Halen we met een slim elektriciteitsnetwerk een paard van Troje binnen?

Publicatie | 09-12-2021

Het tweede webinar van het symposium Opstap naar weerbaarheid ging over slimme elektriciteitsnetwerken. Want halen we hiermee niet een paard van Troje binnen?

De energietransitie zorgt voor meer fluctuerende energiebronnen zoals zon en wind. Om dit goed aan te sturen is digitalisering noodzakelijk.

Maar hoe houden we dit (cyber)veilig en betrouwbaar? Er zijn regels en wetten en er komt meer regelgeving aan, maar is dit voldoende? Wat kunnen de overheid en de markt doen om digitale continuïteit zoveel mogelijk te garanderen?

Dit en meer kwam aan de orde tijdens het tweede webinar van het symposium ‘Opstap naar weerbaarheid’ 2021.

Sprekers webinar

In dit webinar ging onze presentator Maarten Bouwhuis in gesprek met:

Philip Westbroek, security-expert Enexis
Marten van der Laan, lector systeemintegratie in de energietransitie Hanzehogeschool Groningen
Frank Bodewes, technisch specialist Agentschap Telecom

Webinar terugkijken

Heeft u het webinar gemist? Of was u erbij, maar wil u graag bepaalde stukken terugkijken? U vindt hier een opname van het webinar: Halen we met een slim elektriciteitsnetwerk een paard van Troje binnen?

1 00:00:18:18 00:00:21:15
Goedemorgen.
Het is half twaalf.

2 00:00:21:18 00:00:24:15
Tijd voor alweer het tweede webinar
van deze prachtige dag.

3 00:00:24:18 00:00:29:12
'Opstap naar weerbaarheid', het
symposium van het Agentschap Telecom.

4 00:00:29:15 00:00:34:11
Veel mensen die nu kijken, hebben net
ook gekeken, ook veel nieuwe kijkers.

5 00:00:34:14 00:00:38:02
Daarom heeft het Agentschap Telecom
deze dag zo georganiseerd.

6 00:00:38:05 00:00:42:17
Kies welk webinar voor jou belangrijk is
en sluit aan.

7 00:00:42:20 00:00:45:08
Dit tweede webinar heeft een prachtige titel
gekregen:

8 00:00:45:11 00:00:50:03
'Halen we met een slim elektriciteitsnetwerk
het paard van Troje binnen?'

9 00:00:50:06 00:00:53:07
Hoe zat het ook alweer
met het paard van Troje...

10 00:00:53:10 00:00:58:15
dat voor de deur van de stad stond
en vol zat met soldaten?

11 00:00:58:18 00:01:02:22
Die analogie en wat dat te maken heeft
met een slim elektriciteitsnetwerk...

12 00:01:03:00 00:01:05:11
gaan we allemaal afpellen in dit webinar.

13 00:01:05:14 00:01:07:24
Mijn naam is Maarten Bouwhuis,
host, dagvoorzitter.

14 00:01:08:02 00:01:11:02
Ik werk als dagvoorzitter in coronatijd
vooral online...

15 00:01:11:05 00:01:14:00
en ik werk als presentator
bij BNR Nieuwsradio.

16 00:01:14:03 00:01:16:05
Zo'n slim elektriciteitsnetwerk...

17 00:01:16:08 00:01:19:05
komt natuurlijk door de ongelofelijke
hoeveelheid zon en wind.

18 00:01:19:08 00:01:22:00
Duurzame energie die wordt aangesloten
op het netwerk...

19 00:01:22:03 00:01:24:11
en waarin we dus ook energie
terug gaan halen.

20 00:01:24:14 00:01:27:11
Het komt door de decentralisatie
van de energieopwekking...

21 00:01:27:14 00:01:30:16
en dat moet slim gebeuren, maar de vraag is:

22 00:01:30:19 00:01:35:16
Als je slimmigheid in dat netwerk legt,
wat betekent dat dan voor de beveiliging?

23 00:01:35:19 00:01:38:00
En daar komen we in de buurt
van het paard van Troje.

24 00:01:38:03 00:01:43:13
Daar gaan we het uitgebreid over hebben.
Dat doen we interactief en dus ben ik blij...

25 00:01:43:16 00:01:48:18
dat collega van Agentschap Telecom
Eelco Vriezekolk bij mij is.

26 00:01:48:21 00:01:53:03
Hij zit klaar om jullie interactie
te modereren...

27 00:01:53:06 00:01:56:07
en voor vragen, maar ook wel peilingen.

28 00:01:56:10 00:02:00:14
Ik geef Eelco heel graag de vloer
om uit te leggen hoe we dat allemaal doen.

29 00:02:00:17 00:02:04:01
Goedemorgen en dankjewel, Maarten.
Mijn naam is Eelco Vriezekolk...

30 00:02:04:04 00:02:06:12
en ik ben vandaag uw stem aan tafel hier.

