Tweetalige printerversie Eentalige printerversie

Schriftelijke vraag nr. 7-1735

van Tom Ongena (Open Vld) d.d. 6 september 2022

aan de vice-eersteminister en minister van Justitie en Noordzee

Windturbines - Hacking - Buitenlandse mogendheden - Veiligheid van het stroomnet - Cijfers en tendensen

windenergie
informatiebeveiliging
computerpiraterij
energienet
informatieoorlog

Chronologie

6/9/2022Verzending vraag (Einde van de antwoordtermijn: 6/10/2022)
4/11/2022Antwoord

Ook gesteld aan : schriftelijke vraag 7-1734
Ook gesteld aan : schriftelijke vraag 7-1736

Vraag nr. 7-1735 d.d. 6 september 2022 : (Vraag gesteld in het Nederlands)

In maart en april 2022 werd de Europese windenergiesector opgeschrikt door een reeks cyberaanvallen. In korte tijd werden drie bedrijven in Duitsland aangevallen door hackers: Windtechnik, Nordex en Enercon. Daarbij werden belangrijke IT-systemen onklaar gemaakt en konden de windmolens niet langer op afstand worden bediend (cf. https://www.vpngids.nl/nieuws/nederlandse-windmolens-al-maanden-stil-door-cyberaanvallen/).

Cybersecurityexperts weten niet wie er achter de digitale aanvallen zit. Conti, een Russische hackersgroep met nauwe banden met het Kremlin, eiste de verantwoordelijkheid op.

De aanvallen op de Duitse leveranciers van windturbines treffen ook onze noorderburen. Vijf windmolens van windpark Oude Maas bij Heinenoord staan al maanden stil. Dat komt doordat de IT-systemen van Nordex geÔnfecteerd zijn met ransomware. Het bedrijf werd onder druk gezet om een onbekend bedrag aan losgeld te betalen. Dat weigerde Nordex. In plaats daarvan koos het ervoor om alle computers te vervangen en een nieuw bedrijfsnetwerk op te zetten.

De aanleg van windmolenpark Oude Maas kampt met storm- ťn cyberproblemen. Het nog in ontwikkeling zijnde park is geplaagd door stormschade en door een ransomware-aanval op een toeleverancier. Uit antwoorden op vragen in de Nederlandse Tweede Kamer blijkt dat er twee windmolens stormschade hebben geleden. Daarnaast zijn er nog drie waarvan het geplande proefdraaien niet is doorgegaan door een cyberaanval, aldus de bevoegde Nederlands minister Jetten (cf. https://www.agconnect.nl/artikel/ransomware-aanval-verstoort-nederlands-windmolenpark).

Wat betreft het transversaal karakter van de vraag: de verschillende regeringen en schakels in de veiligheidsketen zijn het eens over de fenomenen die de komende vier jaar prioritair moeten worden aangepakt. Die staan gedefinieerd in de Kadernota Integrale Veiligheid en het Nationaal Veiligheidsplan voor de periode 2016-2019, en werden besproken tijdens een InterministeriŽle Conferentie, waarop ook de politionele en justitiŽle spelers aanwezig waren. Het betreft aldus een transversale aangelegenheid met de Gewesten waarbij de rol van de Gewesten vooral ligt in het preventieve luik.

Graag had ik dan ook volgende vragen voorgelegd:

1) In hoeverre is ons stroomnet en zijn onze windturbines beveiligd tegen eventuele externe (cyber)aanvallen? Zijn er reeds aanvallen of pogingen tot aanvallen gebeurd? Om hoeveel aanvallen gaat het? Waren deze succesvol? Hoe is met deze inbraakpogingen omgegaan?

2) Indien er daadwerkelijk reeds aanvallen gebeurd zijn, om welke getroffen beheerders ging het? Wat was de financiŽle schade en hoeveel opgewekte stroom liep men hierdoor mis? Ging het om het platleggen van de turbines, om financieel gewin (ransomware), stelen van data of technologie of andere feiten?

3. Heeft men ooit daders kunnen identificeren/arresteren? Indien dat het geval is, wat is hun (vermoedelijke) nationaliteit? Hoeveel personen kon men identificeren of arresteren? Welke straffen kregen ze? Indien daders niet konden worden getraceerd, hoe komt dat? Hoe kan zich hier in de toekomst beter op tegen wapenen?

4) Hoe waarborgen onze veiligheids- en andere diensten de veiligheid van onze stroomnetten en in het bijzonder systemen die de windturbines beheren?

5) Aangezien er in onze buurlanden windturbines geviseerd worden door hackers, zijn er plannen om de beveiliging te verhogen van onze windturbineparken?

6) Zou u kunnen toelichten welke rol de verschillende overheden spelen in de beveiliging van onze windturbineparken?

7) Zijn er naast cyberaanvallen ook aanvallen van fysieke aard geweest op onze windturbines (schade, vandalisme, sabotage, enz.)? Hoeveel van dit soort aanvallen zijn er geweest de jongste vijf jaar en wat was de schade? Heeft men de daders kunnen vinden en wat waren desgevallend de straffen die werden uitgesproken?

Antwoord ontvangen op 4 november 2022 :

Het geachte lid stelde verschillende vragen aan verschillende ministers.

Vragen 3) en 7) behoren tot mijn bevoegdheid, maar ik beschik niet over de gevraagde cijfergegevens aangezien de gegevensbank van het openbaar ministerie geen specifieke code omvat die toelaat te achterhalen in welke zaken er cyber of fysieke aanvallen werden gepleegd op ons stroomnet of onze windturbines.

Ook de Veiligheid van de Staat (VSSE) is niet op de hoogte van aanvallen van fysieke aard op windturbines. De VSSE wordt enkel op de hoogte gebracht van dit soort van aanvallen indien er een link kan gemaakt worden met de dreigingen waarop de dienst werkt (extremisme, terrorisme, spionage, enz.). De VSSE beschikt dus niet over aanwijzingen dat dit het geval is geweest.