Energiebedrijven moeten virtuele voordeur vergrendelen, maar wie trekt de buidel?



Vergelijkbare documenten
Productopbouw. BrainCap levert cybersecurityoplossingen in 3 stappen.

DE 5 VERBETERPUNTEN VAN UW SECURITY

Smart Grids. Ernst ten Heuvelhof Challenge the future. Delft University of Technology

Cyber Security: Sluit de achterdeuren! Hoe kwetsbaaris de BV Nederland?

Protocol Digitaal pesten

INNOVEREN VOOR EEN VEILIGE EN VEERKRACHTIGE CYBERSPACE

Het is een geweldige tijd om technologische antwoorden te vinden

Onderzoek Babbeltrucs

Elke middag loopt Fogg van zijn huis naar de Club. Om een spelletje kaart te spelen. Er wordt altijd om geld gespeeld. En als Fogg wint, geeft hij

De opkomst van all-electric woningen

Energieproject Hoog Dalem Pionierend een bijdrage leveren aan de energietransitie

Smart Grids, bouwstenen voor slimmer energiegebruik. ENGIE Infra & Mobility

De Nationaal Coördinator Terrorismebestrijding en Veiligheid

TC- NLD - 1. medewerkers. maat. aanwezige. aardig onderstrepen illustreren normaal

Je bent zichtbaarder dan je denkt Een programma over cyber security awareness. Informatie voor managers

Spiritueel dagboek. Met teksten en inzichten van MORYA zoals opgetekend door Geert Crevits

Review 29 november 2016

Heeft u in de afgelopen 5 jaar wel eens het noodnummer 112 gebeld om de POLITIE te bereiken? Nee... ga verder naar vraag 5 pagina 39

Cyber Security: hoe verder?

ABN AMRO Duurzame Ontwikkeling Hoe financieren we de energie transitie

Hoe kan je geld verdienen met Fraude?

De slimme meter Klaar voor de toekomst

Er is nooit een verliezer / 30

Ivo Opstelten Minister van Veiligheid en Justitie Postbus EH DEN HAAG

Wij brengen energie. Waar mensen licht en warmte nodig hebben

SMART GRID ALBERT MOLDERINK

De ontwikkeling van Smart grids. Our common future. Prof.dr.ir. Han Slootweg. 30 september 2016

Integrale veiligheid. resultaten burgerpanelonderzoek maart 2007

Het Slimme energienet..zx ronde 25 januari 2015

Spel: Wat heb ik geleerd dit jaar?

Een van de agenten komt naar hem toe. Nou, het is me het dagje wel, zegt hij. Nu zijn er toch rellen in de stad.

SEE INFORMATION DIFFERENTLY ARCHIEF- EN INFORMATIEBEHEER: EEN GOED BEGIN IS HET HALVE WERK DE BASISPRINCIPES VAN VOORBEREIDING OP RISICO'S

Welkom op dit symposium met de pakkende titel Cybercrime, de digitale vijand voor ons allen.

De slimme meter. Informatie over de nieuwe energiemeter

Weet u hoeveel artikelen er in Amerika zijn geschreven over het fenomeen cyberterrorisme?

DE SLIMME METER Slim, bewust en Duurzaam

Altijd iemand dichtbij

en uitdagingen voor de toekomst Pieter Boot, maart 2018

1. Uw tablet beveiligen

Proposities voor Comfortabel leven

Staat u wel eens stil bij de datarisico s die u loopt? verzekering bedrijfsrisico hypotheek pensioen

PROFIEL TOERISTISCHE EN INFORMELE TAALVAARDIGHEID

De slimme meter. Informatiebijeenkomst / Energiecafé Zummerepower. Klok & Peel Museum Asten 26 juni 2014

Werkplekbeveiliging in de praktijk

Elke schakel even sterk

IN EEN HUIS IN GEMENGDE HOEVESTIJL

STICHTING SCHOLENGROEP PRIMATO

De praktijk van vergroenen van belastingen. Milieunetwerk GroenLinks, 16 september

Hacken. oktober 2018

Cybersecuritybeeld Nederland

Whitepaper SCADA / ICS & Cyber Security

100% groene energie. uit eigen land

Cyber security. Het nieuwe wereldprobleem? Erik Poll Digital Security

Factsheet Penetratietest Informatievoorziening

Hoe voorkom je diefstal op reis.

