Als het licht uitgaat: zo beschermt Stedin het Nederlandse energienet tegen cyberdreigingen
![Twee personen geven een presentatie tijdens het NLSecure[ID] event](http://images.ctfassets.net/zuadwp3l2xby/2E4StB8Vfw159wGgFRwuv4/d4825bcc90eb455c4f2554f85b545be1/Godfried_en_Luisella.JPG?fm=webp)
Wat als de stroom uitvalt
Wat gebeurt er eigenlijk als de stroom uitvalt? Een stroomstoring lijkt op het eerste gezicht vooral irritant. Het licht doet het niet, de wifi valt uit en de koffiezetter blijft koud. Maar de gevolgen reiken veel verder dan dat.
Wanneer elektriciteit langdurig uitvalt, raakt de hele samenleving ontwricht. Zo stopt bijvoorbeeld de waterzuivering, vallen telecomnetwerken uit zodra noodstroomvoorzieningen leeg raken, schakelen verwarmingssystemen uit, en stoppen betaalterminals met werken. Logistieke ketens komen tot stilstand.
Maar hoe vaak komt dit nou eigenlijk voor? In Nederland zijn we gewend aan een zeer hoge beschikbaarheid van energie: netbeheerders realiseren een uptime van 99,99 procent. Toch is uitval nooit volledig uit te sluiten, zegt Luisella ten Pierik. Technische storingen, fysieke incidenten of cyberaanvallen kunnen elkaar versterken.
Daarom stimuleert de overheid burgers om voorbereid te zijn op 72 uur zelfredzaamheid. Dit is niet omdat uitval waarschijnlijk is, maar omdat de impact groot is als het wél gebeurt.
De rol van Stedin in een veranderend energiesysteem
Stedin is een regionale netbeheerder die miljoenen huishoudens en bedrijven van elektriciteit en gas voorziet. Elektriciteit wordt landelijk getransporteerd via TenneT en vervolgens verdeeld door regionale netbeheerders. Gas stroomt via Gasunie naar de regio’s.
De energietransitie maakt het netwerk complexer. Zo wekken steeds meer huishoudens zelf energie op met zonnepanelen. Ook verhogen elektrische auto’s en warmtepompen het verbruik. Dit zorgt voor extra druk op het netwerk, door teruglevering en piekbelasting.
Om dat beheersbaar te houden, wordt het net steeds verder gedigitaliseerd. Er wordt meer gemeten, sneller geschakeld en beter voorspeld. “We stoppen steeds meer IT-achtige componenten in een traditioneel technisch landschap,” legt Godfried Boshuizen uit. “Dat helpt ons om slimmer te sturen, maar vergroot ook de complexiteit.”
Cyberaanvallen raken ook fysieke processen
Aanvallen op vitale infrastructuur zijn geen theoretisch scenario meer. In Oekraïne zijn delen van het energienet daadwerkelijk uitgeschakeld door cyberaanvallen. In andere landen zijn pogingen daartoe tijdig verijdeld.
Wat opvalt is dat veel vermeende OT-aanvallen in werkelijkheid beginnen aan de IT-kant. Bij Colonial Pipeline werd geen industriële installatie zelf gehackt, maar trof een ransomware-aanval het administratieve systeem. Omdat monitoring en facturatie niet meer betrouwbaar waren, werd de pijpleiding uit voorzorg stilgelegd.
“Het gaat er dus niet alleen om of je OT direct wordt aangevallen,” zegt Godfried. “Een verstoring aan de IT-kant kan net zo goed leiden tot fysieke impact.”
Volgens Godfried groeit de verwevenheid tussen IT en OT snel. Waar industriële systemen vroeger geïsoleerd draaiden, worden ze nu steeds vaker verbonden om efficiënter te kunnen werken. Dat vergroot de aanvalsoppervlakte.
Niet alles is te voorkomen
De complexiteit van het energienet neemt dus toe, en tegelijkertijd groeien geopolitieke spanningen en afhankelijkheden in de keten. Apparatuur zoals zonnepanelen en slimme omvormers zijn vaak verbonden met externe beheerplatforms. Die systemen vallen niet altijd onder dezelfde wetgeving als de Nederlandse infrastructuur.
Wetgeving zoals de Cyberbeveiligingswet verhoogt de lat voor vitale organisaties en hun leveranciers. Toch blijft er altijd een restrisico bestaan. “Wetgeving helpt enorm,” zegt Luisella. “Maar je moet ook nadenken over architectuur en ketenafhankelijkheid. Niet alles ligt binnen je eigen invloed.” Juist daarom is samenwerking essentieel. Binnen de sector, met de overheid en met partners zoals telecomaanbieders.
Wat doet Stedin?
Stedin kiest daarom voor een integrale benadering van cyberbeveiliging. IT en OT worden niet als gescheiden werelden behandeld, maar als onderdelen van 1 risicodomein. Het security operations center monitort beide omgevingen centraal.
Netwerken zijn strikt gesegmenteerd en toegangsrechten worden tot een minimum beperkt. Kritieke systemen kunnen in zogenoemde eilandmodus functioneren, los van externe verbindingen.
Daarnaast worden leveranciers risicogebaseerd beoordeeld, contractueel vastgelegd en technisch gecontroleerd. Certificering alleen is niet voldoende. Producten worden daadwerkelijk getest voordat ze in het netwerk worden geplaatst. “Vertrouwen is goed,” zegt Godfried, “Controleren is beter. Uiteindelijk blijf je zelf verantwoordelijk.”
Regelmatig worden scenario’s geoefend waarin het net opnieuw moet worden opgestart na uitval. Daarnaast investeert Stedin in bewustwording. Een zichtbaar voorbeeld is de eKlok bij de Markthal in Rotterdam, die als stroom-stoplicht laat zien hoe zwaar het energienet wordt belast en gebruikers stimuleert om piekverbruik te spreiden.
Wat kunnen organisaties hiervan leren?
De energietransitie maakt Nederland duurzamer, maar ook digitaler en complexer. Dat geldt niet alleen voor netbeheerders. Vrijwel elke sector wordt afhankelijker van data, software en connectiviteit.
De belangrijkste les uit het verhaal van Stedin is dat cyberweerbaarheid begint bij samenwerking en architectuur. Segmentatie, monitoring en ketencontrole zijn cruciaal. Oefenen en testen zijn noodzakelijk, ook als dat ongemakkelijk is. En voorbereiding op uitval is geen teken van zwakte, maar van volwassen risicomanagement.
Zolang het licht brandt, merken we weinig van deze inspanningen. Maar achter dat vanzelfsprekend lijkende licht schuilt een continue inzet om digitale en fysieke stabiliteit te waarborgen.
