Tweetalige printerversie Eentalige printerversie

Schriftelijke vraag nr. 7-1736

van Tom Ongena (Open Vld) d.d. 6 september 2022

aan de minister van Binnenlandse Zaken, Institutionele Hervormingen en Democratische Vernieuwing

Windturbines - Hacking - Buitenlandse mogendheden - Veiligheid van het stroomnet - Cijfers en tendensen

windenergie
informatiebeveiliging
computerpiraterij
energienet
informatieoorlog

Chronologie

6/9/2022Verzending vraag (Einde van de antwoordtermijn: 6/10/2022)
6/10/2022Antwoord

Ook gesteld aan : schriftelijke vraag 7-1734
Ook gesteld aan : schriftelijke vraag 7-1735

Vraag nr. 7-1736 d.d. 6 september 2022 : (Vraag gesteld in het Nederlands)

In maart en april 2022 werd de Europese windenergiesector opgeschrikt door een reeks cyberaanvallen. In korte tijd werden drie bedrijven in Duitsland aangevallen door hackers: Windtechnik, Nordex en Enercon. Daarbij werden belangrijke IT-systemen onklaar gemaakt en konden de windmolens niet langer op afstand worden bediend (cf. https://www.vpngids.nl/nieuws/nederlandse-windmolens-al-maanden-stil-door-cyberaanvallen/).

Cybersecurityexperts weten niet wie er achter de digitale aanvallen zit. Conti, een Russische hackersgroep met nauwe banden met het Kremlin, eiste de verantwoordelijkheid op.

De aanvallen op de Duitse leveranciers van windturbines treffen ook onze noorderburen. Vijf windmolens van windpark Oude Maas bij Heinenoord staan al maanden stil. Dat komt doordat de IT-systemen van Nordex geïnfecteerd zijn met ransomware. Het bedrijf werd onder druk gezet om een onbekend bedrag aan losgeld te betalen. Dat weigerde Nordex. In plaats daarvan koos het ervoor om alle computers te vervangen en een nieuw bedrijfsnetwerk op te zetten.

De aanleg van windmolenpark Oude Maas kampt met storm- én cyberproblemen. Het nog in ontwikkeling zijnde park is geplaagd door stormschade en door een ransomware-aanval op een toeleverancier. Uit antwoorden op vragen in de Nederlandse Tweede Kamer blijkt dat er twee windmolens stormschade hebben geleden. Daarnaast zijn er nog drie waarvan het geplande proefdraaien niet is doorgegaan door een cyberaanval, aldus de bevoegde Nederlands minister Jetten (cf. https://www.agconnect.nl/artikel/ransomware-aanval-verstoort-nederlands-windmolenpark).

Wat betreft het transversaal karakter van de vraag: de verschillende regeringen en schakels in de veiligheidsketen zijn het eens over de fenomenen die de komende vier jaar prioritair moeten worden aangepakt. Die staan gedefinieerd in de Kadernota Integrale Veiligheid en het Nationaal Veiligheidsplan voor de periode 2016-2019, en werden besproken tijdens een Interministeriële Conferentie, waarop ook de politionele en justitiële spelers aanwezig waren. Het betreft aldus een transversale aangelegenheid met de Gewesten waarbij de rol van de Gewesten vooral ligt in het preventieve luik.

Graag had ik dan ook volgende vragen voorgelegd:

1) In hoeverre is ons stroomnet en zijn onze windturbines beveiligd tegen eventuele externe (cyber)aanvallen? Zijn er reeds aanvallen of pogingen tot aanvallen gebeurd? Om hoeveel aanvallen gaat het? Waren deze succesvol? Hoe is met deze inbraakpogingen omgegaan?

2) Indien er daadwerkelijk reeds aanvallen gebeurd zijn, om welke getroffen beheerders ging het? Wat was de financiële schade en hoeveel opgewekte stroom liep men hierdoor mis? Ging het om het platleggen van de turbines, om financieel gewin (ransomware), stelen van data of technologie of andere feiten?

3. Heeft men ooit daders kunnen identificeren/arresteren? Indien dat het geval is, wat is hun (vermoedelijke) nationaliteit? Hoeveel personen kon men identificeren of arresteren? Welke straffen kregen ze? Indien daders niet konden worden getraceerd, hoe komt dat? Hoe kan zich hier in de toekomst beter op tegen wapenen?

4) Hoe waarborgen onze veiligheids- en andere diensten de veiligheid van onze stroomnetten en in het bijzonder systemen die de windturbines beheren?