31 00:02:06:15 00:02:10:24
Zoals Maarten zegt: We doen het interactief
en willen u graag betrekken bij dit webinar.

32 00:02:11:02 00:02:14:18
Hoe gaan we dat doen? Allereerst
hebben we daarvoor de chatfunctie.

33 00:02:14:21 00:02:18:19
Die ziet u naast dit beeld
op uw scherm staan.

34 00:02:18:22 00:02:22:07
In de chat typt u al uw vragen,
opmerkingen, aanvullingen...

35 00:02:22:10 00:02:24:21
voor de sprekers en voor de discussie
aan tafel.

36 00:02:24:24 00:02:29:06
Ik zal vervolgens die opmerkingen
namens u aan tafel inbrengen.

37 00:02:29:09 00:02:34:21
Dat doe ik niet alleen, op de achtergrond
zit een heel team van moderatoren klaar.

38 00:02:34:24 00:02:39:13
Dus heeft u een bijdrage voor de discussie:
typ hem in de chat, dan pik ik hem hier op.

39 00:02:39:16 00:02:42:23
Daarnaast doen we ook af en toe
een opiniepeiling...

40 00:02:43:01 00:02:46:14
om uw mening naast die van de experts
hier aan tafel te zetten.

41 00:02:46:17 00:02:49:22
Hoe gaat dat? Het makkelijkste is
aan de hand van een voorbeeld...

42 00:02:50:00 00:02:52:15
dus laten we maar meteen
de eerste poll starten.

43 00:02:52:18 00:02:55:04
De eerst poll-vraag luidt als volgt:

44 00:02:55:07 00:02:59:20
Digitalisering is noodzakelijk
voor de energietransitie.

45 00:02:59:23 00:03:03:00
Denkt u dat dat nodig is,
maar alleen voor de grote gebruikers...

46 00:03:03:03 00:03:05:07
klikt u dan op antwoord A.

47 00:03:05:10 00:03:09:12
Denkt u 'Dat is nodig, maar die digi-
talisering moet ook bij de eindgebruikers...

48 00:03:09:15 00:03:13:23
de huishoudens en het mkb plaatsvinden',
dan klikt u op antwoord B.

49 00:03:14:01 00:03:17:13
Denkt u 'Die energietransitie
gaat linksom of rechtsom...

50 00:03:17:16 00:03:21:09
ook wel lukken zonder digitalisering',
dan klikt u op antwoord C.

51 00:03:21:12 00:03:24:18
Maak nu uw keuze. We willen het tempo
er wel een beetje lekker in houden...

52 00:03:24:21 00:03:27:18
dus wacht niet te lang
met het geven van uw antwoord.

53 00:03:27:21 00:03:33:03
De antwoorden verschijnen in beeld
zodra de poll wordt gesloten.

54 00:03:33:06 00:03:37:06
Laten we dat maar meteen doen,
anders duurt het wel heel lang.

55 00:03:37:09 00:03:43:09
Ik zie dat het overgrote deel denkt dat
de energietransitie, die digitalisering...

56 00:03:43:12 00:03:46:18
voor iedereen nodig is,
dus ook voor de huishoudens.

57 00:03:47:23 00:03:49:13
Zo werken de polls dus.

58 00:03:49:16 00:03:53:11
Daarnaast hebben we de chat, gebruik
die vooral. Zet uw opmerkingen erin...

59 00:03:53:14 00:03:56:13
en ik breng ze namens u hier aan tafel.

60 00:03:57:12 00:03:59:08
Dat is het voor nu.
Maarten?

61 00:03:59:11 00:04:02:15
Dankjewel, Eelco.
Fijn dat je erbij bent, inderdaad.

62 00:04:02:18 00:04:06:04
Zet je vragen door,
dan geeft Eelco ze weer aan mij door.

63 00:04:06:07 00:04:11:17
Zo'n eerste poll is inderdaad ook een beetje
om de vingeroefening met elkaar te krijgen.

64 00:04:11:20 00:04:13:07
Noord-Koreaanse uitslag:

65 00:04:13:10 00:04:18:16
Digitalisering is dus in de breedte
van het energienetwerk nodig.

66 00:04:18:19 00:04:24:17
Zo'n slim elektriciteitsnetwerk, wat eigen-
lijk het vertrekpunt is voor dit webinar...

67 00:04:24:20 00:04:28:15
en waarin we dan willen kijken, van:
Hoe zit dat dan met dat paard van Troje?

68 00:04:28:18 00:04:30:18
We willen toch eerst eventjes
in beeld brengen...

69 00:04:30:21 00:04:34:13
wat we nou bedoelen
met zo'n slim elektriciteitsnetwerk.

70 00:04:45:18 00:04:49:11
Hier op EnTrance doen we onderzoek
naar verschillende innovaties...

71 00:04:49:14 00:04:52:13
op het gebied van energie
om de energietransitie te versnellen.

