Hoe cyberveilig is jouw elektriciteitsdistributienetwerk?

Het elektriciteitsnet is een enorm potentieel doelwit, zowel wat betreft de ernstige schade die een aanval kan veroorzaken als vanwege de talloze manieren waarop het kan worden aangevallen. Elektrische distributiesystemen worden beschouwd als kritieke infrastructuur die essentieel is voor het functioneren van de samenleving en de economie. Elke aanval op een elektriciteitsdistributienetwerk kan de getroffen regio en daarbuiten verlammen, bijvoorbeeld door een stroomstoring te veroorzaken.

Bovendien zijn elektrische distributienetwerken meer dan ooit onderling verbonden dankzij de groei van verbonden apparaten. Elk systeem en apparaat voegt echter een extra potentieel aanvalsoppervlak toe. Bovendien is het elektriciteitsnet complexer, dynamischer, geautomatiseerder en geografischer geworden, waardoor meer kwetsbaarheden zijn gecreëerd voor hackers om uit te buiten.

Uit eerdere aanvallen op nutsbedrijven blijkt duidelijk dat aanvallers voortdurend op zoek zijn naar nieuwe manieren om toegang te krijgen en daar zijn ze wereldwijd in geslaagd. Zo was er een succesvolle cyberaanval op het kantoornetwerk van ENTSO, werd het Australische CS Energy het slachtoffer van een ransomware-aanval op zijn netwerk, troffen aanvallen in Mumbai regionale centrales die leidden tot wijdverspreide stroomstoringen en bij een storing bij een klein Amerikaans nutsbedrijf werd 90 procent van het interne systeem platgelegd en ging 25 jaar aan historische gegevens verloren. Ook in Nederland houden we verschillende cybersecurity risico’s in de gaten, zo moet een ICT-inbreuk gemeld worden bij het Nationaal Cyber Security Centrum (NCSC).

Maar hoewel digitalisering cyberrisico’s met zich meebrengt, heeft het de elektriciteitsnetten ook sterker, veiliger en duurzamer gemaakt.

Hoewel het verleidelijk kan zijn om de digitalisering in de ijskast te zetten om de cyberrisico’s te minimaliseren, is dat een slecht idee omdat de modernisering van het net de elektriciteitsdistributienetwerken enorme kansen heeft geboden. De digitale transformatie heeft bijvoorbeeld de veerkracht van de netten vergroot, bewaking op afstand mogelijk gemaakt, de balans van de belasting verbeterd, het gebruik van DER uitgebreid, producenten ondersteund en voorbereidingen getroffen voor meer elektrificatie, wat een wezenlijk onderdeel is van de decarbonisatie-inspanningen.

Je kunt jouw elektriciteitsdistributienetwerk cyberveiliger maken met deze aanpak in vijf stappen

Om te profiteren van de mogelijkheden van het slimme netwerk en toch jouw activa te beschermen, moeten elektriciteitsdistributienetwerken prioriteit geven aan cybersecurity en zich proactief in plaats van reactief verdedigen. Alle technologische producten, apparatuur en systemen – van het sensorniveau tot de toepassing – moeten worden ontworpen en geproduceerd met security in het achterhoofd. De meeste oudere, embedded apparaten en energiesysteemtoepassingen zijn niet ontworpen met het oog op securitycontrole. Hoewel het mogelijk is de cybersecurity van bestaande apparatuur te verbeteren, zijn netwerken veiliger wanneer zij producten en apparatuur gebruiken die volgens IEC 62443 cybersecure zijn ontworpen.

Elke aanpak ter beperking van cyberrisico’s moet een sterke, goed afgeronde cybersecuritystrategie definiëren en implementeren die het bedrijf als geheel ondersteunt. Dat komt omdat cybersecurity meer omvat dan alleen apparaten, maar ook de beveiligingscultuur en de cybervaardigheden van werknemers. Hoewel hackers bijvoorbeeld de infrastructuur rechtstreeks kunnen aanvallen, zoals het uitbuiten van zwakke plekken in de security van technologie, kunnen ze ook schade aanrichten via werknemers, zoals phishingspogingen die ertoe leiden dat werknemers malware downloaden. 

Met deze vijf stappen kan jij cyberveilige systemen creëren en onderhouden:

1. Beoordelen: Voer een uitgebreide risicoanalyse en kloofanalyse uit om kwetsbaarheden te identificeren.
2. Ontwerp: Ontwerp een veilige architectuur en een cybersecuritybeleid waarin een formele reeks regels is vastgelegd. Bijvoorbeeld door werknemers en andere geautoriseerde gebruikers te informeren over hoe zij technologie- en informatiemiddelen moeten beschermen en een lijst op te stellen van te beschermen middelen en de bedreigingen voor die middelen.
3. Implementeren: Implementeer oplossingen voor securitycontrole (hardware en software) en selecteer technologieën die voldoen aan securitynormen. Het gebruik van oplossingen die secure by design zijn, kan bijvoorbeeld de risico’s verminderen bij het beveiligen van systeemcomponenten.
4. Bewaken: Zorg voor een proactieve benadering van het monitoren van netwerk- en hostsecurity-apparaten.
5. Onderhouden: Onderhoud jouw securityprogramma. Cybersecuritystrategieën zijn niet klaar met alleen het installeren van een systeem. Elektrische distributienetwerken moeten ook voortdurend worden bijgewerkt en op de hoogte blijven van bekende kwetsbaarheden en bestaande patches. Ze moeten ook een uitgebreid begrip hebben van de technologie en de verouderingsschema’s, en het mandaat geven dat bepaalde gebeurtenissen, zoals gedetecteerde bedreigingen, aanleiding geven tot securitybeoordelingen.

En omdat het herhaald moet worden: houd altijd rekening met mensen. Effectieve training voor belangrijke medewerkers door betrouwbare cybersecuritydeskundigen is essentieel om het cyberrisico tot een minimum te beperken.

Auteurs: Gary Lawrence & Rob de Jongh van Schneider Electric