Spanje vraagt kleine stroomproducenten om informatie over hun cyberbeveiligingsmaatregelen in het kader van het onderzoek naar de stroomstoring van 28 april, om vast te stellen of deze een kwetsbaarheid vormden die door kwaadwillende actoren kon worden misbruikt om het elektriciteitsnet van het land plat te leggen.
Hoge regeringsfunctionarissen hebben “bezorgdheid” geuit over de robuustheid van de cyberbeveiligingsmaatregelen in kleine en middelgrote energiecentrales, met name in zonne- en windparken, die sterk in aantal zijn toegenomen in het kader van de opkomst van Spanje als wereldleider op het gebied van hernieuwbare energie, aldus een bron die bekend is met de zaak tegenover de Financial Times.
Spanje heeft de hoofdoorzaak van de ineenstorting van het Iberische elektriciteitsnet op 28 april nog niet vastgesteld en sluit een cyberaanval niet uit. “Op dit moment sluiten we geen enkele mogelijkheid uit. Alle opties liggen op tafel”, verklaarde het ministerie van Energietransitie.
Een rechter van de Audiencia Nacional heeft een onderzoek ingesteld om vast te stellen of het om een cyberaanval ging. De Spaanse elektriciteitsnetbeheerder Red Eléctrica verklaarde de dag na de stroomstoring dat er geen aanwijzingen waren voor een cyberaanval op de eigen installaties, maar heeft zich sindsdien niet meer over de kwestie uitgelaten.
De regering maakte vorige week bekend dat Spanje vorig jaar 100.000 cyberaanvallen in alle sectoren heeft geregistreerd, waarvan 70 % gericht was tegen bedrijven of andere organisaties, en kondigde investeringen ter waarde van 1,1 miljard euro aan om de cyberveiligheid te versterken.
De Britse krant wijst erop dat de vragen van het Nationaal Instituut voor Cyberveiligheid (Incibe) het debat zullen aanwakkeren over de vraag of de afhankelijkheid van het land van hernieuwbare energie de oorzaak was van de stroomstoring, een bewering die door regeringsleider Pedro Sánchez, een voorstander van decarbonisatie, is verworpen.
In dit verband verklaarden drie bedrijven die hernieuwbare energiecentrales bezitten of exploiteren aan de Financial Times dat zij in het kader van het officiële onderzoek naar de incidenten door het Incibe waren ondervraagd over de stroomstoring en hun eigen maatregelen, waaronder vragen als: “Is het mogelijk om de energiecentrale op afstand te bedienen?”, ‘Waren er vóór het incident op 28 april afwijkingen geconstateerd?’ en ‘Zijn er recentelijk beveiligingspatches of -updates geïnstalleerd?’.
Een regeringsfunctionaris verklaarde echter dat de autoriteiten verschillende sporen volgden en dat de vragen van Incibe niet erop wezen dat aan één hypothese over de stroomstoring meer gewicht werd toegekend dan aan andere.
De opkomst van hernieuwbare energie in Spanje heeft een einde gemaakt aan het traditionele model van het land, waarbij de elektriciteitsproductie geconcentreerd was in een klein aantal grote, sterk gereguleerde fossiele of nucleaire centrales.
In plaats daarvan heeft Spanje een systeem met duizenden kleinere generatoren ingevoerd, dat volgens de krant meer potentiële doelwitten biedt voor hackers die chaos willen veroorzaken door malware te injecteren of de stroomtoevoer te onderbreken.
Red Eléctrica zegt realtime gegevens te ontvangen van 4.000 installaties voor hernieuwbare energie met een productiecapaciteit van minimaal 1 megawatt en in staat te zijn om in realtime instructies te geven voor het wijzigen van de productie van installaties met 5 MW of meer.
In haar laatste jaarverslag identificeerde de moedermaatschappij van Red Eléctrica echter als risico “onvoldoende informatie voor de realtime werking van het systeem als gevolg van de toename van installaties voor de opwekking van hernieuwbare energie met een vermogen van minder dan 1 MW”.
Anpier, een bedrijfsvereniging, schat dat er in Spanje ongeveer 54.000 zonne-installaties op het net zijn aangesloten, waaronder kleine installaties op daken van fabrieken, kantoren en woonhuizen.
Verschillende leidinggevenden uit de Spaanse elektriciteitssector hebben hun twijfels geuit over het feit dat een cyberaanval de stroomstoring zou kunnen hebben veroorzaakt, onder meer vanwege de moeilijkheid om een aanval met zulke ingrijpende gevolgen uit te voeren. Zij gaven echter toe dat een aanval in een tot nu toe onbekende vorm niet kan worden uitgesloten.
“Met de informatie die momenteel beschikbaar is, lijkt een cyberaanval niet de meest plausibele hypothese, aangezien er meerdere zeer goed gecoördineerde aanvallen tegen verschillende actoren nodig zouden zijn geweest”, verklaart Miguel López, Regional Sales Director voor Zuid-Europa van de cyberbeveiligingsgroep Barracuda, tegenover de Britse krant. Volgens hem zou het veel langer hebben geduurd dan de 16 uur die Spanje nodig had om het netwerk volledig te herstellen als de hackers erin geslaagd waren “iets te compromitteren”. Als ze iets hadden kunnen doorbreken, zou het veel langer hebben geduurd dan de 16 uur die Spanje nodig had om het netwerk weer volledig in werking te stellen.
Anpier wijst er op zijn beurt op dat “kleine fotovoltaïsche installaties doorgaans niet beschikken over systemen die kunnen worden aangevallen en op afstand stroomproblemen kunnen veroorzaken”, en voegt eraan toe dat “het onmogelijk is dat een punctuele storing in installaties van deze omvang het systeem kan verstoren”.
Bron: agentschappen