Risico s kennen, weerbaarheid. vergroten

WHITEPAPER NIEUWE HARDWARE? LET OP UW ORACLE LICENTIES EN VOORKOM FINANCIËLE GEVOLGEN. Hardwarevirtualisatie en licenties

Financiële repressie: twee sleutelwoorden voor elke financieel intermediair in dit decennium. FiDiB, Vught, 17 september 2012

Ik heb een klacht. Alescon T.a.v. de Klachtencoördinator Postbus AZ Assen

Wees duidelijk tegen je klanten

Kwetsbare minderheidsgroep

Opvattingen van Amsterdammers over tolerantie jegens homoseksuelen

Tags: online; websites; automatisering; infrastructuur; cloud; infrastructure; Mirabeau; 626; automation; guidelines

Tolerantieklimaat sportverenigingen Noord-Holland Noord Samenvatting I&O Research Art.1 Bureau Discriminatiezaken NHN Maart 2014

Schoolkrant. Oktober Lees alles over goedkoopste VR Bril & 10 tips voor de vakantie!

Presentatie Guus Ydema, directeur AGEM KIVI 25 januari 2017

Is flexibiliteit het nieuwe goud?

Leren om van elkaar te leren

SAMENVATTING PRESENTATIE NOODSTROOMSYSTEMEN IN DE ZORG. NVTG regiobijeenkomst Oost Roberto Traversari

Boek en workshop over het verlies van een broer of zus. Een broertje dood. Door Corine van Zuthem

Computerveiligheid. Welkom

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA Den Haag

De slimme meter. Informatie over de nieuwe energiemeter

Dreigmail t.o.v. universiteit. Leiden Midden Henk van der Veek

Klaar? Of toch niet? Be Ready for What s Next. kaspersky.com/nl/beready

ICT Beveiliging DO s en DON Ts

foto s sina willmann haar mannetje

Rapport. Rapport naar aanleiding van een klacht over de politiechef van de regionale eenheid Noord- Nederland.

Speech Dick Schoof voor KNVRO Voorstel voor opzet en inhoud:

AANPAK PESTEN OP CBS HET OCTAAF

wat te doen wat niet te doen valkuilen wat moet u rapporteren hoe blijft u overtuigend

Energie Transitie: traagheid en versnelling

Is er een standaard oplossing voor Cyber Security?

Er was eens een Kleine Ziel die tegen God zei: Ik weet wie ik ben, ik ben het licht net als alle andere zielen.

Veilig Nederland. Uw veiligheidsleverancier

Nationale crisisbeheersing en CIMIC. Prof. dr. Rob de Wijk Directeur HCSS en HSD Hoogleraar IB Leiden

TKI Tender en programmalijnen Switch2SmartGrid. Programmalijnen en speerpunten 2014

Protocol gedrag. Recht op veiligheid Iedere leerling heeft recht zich veilig te voelen in de klas en in de school.

De redactie zette de vijf service providers die

PREVIEW. Probeer nu 1 dag DAVID DE JONGE JAREN VAN VIJF DAGEN: GOD, SPORT & JEZELF MET PRAKTISCHE, SPORT- EN PERSOONLIJKE VOORBEELDEN

ICU Charging Equipment levert slimme laadpunten aan grootste laadproject ter wereld voor elektrische auto s in Engeland

Bijeenkomst TKI S2SG community verbinden met projecten, 25 maart 2014 Tafel nummer 4, Sessie 2 middag

27 juni Onderzoek: Maatregelen tegen eenzaamheid

Verslag van een ervaringsdeskundige. Nu GAP-deskundige.

De koude oorlog Jesse Klever Groep 7

Uitspraak Geschillencommissie Financiële Dienstverlening nr (mr. C.E. du Perron, voorzitter en mr. S.P.J. Holslag, secretaris)

Vormingspakket Energie. De Lokale Adviescommissie en afsluiten van energie

De Nederlander weet niet wat Big Data is, maakt zich zorgen over data misbruik en is niet bereid data te delen ook al doet hij het wel

Security in het MKB: Windows 10

Business Architectuur vanuit de Business

Transcriptie:

