Nieuw kennisinstituut moet energienetwerken beschermen

Energienetwerken worden steeds afhankelijker van ICT, en dus wordt de beveiliging van die netwerken ook een kwestie van cybersecurity. Hiervoor is nu een Europees kenniscentrum opgericht

Energiecentrales zijn steeds vaker het doelwit van hackers, dus is er een groeiende behoefte aan nieuwe cyber security-oplossingen en methoden om energie-netwerken te beschermen tegen bedreigingen. Daarom hebben Netbeheerder Alliander, DNV KEMA en KPN samen met TNO en de Radboud Universiteit een nieuw Europees kenniscentrum voor cyberbeveiliging opgericht, het European Network for Cyber Security (ENCS). Doel is de bescherming van vitale infrastructuren zoals energie-, water- en telecomnetten.

Vier diensten
De plannen voor het ENCS werden deze week onthuld op het internationale congres Metering, Billing/Transmission & Distribution SmartGrids Europe 2012 in Amsterdam, dat grotendeels gewijd was aan slimme energienetwerken. Die netwerken worden volledig gestuurd door ICT en zijn daarmee extra kwetsbaar voor aanvallen.

Alle eigenaren van vitale infrastructuren, leveranciers van ICT en smart grid toepassingen, private en publieke kennisinstituten en overheden in Europa kunnen lid worden van ENCS. Het instituut verleent vier geÔntegreerde diensten: Research & Development, Cyber Testing, Training en Information & Knowledge Sharing. ENCS gaat ook een test-faciliteit aanbieden om systemen uitgebreid te testen. Verder komen er trainingsprogramma's op om de bewustwording op het gebied van cyberbeveiliging te vergroten bij zowel eigenaren van vitale infrastructuren als beleidsbepalers.

Slimme energienetwerken
Die bewustwording is noodzakelijk nu energienetwerken steeds afhankelijker worden van ICT. Dat geldt helemaal voor de zogenoemde slimme energienetwerken (smart grids) die vraag en aanbod van gedecentraliseerde energiebronnen op elkaar gaan afstemmen.

In ons land lopen diverse experimenten op dit gebied. In de Groningse wijk Hoogkerk kijkt DNV KEMA hoe consumenten omgaan met het opwekken van elektriciteit in de eigen woning, het leveren aan buren of aan het elektriciteitsnet. Door de in- en verkoop van stroom met behulp van computers slim te sturen kun je goedkoop energie krijgen op momenten dat er een overschot is in de markt en je eigen opgewerkte energie duur verkopen in tijden met een relatief hoge energieprijs tijdens piekuren.

Vijfentwintig partners die samenwerken onder de noemer Smart Energy Collective werken alweer aan nieuwe demonstratieprojecten, waaraan onder meer IBM, ICT Automatisering, Imtech, KPN, Nedap, NXP Semiconductors, Philips en Siemens meedoen.

Smart grid en SCADA
De bescherming van dit soort slimme netwerken is van levensbelang. Dit werd een maand geleden nog eens geÔllustreerd toen het Canadese energiebedrijf Telvent werd getroffen door computerinbraken. De hackers hadden het met name gemunt op OASyS SCADA, een systeem dat oude IT infrastructuren van energiemaatschappijen koppelt aan modernere smart grid-technologie. SCADA systemen bleken ook de achilleshiel van Iraanse kerncentrales, die besmet werden met het Stuxnet virus. In dat geval was er niet eens een koppeling naar het internet.

Het oplappen van de beheersoftware voor industriŽle systemen zoals SCADA staat hoog op de veiligheidsagenda van de Amerikaanse regering.