5) Aangezien er in onze buurlanden windturbines geviseerd worden door hackers, zijn er plannen om de beveiliging te verhogen van onze windturbineparken?

6) Zou u kunnen toelichten welke rol de verschillende overheden spelen in de beveiliging van onze windturbineparken?

7) Zijn er naast cyberaanvallen ook aanvallen van fysieke aard geweest op onze windturbines (schade, vandalisme, sabotage, enz.)? Hoeveel van dit soort aanvallen zijn er geweest de jongste vijf jaar en wat was de schade? Heeft men de daders kunnen vinden en wat waren desgevallend de straffen die werden uitgesproken?

Antwoord ontvangen op 6 oktober 2022 :

1) tot 3) De Federale Computer Crime Unit (FCCU) van de centrale directie van de Bestrijding van de zware en georganiseerde criminaliteit (DJSOC) houdt zich bezig met het bestrijden van ernstige vormen van informaticacriminaliteit, onder meer deze die een snelle reactie vereisen in geval van incidenten ten aanzien van kritieke en vitale infrastructuren.

De FCCU heeft in het recente verleden geen dossiers behandeld met betrekking tot cyberaanvallen die gericht waren op het stroomnet of de stroomproducenten en heeft aldus geen weet van succesvolle aanvallen op deze infrastructuur.

De Algemene Nationale Gegevensbank (ANG) is een politiedatabank waarin feiten geregistreerd worden op basis van processen-verbaal die voortvloeien uit de missies van de gerechtelijke en bestuurlijke politie. Zij laat toe om tellingen uit te voeren op verschillende statistische variabelen, zoals het aantal geregistreerde feiten, de modus operandi, de voorwerpen gehanteerd bij het misdrijf, de gebruikte vervoermiddelen, de plaatsbestemmingen, enz.

Op basis van de informatie uit de ANG is het mogelijk om twee specifieke vormen van informaticacriminaliteit die wijzen op een «cyberaanval» uit de politiedatabank te extraheren, zijnde «hacking» en «sabotage».

De onderstaande tabel bevat het aantal door de politiediensten geregistreerde feiten inzake informaticacriminaliteit met een opdeling per klasse, zoals geregistreerd in de ANG op basis van de processen-verbaal, voor de periode 2017-2021 op nationaal niveau. Deze meer algemene gegevens zijn afkomstig van de databankafsluiting van 16 mei 2022.

Tabel 1: aantal geregistreerde feiten inzake informaticacriminaliteit per klasse


2017

2018

2019

2020

2021

Hacking

2 643

3 660

4 166

5 520

4 529

Valsheid in informatica

806

1 256

1 694

3 362

3 547

Informaticabedrog

17 645

20 217

28 113

35 213

39 102

Sabotage

511

514

495

407

382

Totaal

21 605

25 647

34 468

44 502

47 560

Bron: Federale politie.

Binnen de politienomenclatuur bestaat er een bestemming-plaats «windmolenpark», maar er werden in de desbetreffende periode geen feiten van informaticacriminaliteit voor deze plaatsbestemming geregistreerd.

Voor de rest, valt deze parlementaire vraag niet onder mijn bevoegdheden maar behoort tot die van de eerste minister, aan wie het Centre for Cyber Security Belgium (CCB) rapporteert.

4) De beveiliging van het Belgische stroomnet valt niet onder mijn bevoegdheden, maar behoort tot die van de eerste minister aan wie het Centrum voor cybersecurity België (CCB) rapporteert, alsook van de minister van Energie en van de bevoegde regionale overheden.

5) & 6) Deze parlementaire vraag valt ook niet onder mijn bevoegdheden, maar behoort tot die van de eerste minister aan wie zoals voormeld het Centrum voor cybersecurity België (CCB) rapporteert.

7) De tweede tabel toont het aantal door de politiediensten geregistreerde feiten inzake beschadigen van eigendom met een opdeling per klasse en waaraan in de ANG een bestemming-plaats «windmolenpark» is gekoppeld, voor de periode 2017-2021 op nationaal niveau. Deze gegevens zijn afkomstig van de databankafsluiting van 16 mei 2022.

Tabel 2: aantal geregistreerde feiten inzake beschadigen van eigendom per klasse met als bestemming-plaats windmolenpark


2017

2018

2019

2020

2021

Opzettelijke brandstichting

0

0

0

0

1

Vandalisme

3

1

0

2

1

Totaal

3

1

0

2

2

Bron: Federale politie.