De RDI inspecteert de cyberveiligheid van de herstartmogelijkheid energiecentrales
Als door een onvoorziene omstandigheid het gehele elektriciteitsnet uitvalt in Nederland (een black-out), hoe starten de energiecentrales dan weer op? Daar is namelijk ook energie voor nodig. Voor die situatie zijn er een aantal zogenaamde black-startfaciliteiten. Een black-startfaciliteit maakt het mogelijk dat energiecentrales herstarten, zonder dat het net onder spanning staat. Om voorbereid te zijn op het ondenkbare heeft de Rijksinspectie Digitale Infrastructuur (RDI) recent inspecties uitgevoerd op de cyberweerbaarheid van deze black-startfaciliteiten.
De kans op een black-out van het elektriciteitsnet is weliswaar heel klein. Maar de impact van uitval van een black-startfaciliteit is in zo’n noodsituatie weer heel groot. Bovendien neemt de kans op noodsituaties in de toekomst toe. Enerzijds door oorlogen, maar ook omdat het energienet steeds voller raakt door de energietransitie.
De RDI onderzoekt cyberweerbaarheid black-startfaciliteiten
We spraken met de partijen die black-startfaciliteiten aanbieden om te kijken hoe alert ze zijn op hun cyberweerbaarheid. We moeten als land erop kunnen vertrouwen dat in een noodsituatie deze faciliteiten operationeel zijn en niet net uit zijn gevallen door een cyberaanval of vergeten software update. Daarom deden we bij de verschillende black-startfaciliteiten een inspectie van hun aanpak risicobeheersing.
Zo deden we onderzoek naar de Plan-Do-Check-Act-cyclus omtrent de black-startprocedure: het opstarten in geval van een black-out van het stroomnet. We keken of in de ‘koude’ fase (dus voor dat er iets aan de hand is) voldoende voorbereidingen zijn getroffen om tijdens een black-out snel te kunnen reageren. Denk aan noodvoorzieningen, draaiboeken en communicatiemiddelen (hoe bereik je de juiste mensen als je geen stroom hebt voor telefoon/email). Tevens hebben we onderzocht op welke wijze de crisisstructuur afhankelijk is van netwerk- en informatiesystemen. Ook keken tijdens de inspecties op welke wijze en hoe vaak er geoefend wordt, want ‘oefening baart kunst’.
De resultaten
De samenwerking met de black-startfaciliteiten tijdens de inspecties verliep goed en in een open sfeer. We hebben een goed beeld kunnen verkrijgen van hun risicomaatregelen en hun inrichting van de Plan-Do-Check-Act-cyclus omtrent black-start. Verder zagen we dat er inderdaad veel aandacht is voor het oefenen. Op gezette tijden worden er volgens een testplan de diverse stappen doorlopen. We kwamen tot de conclusie dat deze faciliteiten inderdaad continue alert zijn op hun cyberweerbaarheid.
Meerjarig thema Business Continuity Management
De inspecties van de black-startfaciliteiten zijn onderdeel van het meerjarige inspectie en onderzoeksthema Business Continuity Management. Ook eerder hebben we een thema-inspecties uitgevoerd bij netbeheerders. Lees ook ‘Resultaten BCM-inspecties netbeheerders’.