Tweetalige printerversie Eentalige printerversie

Schriftelijke vraag nr. 7-1313

van Tom Ongena (Open Vld) d.d. 22 juli 2021

aan de minister van Binnenlandse Zaken, Institutionele Hervormingen en Democratische Vernieuwing

Cybersecurity - Groene stroom - Laadpalen - Zonnepanelen - Stroomnet - Veiligheid - Maatregelen

elektrisch materiaal
informatiebeveiliging
computerpiraterij
computercriminaliteit
elektrische energie
energienet

Chronologie

22/7/2021Verzending vraag (Einde van de antwoordtermijn: 26/8/2021)
11/8/2021Antwoord

Ook gesteld aan : schriftelijke vraag 7-1312

Vraag nr. 7-1313 d.d. 22 juli 2021 : (Vraag gesteld in het Nederlands)

In Nederland stuurde het Agentschap Telecom een waarschuwing uit over de kwetsbaarheid van het stroomnet. Door de vergroening van de elektriciteit en de daarbij steeds verdergaande gekoppelde integratie binnen het ICT-netwerk, wordt het geheel kwetsbaar voor hackers (cf. https://nos.nl/artikel/2388977-hackers-kunnen-stroomnet-saboteren-via-zonnepaneel-en-laadpaal).

Hackers kunnen de stroomvoorziening uit balans brengen of zelfs volledig kapen en stilleggen. Het Nederlandse hoofd van het Agentschap Telecom benadrukt dat producenten, gebruikers en leveranciers van nieuwe diensten en zogenoemde slimme apparatuur (zoals laadpalen) zich onvoldoende bewust zijn van dat risico.

Laadpalen, waarvan er sommige vrij op straat staan en gekoppeld zijn aan het lokale netwerk, zijn dan ook potentiële doelwitten voor hackers. Hetzelfde geldt voor de software die zonnepanelen reguleert. Indien het paneel van een individueel huishouden gehackt wordt, dan is dat niet zo'n probleem voor het netwerk. Dat verandert echter wanneer de software om de panelen aan te sturen wordt aangevallen. In extreme gevallen kan men de energiebevoorrading op grote schaal in gevaar brengen, in het bijzonder als dit gepaard gaat met een massale, gecoördineerde actie van de aanvallers.

Deze plotse Nederlandse bezorgdheid komt niet uit het niets. In het westen van de Verenigde Staten werd twee jaar geleden reeds een hack uitgevoerd op het stroomnet (cf. https://www.eenews.net/stories/1061111289). Hoewel de schade beperkt bleef, was het een reden tot vergrote waakzaamheid , zowel bij de veiligheidsdiensten als de stroomleverancier in kwestie.

Rusland in het bijzonder heeft deze techniek in het verleden al gebruikt. In 2015 werd het Oekraïense stroomnetwerk voor meerdere uren platgelegd door een cyberaanval. Ongeveer tachtigduizend mensen zaten zes uur zonder stroom (cf. https://www.reuters.com/article/us-ukraine-cybersecurity-sandworm-idUSKBN0UM00N20160108).

Wat betreft het transversaal karakter van de vraag: de verschillende regeringen en schakels in de veiligheidsketen zijn het eens over de fenomenen die de komende vier jaar prioritair moeten worden aangepakt. Die staan gedefinieerd in de Kadernota Integrale Veiligheid en het Nationaal Veiligheidsplan voor de periode 2016-2019, en werden besproken tijdens een Interministeriële Conferentie, waarop ook de politionele en justitiële spelers aanwezig waren. Het betreft aldus een transversale aangelegenheid met de Gewesten waarbij de rol van de Gewesten vooral ligt in het preventieve luik.

Graag had ik dan ook volgende vragen voorgelegd aan de geachte ministers:

1) In hoeverre is ons stroomnet beveiligd tegen eventuele externe (cyber)aanvallen? Zijn er reeds aanvallen gebeurd? Zo ja, kan u toelichten hoeveel aanvallen op ons stroomnet of de productie gericht waren? Waren deze succesvol?

2) Op welke manieren garanderen de veiligheids- en andere diensten de veiligheid van onze stroomnetten? Heeft de stroom die wij importeren vanuit het buitenland een invloed op de veiligheid van onze netten?

3) Hoeveel veiligheidsproblemen zijn er verbonden aan het zogenaamde «smart-charging» systeem?

4) Wat kunnen consumenten zelf doen om de veiligheid te garanderen over hun laadstations, zonnepanelen en andere gelinkte elektrische apparaten? Hoe kan de overheid hierbij helpen?

5) Zijn er plannen om de beveiliging te verhogen van (vooral openbare) laadpalen en dergelijke? Waarom wel of niet?

Antwoord ontvangen op 11 augustus 2021 :

1) De Federale Computer Crime Unit (FCCU) van de centrale directie van de bestrijding van de zware en georganiseerde criminaliteit (DJSOC) houdt zich bezig met het bestrijden van ernstige vormen van informaticacriminaliteit, onder meer deze die een snelle reactie vereisen in geval van incidenten ten aanzien van kritieke en vitale infrastructuren.

De FCCU heeft in het recente verleden geen dossiers behandeld met betrekking tot cyberaanvallen die gericht waren op het stroomnet of de stroomproductie en heeft aldus geen weet van succesvolle aanvallen op deze infrastructuur.

2-3-4-5) De politiediensten zijn in beginsel belast met het repressieve luik in de cyberveiligheidsketen. Vermits deze vraag verband houdt met de opdrachten van het Centrum voor Cybersecurity België (CCB), is het CCB ons inziens het best geplaatst om ze te beantwoorden.