De weerbaarheid van vitale processen is een van de vijf speerpunten waar volgens de Cyber Security Raad in geïnvesteerd moet worden. Nederland moet immers kunnen vertrouwen op de veiligheid daarvan. Agentschap Telecom bracht eerder dit jaar een rapport uit over de energietransitie en het cruciale belang daarin van het mee ontwikkelen van de digitale infrastructuur. Zo kan bijvoorbeeld alleen een slim elektriciteitsnet vraag en aanbod van duurzaam opgewekte elektriciteit goed afstemmen. En daarbij is cybersecurity weer een randvoorwaarde, want met verdergaande digitalisering wordt ook het aanvalsoppervlak voor kwaadwillenden vergroot. Angeline van Dijk, directeur-hoofdinspecteur van Agentschap Telecom wil daarom samen optrekken met netbeheerders, leveranciers van apparatuur en energie en overheden.
Agentschap Telecom (AT) werkt aan een veilig verbonden Nederland, dat kan rekenen op betrouwbare telecommunicatie- en IT-netwerken. Het houdt onder meer toezicht op de dekking van mobiele operators, de veiligheid van digitale infrastructuur, het veilige verloop van graafwerkzaamheden, het frequentiegebruik in de scheep- en luchtvaart, het uitrollen van 5G en vele andere zaken op het gebied van digitale weerbaarheid en cybersecurity. Van Dijk: “De kennis die we in huis hebben is uniek. Na twee jaar aan het hoofd van het Agentschap ben ik nog regelmatig onder de indruk van mijn eigen medewerkers. En die kennis van zaken is geen luxe. Nederland wordt steeds meer een digitale mainport en dat vraagt om een goed fundament. Dat fundament zijn wij, als hoeders van het ecosysteem van digitale infrastructuur, apparaten en diensten.”
Toezicht is ook signaleren en agenderen
De gehele samenleving digitaliseert. AT ziet een toenemende en diepgaande maatschappelijke afhankelijkheid en verknoping van verschillende vormen van digitalisering en tegelijkertijd een toename van dreigingen en (potentiële) verstoringen. Van Dijk: “Dat geldt zeker ook voor een van de grootste omwentelingen die Nederland nu en in de komende jaren doormaakt, de energietransitie. Vanuit onze brede verantwoordelijkheid hebben wij dit jaar ons rapport uitgebracht over wat ervoor nodig is om die transitie op een veilige en verantwoorde manier te maken. Als toezichthouder kijken wij niet alleen achteraf of iets goed of fout is gegaan, het is juist ook onze taak om zaken bijtijds te signaleren en agenderen. Daarom doen we onder andere onderzoek naar de toepassing en impact op de elektriciteitsketen en de risico’s van elektrische apparatuur, die zowel aan het elektriciteitsnet als het internet gekoppeld is (zoals laadpalen, warmtepompen, zonne-energiesystemen of thuis-accu’s). Vanuit nationale en internationale gremia werken we aan de standaardisatie van cyberveilige apparatuur en diensten. Bovendien intensiveren we ons onderzoek naar mogelijk verstorende apparatuur. Indien nodig halen we die van de markt. Zo pakken we als toezichthouder onze eigen verantwoordelijkheid in de energietransitie.”
"Wij zien een toenemende en diepgaande maatschappelijke afhankelijkheid en verknoping van verschillende vormen van digitalisering en tegelijkertijd een toename van dreigingen en (potentiële) verstoringen."
Digitale grondplaat
Het AT is bezorgd over de decentrale aanpak van de energietransitie in Nederland. Regionale plannen sluiten niet altijd goed op elkaar aan en er lijkt een gebrek aan sturing en overzicht. Van Dijk: “Net als de Cyber Security Raad zijn we voor een integrale benadering van geïdentificeerde risico’s. Nieuwe en bestaande vraagstukken vragen om integrale afstemming en samenwerking met partijen binnen de overheid en het bedrijfsleven, zowel nationaal als internationaal. Daarvoor is het opstellen van een digitale grondplaat, waarmee de totale governance van het digitale stelsel van beleid, uitvoering en toezicht in kaart wordt gebracht, behulpzaam. Daarmee worden verantwoordelijkheden, afhankelijkheden en eventuele hiaten zichtbaar.”
Energietransitie en cyberrisico’s
Van Dijk: “De energietransitie heeft veel raakvlakken met ons werk, op gebied van fysieke infrastructuur, continuïteit en integriteit van vitale infrastructuren en veilige apparaten en diensten. Van (radio-)apparatuur, tot graven, van meten van verbruik (metrologie) tot toezicht op bijvoorbeeld energiebedrijven. Als autoriteit van de digitale infrastructuur zijn we een belangrijke speler in het digitale ecoysteem dat we zien ontstaan. Wij zijn ermee bezig om ons daarnaar te herstructureren: te zorgen dat we maximaal aansluiten, meebewegen en bij de juiste partijen aanschuiven. Want er ontstaan nieuwe risico’s en kwetsbaarheden. Nieuwe innovatieve partijen als ‘flexibility operators’, ‘aggregators’ of ‘changepoint operators’ doen hun intrede. En door de toenemende digitalisering in de energiesector nemen de cyberrisico’s toe. Door gehackte apparatuur massaal en gelijktijdig in- of uit te schakelen kan overbelasting op het energienet gecreëerd worden. Dat kan uiteindelijk leiden tot uitval. Ook het gebruik van kunstmatige intelligentie (AI), bijvoorbeeld voor het aansturen en bewaken van de energiebalans op het net geeft zowel kansen, als risico’s.