Grote Europese Stroomuitval Vraagt om Cybersecurity voor Kritieke Infrastructuur

Op 28 april 2025 trof een enorme stroomuitval Spanje, Portugal en delen van Frankrijk, waardoor het leven op het Iberisch Schiereiland ontregeld werd. De stroomstoring begon om 12:33 CEST en leidde tot het plotseling uitvallen van 15 gigawatt aan elektriciteit, wat zorgde voor kettingreacties in onderling verbonden netwerken. Hoewel de stroom in de meeste gebieden binnen 10 uur werd hersteld, bleven sommige regio’s bijna 22 uur zonder stroom, met volledig herstel in Spanje om 11:00 CEST op 29 april. Ook het Portugese netwerk werd begin de volgende dag gestabiliseerd met behulp van waterkracht, gasturbines en noodimporten uit Marokko en Frankrijk.

Hoewel de eerste loggegevens Red Eléctrica en REN ertoe brachten om de waarschijnlijkheid van een cyberaanval op het elektriciteitsnet uit te sluiten, moet men zich afvragen hoe doorslaggevend zulke bevindingen werkelijk zijn. Digitale manipulatie kent nauwelijks grenzen, en gezonde scepsis blijft op zijn plaats. Cyberbeveiliging van elektriciteitsnetten is belangrijker dan ooit tevoren.

Experts zijn van mening dat zelfs als dit incident geen aanval was, het boekdelen spreekt over de toenemende cyberdreigingen voor de infrastructuur. Moderne netwerken zijn sterk afhankelijk van gedigitaliseerde systemen, wat ze kwetsbaarder maakt voor hackers. Eén enkel zwak punt; of het nu door malware of gemanipuleerde gegevens komt, het kan landelijke storingen veroorzaken.

En het zijn niet alleen kritieke infrastructuren die risico lopen. In mei 2025 heeft Coinbase Global, het toonaangevende Amerikaanse cryptocurrency-handelsplatform, een enorme datalek door interne medeplichtigheid ervaren waarbij meer dan 69.000 klanten betrokken waren. Enkele buitenlandse medewerkers van de klantenservice werden omgekocht om gevoelige interne gegevens te delen, waaronder persoonlijke identificatiegegevens, ID-afbeeldingen en rekeningsaldi. Hoewel wachtwoorden en privésleutels veilig bleven, stelde de gelekte informatie gebruikers bloot aan ernstige phishingdreigingen, oplichtingspogingen door imitatie, en zelfs mogelijke fysieke veiligheidsrisico’s. De hackers eisten zelfs een losgeld van 20 miljoen dollar.

Dit datalek werd niet veroorzaakt door malware, maar door interne medewerkers. Het geeft aan hoe vertrouwde toegang kan worden misbruikt met een verwoestend effect. Als dit kan gebeuren in een streng gereguleerde en beveiligingsbewuste omgeving zoals een cryptocurrency-beurs, dan moet de energiesector zich afvragen: zijn wij echt voorbereid op een soortgelijk datalek?

Dit is geen verre dreiging. In Oekraïne, op 23 december 2015, gebruikten hackers malware genaamd BlackEnergy 3 om controle te krijgen over SCADA-systemen (Supervisory Control and Data Acquisition), waardoor de stroomtoevoer naar meer dan 230.000 mensen werd onderbroken. Deze aanval, toegeschreven aan de Russische groep “Sandworm”, was de eerste bevestigde cyberaanval op een elektriciteitsnet en veranderde de manier waarop de wereld kijkt naar SCADA-beveiliging en het voorkomen van cyberaanvallen op nationale infrastructuur.

Deze aanvallen beginnen meestal met phishing of geïnfecteerde bestanden, waarmee aanvallers toegang krijgen tot bedrijfsnetwerken. Van daaruit gaan ze naar operationele technologiesystemen, waar ze onderstations kunnen uitschakelen, communicatie kunnen verstoren en hersteltools kunnen vernietigen.

Cyberaanvallen beginnen niet altijd met externe inbraken. De datalek bij Coinbase is een perfect voorbeeld. De aanvallers hadden geen malware of netwerktoegang nodig. In plaats daarvan omkochten zij supportmedewerkers die legitieme toegang hadden tot interne systemen. Gedurende maanden wisten ze op stille wijze gevoelige informatie weg te sluizen, die gebruikt kan worden voor identiteitsdiefstal, oplichting en afpersing.

Ditzelfde scenario, toegepast op kritieke infrastructuur, kan leiden tot gemanipuleerde controlesystemen, vertraagde detectie van incidenten of zelfs het onmogelijk maken van herstel. Het is een sobere herinnering dat het beveiligen van kritieke infrastructuur niet alleen draait om firewalls en malwaredetectie, maar ook om het beheren van toegang, het versleutelen van data en het monitoren van menselijk gedrag.

Om dergelijke dreigingen tegen te gaan is versleuteling voor bedrijven cruciaal. Het zorgt ervoor dat gevoelige gegevens en systeemopdrachten veilig blijven, zelfs als netwerken zijn gecompromitteerd. Versleuteling blokkeert ongeautoriseerde toegang en manipulatie en vormt zo een essentiële verdedigingslaag. Daarnaast verifieert het de authenticiteit van controleberichten, waardoor hackers worden voorkomen om kwaadaardige opdrachten in te voegen. Bovendien helpen versleutelde bestandsbeveiliging, logbestanden en back-ups ervoor te zorgen dat systemen veilig kunnen worden hersteld zonder verdere compromittering.

Voor organisaties in de energiesector is investeren in cybersecurity-oplossingen voor de energiesector en sterke beschermingsmaatregelen voor bedrijfsgegevens niet langer optioneel—het is essentieel.