AI, nieuwe operatoren en oorlogen zetten de energiesector in de schijnwerpers voor hackers.

Het is inmiddels twee weken geleden dat de historische stroomstoring op het Iberisch Schiereiland plaatsvond, en de oorzaak ervan is nog steeds onbekend. Hoewel alle onderzoeksmogelijkheden nog openstaan, is het onderzoek naar cyberaanvallen nog steeds het zwakst. "Tot nu toe is er geen spoor van een groep die de verantwoordelijkheid opeist, noch van financiële afpersing, wat de gebruikelijke indicatoren zijn", legt Juan Luis Fernández uit, directeur cybersecurity bij Excelia, een bedrijf dat gespecialiseerd is in dit soort tracking op het dark web.

Maar zoals het Wereld Economisch Forum al sinds 2018 waarschuwt en op 1 mei herhaalde: het risico neemt toe. Door het uitbreken van oorlogen in Oekraïne en Gaza is deze sector een prioriteitsdoelwit geworden, nu de economieën steeds meer op elektriciteit zijn gebaseerd. Bovendien zijn het steeds vaker kleinere bedrijven die als generatoren en producenten optreden, waardoor hun mogelijkheden om hackers tegen te houden beperkter zijn. Daarbij komt nog de kunstmatige intelligentie, die het mogelijk maakt om veel faciliteiten op afstand te bedienen. Hiermee kunnen hackers bovendien kwetsbaarheden opsporen waarmee ze systemen kunnen binnendringen.

Het Forum is niet het enige dat hierover alarm slaat. Medio 2024 nam de Amerikaanse National Security Agency (NSA) contact op met energiebedrijven om hen te waarschuwen dat cybercriminelen de besturingssystemen van Noord-Amerikaanse en Europese energie-infrastructuur en -apparatuur als kwetsbaar aanmerkten.

Tussen januari 2024 en februari 2025 werden 179 cyberincidenten met politieke intenties gedetecteerd.

Tussen begin 2024 en eind februari 2025 werden in de energiesector 179 cyberincidenten met politieke intenties (hacktivisme) vastgesteld, zo blijkt uit het Industry Outlook-rapport van 2025 over cyberbeveiliging in de energiesector, opgesteld door het gespecialiseerde bureau Fortinet. Dat zijn er veel, maar het is slechts het topje van de ijsberg van de risico's waarmee de sector te maken krijgt. 65% van de ondernemers verwacht dat het aantal nieuwe werknemers zal blijven toenemen.

Volgens het cyberthreat observatory van PwC worden dit soort aanvallen als gemiddeld risico beoordeeld, vanwege hun lagere waarschijnlijkheid. Hacktivisme wordt gedreven door cybercriminelen met politieke banden, die nu banden hebben met Rusland en Gaza. Hun doel is om de infrastructuur die ze aanvallen uit te schakelen om zo hun vijanden te verzwakken. Dat was bijvoorbeeld het geval bij de aanval op de kerncentrale Zaporizhia in Oekraïne in 2022.

Dat geldt niet wanneer het doel spionage is. De hoofdrolspelers hier zijn groepen als Lazarus Group of Cyb3rAv3nger en staten als China, Iran en Noord-Korea. De maatschappelijke impact is kleiner, maar de strategische en zakelijke impact niet. Ten derde is er ransomware (programma's die software voor energie-infrastructuur infiltreren voor financieel gewin, bijvoorbeeld om losgeld te eisen), een vorm van ransomware die vanwege zijn omvang een groot risico vormt. Groepen als DragonForce en HellCat springen hier duidelijk in het oog.

"Het elektriciteitssysteem verandert aanzienlijk en wordt steeds complexer, zowel qua energieaanbod als -vraag. Toegang op afstand zonder tweefactorauthenticatie of cloudverbindingen is een groot probleem, vooral in kleinere maar drukbezochte infrastructuren", legt Agustín Valencia uit, hoofd Security Business Development bij Fortinet en adviseur van het Industrial Cybersecurity Center. Een voorbeeld vond plaats in 2023. Toen werden in totaal 22 Deense energiebedrijven tegelijkertijd aangevallen. Ze hebben het systeem niet gestopt, maar wel in gevaar gebracht. Het is niet bekend of er losgeld is betaald.

Uit het risicoradarrapport van adviesbureau Trustwave blijkt dat dit soort aanvallen in 2024 met 80% is toegenomen, waarbij de Verenigde Staten en Europa het zwaarst zijn getroffen. Hoewel de energiesector niet de sector is die het zwaarst wordt getroffen door cyberaanvallen, was het in 2024 wel de sector met de meeste geïnfecteerde computers. De reden? Het aantal bedrijven dat actief is in de energiesector neemt toe. Naast grote centrales zoals kerncentrales, waterkrachtcentrales en warmtekrachtcentrales, bestaan ​​er ook hernieuwbare energiecentrales die, zelfs heel kleine zoals die in een huis, energie aan het net kunnen leveren in plaats van dat ze het alleen maar verbruiken.

65% van de ondernemers in de sector verwacht dat het aantal aanvallen zal blijven toenemen.

"Dit betekent dat er steeds meer verbindingspunten zijn, waardoor het makkelijker wordt om kwetsbaarheden te vinden om in te breken in het systeem. Nu is AI ook degene die deze kwetsbaarheden opspoort. Eenmaal binnen kunnen ze data stelen om het bedrijf af te persen, deze verkopen op het dark web of inbreken in het controlesysteem – je weet maar nooit", aldus Juan Luis Fernández. "De introductie van nieuwe technologieën biedt snelheid en controle, maar vereist ook voortdurende configuratie- en onderhoudswerkzaamheden, wat voor veel organisaties een uitdaging blijft", voegt David Soto, cybersecurity-expert bij Erni Spain, toe.

Deze situatie is voor Europa geen onbekende. Daarom is er een nieuwe NIS2-richtlijn opgesteld, die een nieuwe code voor cyberveiligheid in de sector in het leven heeft geroepen. Hierdoor zijn er nog maar zes sectoren als kritiek geclassificeerd, namelijk 18. Ook zijn de eisen voor onder meer opslag, waterstof en oplaadstations voor elektrische auto's aangescherpt.