Wie doet het licht uit in Europa?

De Europese energie-infrastructuur wordt steeds kwetsbaarder voor cyberaanvallen. Dat is de conclusie van KnowBe4. In het rapport ‘Could Cyberattacks Turn the Lights Off in Europe?’. De energietransitie vergoot het aantal potentiële doelwitten. De combinatie van digitalisering, geopolitieke spanningen en georganiseerde cybercriminelen doet de rest.

Uit het rapport van KnowBe4 blijkt dat het gemiddelde aantal cyberaanvallen op nutsbedrijven tussen 2020 en 2022 meer dan verdubbeld is. Vooral in Europa is het aantal dreigingen flink gestegen. Veel incidenten blijven onder de radar door onderrapportage of worden niet eens gesignaleerd.

Dit zijn de belangrijkste bevindingen uit het rapport:

• In 2023 meldde de energiesector drie keer zoveel cyberincidenten met operationele technologie (OT) en industriële besturingssystemen (ICS) als andere sectoren. Phishing stond aan de basis van 34% van deze aanvallen.
• Ransomware en phishing zorgen voor forse verstoringen en inkomstenverlies. Daarom heeft 94% van de energiebedrijven inmiddels gekozen voor AI-gedreven cyberbeveiliging.
• Europese hernieuwbare energiebedrijven zijn steeds vaker doelwit van cyberaanvallen. In recente gevallen werden wind- en waterkrachtinstallaties in Duitsland, Frankrijk, Denemarken en Litouwen getroffen. Nederlandse wind- en zonneparken zijn ook kwetsbaar voor sabotage en verstoring.
• De energievoorziening is sterk afhankelijk van een keten van leveranciers, partners en digitale systemen. Aanvallen op één zwakke schakel – bijvoorbeeld een onderaannemer of IT-leverancier – kunnen leiden tot grootschalige verstoringen in meerdere landen.
• Bij grote energiebedrijven bleek bijna de helft (47,8%) van de medewerkers zonder training geneigd om op phishinglinks te klikken. Met doorlopende training daalde dit percentage in een jaar tijd naar slechts 4%, wat het belang van bewustwording onderstreept.
• Het rapport laat ook zien dat training op het gebied van security awareness het menselijke risico flink verlaagt. Ook bij kleinere en middelgrote bedrijven zijn aanzienlijke verbeteringen zichtbaar: bij organisaties met 250 tot 999 medewerkers daalde de gevoeligheid voor phishing van 33,3% naar 4,2%; bij kleine organisaties zelfs tot 3,7%.
• Nederland is betrokken bij eFORT, een Europees initiatief dat zich richt op het simuleren en voorkomen van cyberaanvallen op het elektriciteitsnet. Daarbij wordt onder andere gekeken naar slimme apparaten zoals laadpalen, die bij misbruik kunnen leiden tot grootschalige stroomstoringen.

“De energiesector moet nu in actie komen om zijn cyberverdediging te versterken”, zegt Martin Kraemer, expert op het gebied van security awareness bij KnowBe4. “Het beschermen van kritieke infrastructuur is cruciaal. Uit het onderzoek blijkt hoe cyberaanvallen grote verstoringen veroorzaken, van opwekking tot distributie. Investeren in detectietechnologie, internationale samenwerking en voortdurende educatie is essentieel om onze energievoorziening te beschermen tegen toenemende dreigingen.”