Energiebedrijven moeten virtuele voordeur vergrendelen, maar wie trekt de buidel? AMSTERDAM (Energeia) - Analoog aan de vergroening moet er ter financiering van de beveiliging van de stroomvoorziening tegen fysieke gevaren en tegen gevaren in cyber space een opslag op de stroomprijs komen. Dat zegt Jaap Schekkerman, directeur Global Cyber Security bij CGI. Energiebedrijven realiseren zich heel goed dat er iets moet gebeuren, maar de kosten die dit met zich meebrengt zijn volgens Schekkerman niet te financieren uit de huidige stroomprijs. Probleem: massale desinteresse bij publiek en politiek. De grote stroomstoring die Noord-Holland eind maart trof, legde het haarfijn bloot: zonder stroomvoorziening stagneert het maatschappelijke leven. En die stroomvoorziening wordt voortdurend bedreigd. Door technische incidenten kunnen storingen optreden, maar dat gevaar lijkt in Nederland goed onder controle. Moedwillige storingen daarentegen hebben we niet of nauwelijks onder controle, stelt Schekkerman. En we nemen het gevaar bovendien niet serieus. Schekkerman (1953) weet waar hij over praat. Lang voordat het zo genoemd werd -sinds halverwege de jaren 70- werkt hij in de ICT-sector. Zijn meest bekende expertise is enterprise architecture, een combinatie van bedrijfskunde, informatiekunde en informatica gericht op de ontwikkeling van een organisatie als geheel, waarover Schekkerman diverse boeken en publicaties schreef. Sinds 2008 werkt hij als directeur Global Cyber Security bij het ICT-bedrijf CGI, waar hij tevens te boek staat als 'thought leader' op het gebied van onder meer bescherming van kritische infrastructuur en de veerkracht (Engels: resilience) ervan. Jaap Schekkerman (Bron: Text100) Intelligentie Schekkerman constateert dat de energiesector aan de vooravond van een enorme transitie staat. Niet alleen de veelbesproken hernieuwbare transitie, maar ook de hier deels mee samenhangende transitie naar intelligente systemen en netwerken. Smart grids, smart meters: het zijn inmiddels ingeburgerde termen die onvermijdelijk terrein winnen. Daarbij wordt

gemakkelijk vergeten dat het systeem dat al honderd jaar naar behoren werkt in de elektriciteitssector centrale opwekking, transport en distributie, verbruik- vrij plotseling wordt losgelaten, met de nodige gevolgen. Er komen nieuwe gadgets, nieuwe toepassingen, nieuwe verbeteringen en kansen, maar ook: nieuwe gevaren. Die gevaren kunnen relatief klein zijn. Neem bijvoorbeeld het gevaar dat een crimineel na het hacken van een slimme meter eenvoudig kan vaststellen of een huishouden op vakantie is of niet. Vervelend voor het gezin dat wellicht met een inbraak te maken krijgt, maar niet meteen funest voor de kritische infrastructuur. Dat wordt al snel anders wanneer niet een slimme meter gehackt wordt, maar een besturingssysteem van een netbeheerder. En wanneer de dader niet een kruimeldief is, maar een vijandige staat. En het doel niet diefstal is, maar ontwrichting van de maatschappij. Maar is dat gevaar wel zo groot? Is niet het beste bewijs dat het wel meevalt met het gevaar van politiek gedreven cyberterroristen dat er nog niets noemenswaardigs is gebeurd op dit vlak? De wereld telt een aantal clubs die een ogenschijnlijke terugkeer naar de Middeleeuwen ambiëert, maar desondanks floept in het Westen na een druk op de knop gewoon het licht nog aan. Niet aan de grote klok Schekkerman nuanceert graag het beeld dat er niets noemenswaardigs is gebeurd. Dat het niet aan de grote klok wordt gehangen is een tweede, maar volgens hem zijn de meeste (industriële) grote bedrijven al wel eens gecompromitteerd geweest. Waarbij een hack gebruikt wordt voor politieke of economische spionage, en waarbij de dader een buitenlandse concurrent of zelfs een natiestaat is. Het slachtoffer heeft weinig te winnen bij bekendmaking hiervan, en wel wat te verliezen: zijn goede naam. Ook de relatieve anonimiteit die de daders genieten, draagt bij aan de stilte rond incidenten. Meestal is al lastig te bewijzen dat er sprake is van een hack, laat staan dat aantoonbaar is wie er achter zit en met welk doel. Er is met andere woorden vaak bijzonder weinig te melden. Toch wringt het. Door het inhuren van een stel whizzkid-huurlingen zou een groep als Isis of Al-Qaida de grote vijand de Verenigde Staten of een ander Westers land plat kunnen leggen. En in dat Westen zou de deur bovendien

