het Nationaal Cyber Security Centrum (NCSC) en het Digital Trust Center (DTC), een onderdeel van Economische Zaken. Anmar: ‘De RDI is onze toezichthouder, het NCSC is onderdeel van het ministerie van Justitie en Veiligheid (JenV) en verleent rijksorganisaties en vitale bedrijven zoals energieorganisaties bijstand voor, tijdens en na een cyberincident. Bedrijven en ondernemers – van zzp’ers tot grootbedrijven – kunnen voor cyberhulp aankloppen bij DTC.’
Minister goed informeren
‘De aandacht van KGG gaat vervolgens vooral uit naar de mogelijke gevolgen van een incident voor bedrijven en burgers. Wat is de situatie nu? Hoe ziet de toekomst eruit en wat kunnen wij doen om de schade te beperken? Is de dader te achterhalen? We zorgen ervoor dat we via ons (inter)nationale netwerk beschikken over alle praktische en operationele informatie die onze beleidsmensen en bewindspersonen nodig hebben om binnen hun wettelijke taak te handelen en de Tweede Kamer te informeren.’
Crisisoefening
Alle betrokken partijen hebben 1 belang, stelt hij. ‘Ervoor zorgen dat de voorzienings- en leveringszekerheid van energie in Nederland te allen tijde gewaarborgd is.’ Daarom is intensieve samenwerking tussen de energiesector, departementaal crisiscentrum, KGG, het NCSC, de toezichthouder, veiligheidsdiensten en andere partijen cruciaal. Om te testen waar de verbeterpunten liggen, is onlangs een grootschalige crisisoefening gehouden. Digitale weerbaarheid in de energiesector was het speerpunt. ‘De oefening was met name in de koude en warme fase gericht op hoe om te gaan met schaarste, samenwerken met externe partijen, sectorale en landelijke opschaling en informatiemanagement. Daaruit kwamen een paar interessante inzichten in de planvorming van de crisis en de daaraan gekoppelde tactische en strategische opschaling. Zodat we nog beter weten hoe we de energiesector - en daarmee Nederland - veilig houden.’
Benieuwd naar jouw mogelijkheden bij KGG?
Vind je Anmars verhaal interessant en ben je benieuwd wat jij kunt doen bij KGG? Vind jouw baan.