Reconstructie
Een Russische hack bij een Duitse windturbineproducent had in 2022 ook gevolgen voor Nederlandse windmolens. Sommige stonden maandenlang stil, waaronder die van windmolenpark Oude Maas. Een reconstructie van hoe Europa’s meest gezochte criminelen een hack uitvoerden met potentiële risico’s voor de stroomvoorziening op ons continent. Hoe zit het met de cyberveiligheid van onze kritieke infrastructuur? En wie houdt die in de gaten?
Dit artikel in het kort:
- Inmiddels staan verschillende leden van het hackersnetwerk op de lijst van meest gezochte criminelen in Europa.
- Russische cybercriminelen hacken de Duitse windturbinebouwer Nordex. De ransomware-aanval bij de Europese topspeler heeft grensoverschrijdende gevolgen.
- Bestaande windparken blijven stroom produceren, maar de hack vertraagt de oplevering van ten minste drie Nederlandse windparken, waaronder windpark Oude Maas, onder de rook van Rotterdam.
- Toenmalig minister Jetten reageert geruststellend, terwijl de impact voor de (in)direct getroffenen groot is. Er is zelfs een potentieel risico voor de stabiliteit van het Europese energienetwerk.
- Nederlandse windparken hebben last van de hack, maar de Nederlandse cyberwaakhond kan niks doen omdat zijn Duitse evenknie verantwoordelijk is. Dit maakt de veiligheid van onze windparken afhankelijk van buitenlands toezicht.
- Volgens de Duitse cyberwaakhond valt Nordex niet onder toezicht op kritieke processen binnen de energiesector, zoals de beveiliging van hun netwerk- en informatiesystemen.
- De verantwoordelijke hackersgroep heeft banden met Russische inlichtingendiensten. We vonden geen bewijs voor een directe opdracht vanuit het Kremlin, maar de relatie tussen de cybercriminelen en de Russische staat blijft ongemakkelijk.
Al 2 reacties — discussieer mee!
Belangrijk onderwerp dat meer aandacht mag krijgen. Ik heb het gedeeld. Bedankt!
Dank voor het delen, Reinout. Tijdens de eindredactiefase verbaasden de journalist en ik ons er inderdaad over dat hier niet meer aandacht voor is, al was het maar om mensen ervan bewust te maken dat – ik noem maar een dwarsstraat – je wachtwoorden regelmatig veranderen geen sinecure is, maar echt noodzaak voor de cyberveiligheid.