Het is niet voldoende om alleen de energie-infrastructuur te beveiligen tegen cyberaanvallen. Ook bedrijven, instellingen en huishoudens vormen een risico. Een aanval op het informatiesysteem van een ziekenhuis kan grote nadelige gevolgen hebben voor de energievoorziening en de zorgverlening. Schijnbaar onschuldige consumentenproducten zoals laadpalen, slimme verlichting en sporthorloges kunnen digitale achterdeuren zijn voor cybercriminelen. De impact op de hele samenleving is weliswaar minder groot, maar met een kleine inspanning kunnen hackers wel een complete wijk platleggen.
Warmtepompen en laadpalen
Ze kunnen een warmtepomp bijvoorbeeld zo manipuleren, dat het lijkt alsof deze normaal werkt. Gebruikers nemen dan op basis van verkeerde informatie beslissingen die het elektriciteitsnet kunnen verstoren. Een lek in het computersysteem van een VVE kan een heel gebouw afsluiten van stroom. Zorgen zijn er bijvoorbeeld ook over componenten in zonnepanelen en laadpalen, waarmee criminelen op afstand de stroomvoorziening kunnen saboteren.
Volledige keten bewaken
Deze risico’s zijn reëel. In 2020 waren 18.000 klanten van het Amerikaanse energiebedrijf SolarWinds slachtoffer van een cyberaanval. Alle onderdelen waren veilig, maar hackers ontdekten een lek in de toeleveringsketen. Een ander voorbeeld is de Target-hack. Via het kassasysteem van het Amerikaanse warenhuis ontregelden cyber-criminelen het klimaatsysteem.
Netbeheerders hebben de cyberveiligheid vaak goed op orde. Maar voor een optimale beveiliging is het noodzakelijk dat de volledige keten – van slimme thuisverlichting tot industriële installaties – voldoet aan strenge cybersecurity-eisen. Grote bedrijven en instellingen lopen het grootste risico, maar ook kleine bedrijven en huishoudens zijn kwetsbaar.