gewoon open staan. Niet eens de achterdeur, volgens Schekkerman staat bij de meeste organisaties de virtuele vóórdeur wagenwijd open. Maar waarom gebeurt er dan niets ergs? Atoombom Schekkerman heeft geen antwoord op die vraag. "Ik kan niet in de hoofden kijken van dit soort terroristen", aldus de CGI-directeur. Een gerichte aanval op de stroomvoorziening van een heel land is het cyberequivalent van een atoombom. Zou een groep als Isis of Al-Qaida, gesteld dat hij er toe in staat was, een atoombom op Amerika durven gooien? Het is speculatie waar Schekkerman zich niet aan waagt. Het enige dat de directeur Global Cyber Security wel met zekerheid kan zeggen, is dat die voordeur echt openstaat. Dat er tot nu toe niemand met grote en zichtbare consequenties door die deur is gekomen, wil niet zeggen dat die deur dan maar open kan blijven staan. Bovendien: mondiaal gezien zijn er heus wel wat voorbeelden te noemen waar cyberaanvallen met politieke motieven hebben plaatsgevonden. Schekkerman verhaalt over Stuxnet, "zéér geavanceerde malware" die in 2010 zijn weg heeft gezocht naar Iraanse nucleaire installaties met als kennelijk doel die te vernietigen. Een smoking gun is nooit gevonden, maar aangenomen wordt dat de VS en Israël erachter zaten. Als reactie dit is tevens onbewezen heeft Iran het Saoedische oliebedrijf Saudi Aramco op de korrel genomen, waar met malware onder de naam Shamoon gegevens op 30.000 systemen tegelijkertijd eerst vermoedelijk is gestolen en daarna gewist. Israël en de Iron Dome Een land dat cyber security duidelijk wel serieus neemt, vertelt Schekkerman, is het land dat doelwit is van de meeste cyberaanvallen: Israël. Zeker de beveiliging van de energiesector is prioriteit. Vergelijkbaar met de fysieke Iron Dome, een soort raketschild dat het land beschermt tegen raketaanvallen van de diverse vijanden van Israël, is ook een virtuele Iron Dome gecreëerd. Belangrijkste beschermeling: de energiesector. Het staatsbedrijf Israel Electric Company (IEC) heeft samen met het bedrijf Prest Systems, dat ook de fysieke Iron Dome heeft ontworpen, een systeem ontwikkeld dat elektrisch terrorisme moet voorkomen. Afgelopen november werd het systeem officieel gepresenteerd.

Daar kan Europa wat van leren, wil Schekkerman maar zeggen. Tegen redelijk aanvaardbare kosten bovendien. Het beveiligen van de voordeur en de meest opzichtige achterdeuren van de energiesector zou Europa als geheel jaarlijks ongeveer EUR 3 mrd kosten, stelt Schekkerman. Bij een grof afgerond Europees stroomverbruik van 3 mrd MWh zou een opslag op de stroomprijs van EUR 1 per MWh ofwel 0,1 eurocent per kwh afdoende zijn om dit te bekostigen. Voor een Nederlands huishouden betekent dit om en nabij de EUR 3 per jaar. Smartphone en facebook Geld, zo vreest Schekkerman, dat niet beschikbaar komt. Want wie interesseert het? De smartphone gebruikende facebookende burger, die met dat gedrag zijn eigen veiligheid in de waagschaal stelt, in elk geval niet. In het bedrijfsleven is het besef beter geland, maar concurrentieposities voorkomen investeringen en dus wordt naar de overheid gekeken. Maar op de politieke agenda komt het onderwerp niet of nauwelijks voor zie weer de ongeïnteresseerde burger. Misschien moet het eens goed misgaan, om zo besef te kweken? Zelfs dat zou nauwelijks werken, denkt Schekkerman, die zichzelf in plaats van een optimist een realist noemt. Ten eerste is een cyberaanval lastig aantoonbaar. Zo is met de nu beschikbare kennis bijvoorbeeld niet uit te sluiten dat de stroomstoring van eind maart in Noord-Holland een cyberaanval was. Kom er maar eens achter. En dan nog: zelfs als Tennet kennis zou hebben van een cyberaanval, zou die kennis dan openbaar gemaakt worden? In antwoord noemt Schekkerman een voorval in Brazilië, waar een Duits bedrijf in 2014 een storing in één van de hoogovens meemaakte. Schade: EUR 500 mln. Oorzaak: onbekend. Via omwegen is heel aannemelijk te maken dat een cyberaanval de storing veroorzaakte, stelt de CGI-man. Maar niemand die het officieel bevestigt, laat staan aan de grote klok hangt. Van zo n voorval groeit het maatschappelijke bewustzijn dat er een reële dreiging bestaat dus ook niet. Decentralisatie Heil kan misschien komen uit onverwachte hoek, besluit Schekkerman. Decentralisatie van de energievoorziening wint als grassroots-beweging langzaam terrein. Onafhankelijkheid van de grote, centraal geleide en veelal fossiele brandstoffen verstokende energiebedrijven is daarbij vaak het streven. Dit streven naar een goed beveiligde zelfvoorziening zou weleens het antwoord kunnen vormen op de cyberdreiging, denkt Schekkerman. Wie met

zonnepanelen en een goede accu het energienet niet meer nodig heeft, wordt ook niet blootgesteld aan de gevaren die dat net bedreigen. http://energeia.nl/nieuws/464064-1505/energiebedrijven-moeten-virtuele-voordeurvergrendelen-maar-wie-trekt-de-buidel

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback