NL | EN

Grid 1 – hackers 0

Cybersecurity in de energievoorziening

Veiligheid gaat over meer dan het werken op hoogte of het omgaan met hoge voltages. Het gaat ook over de security van alle data die het hoogspanningsnet genereert. Ruud Palings is van Sprecher Automation, aanbieder van stationsautomatiserings- en beveiligingsoplossingen aan de energiemarkt. Hij vertelt ons hoe hackers te werk gaan en hoe Sprecher zorgt dat kwaadwillenden geen toegang krijgen tot systemen en het hoogspanningsnet.

Waarom data beveiligd móet worden

“Overal waar gegevens over een netwerk gaan, is security nodig. Neem als voorbeeld de slimme meter bij je thuis. De leverancier leest jouw verbruik uit en verstuurt dit over een dataverbinding. Dan wil je wel dat de gegevens op de juiste plek komen zonder dat deze onderweg wordt uitgelezen en gebruikt worden voor andere doeleinden. Op grote schaal werkt het precies hetzelfde. Zodra je systemen laat communiceren met de buitenwereld, moet je die systemen dusdanig inrichten dat deze communicatie op een secure manier gebeurt. De toegepaste producten in deze systemen moeten dit natuurlijk ondersteunen.

Op dit ogenblik zie je dat er steeds meer data uit ons hoogspanningsnet wordt gehaald. Hiervoor zijn intelligente systemen nodig, waarvan de gegevens door middel van een communicatieverbinding op een centrale plek worden opgeslagen. In onze hoogspanningtransportstations was deze behoefte al langer aanwezig, maar inmiddels zie je dat er steeds meer data uit onze elektriciteitsnetten wordt gehaald. Middenspanningstations en midden/laagspanningsruimten worden steeds meer voorzien van automatiserings- en beveiligingssystemen.”

Waarom hackers willen hacken

“Er zijn recente voorbeelden uit het buitenland waarbij hackers hebben ingebroken op controlesystemen van energiecentrales. Uit de Oekraïne kennen we een voorbeeld waarbij cybercriminelen doelgericht schade toebrachten aan de systemen en energievoorziening. In de cybersecurity kent men een dreigingslandschap. Hierin worden de dreigingen gekoppeld aan het doel, kortom de reden waarom hackers doen wat ze doen. Zo zijn er cybercriminelen, die hacken uit financieel gewin. Hacktivisten hebben een ideologisch en politiek oogmerk en zolderkamerhackers hacken voor de fun en voor de fame. Tot slot heb je nog terroristische organisaties, die hacken met een ideologisch en politiek oogmerk, vaak met een gewelddadig motief.”

De zwakste schakel blijft de mens

“Uit recente cases waarbij grote installaties werden getroffen door een aanval, blijkt telkens de mens de zwakste schakel. Iemand opent een mailtje en downloadt toch die ene bijlage. Of iemand logt in op het bedrijfsnetwerk en gebruikt een besmette usb-stick. Bijna altijd zijn het mensen die ongemerkt deurtjes openzetten waardoor een cyber crimineel zich toegang verschaft tot de systemen.”

Hoe Sprecher Automation ondersteunt bij cybersecurity

“De oplossing? De oplossing is om altijd een goed doordacht beveiligingssysteem te gebruiken. Onze producten zijn daarom gelaagd opgebouwd volgens het defense in depth-principe. Zo voorkom je dat een hacker gelijk bij het openen van de eerste ‘deur’ volledige toegang heeft tot het systeem. Wij leveren producten en diensten die energiebedrijven ondersteunen in hun cybersecuritybeleid. Voorbeelden hiervan zijn configureerbare firewalls, encryptiemogelijkheden oftewel dataversleuteling en role based access die zijn geïmplementeerd in onze producten. Hiermee creëer je een systeem waarin de data op een secure wijze beschikbaar wordt gesteld aan de buitenwereld. Met andere woorden: de data wordt dan alleen door en naar de verzendende en ontvangende partij verstuurd, waarbij alleen de verzender en ontvanger de berichten begrijpen.

Het uiteindelijke doel van dit soort technologieën is om cybercriminelen en hackers geen kans te geven om kritische gegevens te ontsluiten en te manipuleren. Want daardoor kan er schade worden toegebracht aan onze vitale infrastructuren.”