72 00:04:52:16 00:04:55:20
We zullen jullie wat dingen laten zien.
Kom maar met me mee.

73 00:04:57:11 00:05:01:03
Hier zien jullie wat we meten
aan het elektriciteitssysteem.

74 00:05:01:06 00:05:04:05
Je ziet als het goed is
hier onderin oranje lussen.

75 00:05:04:08 00:05:08:05
Daar meten we 2500 variabelen,
2 keer per seconde.

76 00:05:08:08 00:05:11:06
En aan de linkerkant van dit travohuisje
van EnTrance...

77 00:05:11:09 00:05:15:15
zien jullie dan de ICT,
daar wordt de data verwerkt...

78 00:05:15:18 00:05:20:12
en daarmee kunnen we die data gebruiken
voor monitoring en sturing van het systeem.

79 00:05:24:17 00:05:28:13
Hier zien jullie waar het bij EnTrance
over gaat: verschillende energievormen.

80 00:05:28:16 00:05:31:14
Rood voor warmte, blauw voor koude.

81 00:05:31:17 00:05:34:09
De gele buis
waar het aardgas doorheen gaat...

82 00:05:34:12 00:05:38:16
de roestvrijstalen buis
waar inmiddels waterstof doorheen gaat...

83 00:05:38:19 00:05:42:17
en de grauwe leiding,
het leidingnet daar middenin...

84 00:05:42:20 00:05:46:21
waar de elektriciteit doorheen gaat. Dat
verbinden we allemaal met behulp van ICT...

85 00:05:46:24 00:05:53:06
omdat we dan de energiesystemen met elkaar
kunnen verbinden, monitoren en besturen.

86 00:06:04:01 00:06:05:21
Van harte welkom terug bij ons aan tafel.

87 00:06:05:24 00:06:10:10
Zo'n slim elektriciteitsnetwerk,
toch nog een beetje in een proefopstelling...

88 00:06:10:13 00:06:16:04
waarin het dus niet alleen over stroom gaat,
maar over de breedte van het energienetwerk.

89 00:06:16:07 00:06:18:24
De gasten bij mij aan tafel
stel ik heel graag aan u voor.

90 00:06:19:02 00:06:24:22
Philip Westbroek is security expert
bij Enexis. Van harte welkom.

91 00:06:25:00 00:06:28:05
Wat zien we eigenlijk in zo'n korte film?

92 00:06:28:08 00:06:32:11
Ik vind het vooral een mooi voorbeeld
van hoe de elektriciteitsnetwerken...

93 00:06:32:14 00:06:35:08
aan het veranderen zijn in deze tijd.

94 00:06:35:11 00:06:40:08
Als je zo'n station 10 jaar geleden had
bekeken, had hij er heel anders uitgezien.

95 00:06:40:11 00:06:43:21
Dus echt gewoon heel veel meten, van:
wat gebeurt er nou precies...

96 00:06:43:24 00:06:45:22
en hoe pas ik de energievoorziening
daarop aan?

97 00:06:46:00 00:06:50:13
Dit is echt de verandering in de praktijk
waarin het dus ook slimmer moet worden.

98 00:06:50:16 00:06:53:22
Frank Bodewes, technisch specialist
bij Agentschap Telecom.

99 00:06:54:00 00:06:59:16
Fijn dat je bij mij aan tafel zit. Die
technische verandering die we dan dus zien...

100 00:06:59:19 00:07:03:07
die Philip ook aanduidt,
moeten jullie dan weer controleren.

101 00:07:03:10 00:07:07:01
Dat is ook moeilijker geworden.
-Het is vooral veel meer geworden.

102 00:07:07:04 00:07:12:24
We staan aan de vooravond van de echte
introductie van slimme elektriciteitsnetten.

103 00:07:13:02 00:07:17:02
We hebben een serieuze ambitie voor 2030,
dat is nog maar 8 jaar.

104 00:07:17:05 00:07:22:12
Dus er gaat heel veel gebeuren
en het Agentschap moet flink aan de slag.

105 00:07:22:15 00:07:26:05
Marten van der Laan, elektro-
systeemintegratie in de energietransitie...

106 00:07:26:11 00:07:29:09
Hanzehogeschool Groningen,
van harte welkom.

107 00:07:29:12 00:07:32:09
Zo'n filmpje als dit, wat haal jij daaruit?

108 00:07:32:12 00:07:35:18
Het is mijn werkplek,
dus ik zit dagelijks in deze omgeving.

109 00:07:35:21 00:07:39:11
We zijn vooral onderzoek aan het doen
naar dat toekomstige systeem...

110 00:07:39:14 00:07:42:21
en dat wordt complexer
en daar is van alles aan te besturen...

111 00:07:42:24 00:07:45:09
en dat doen we dus ook
met heel veel digitale techniek.

112 00:07:45:12 00:07:47:15
Waarom is die digitalisering
eigenlijk zo noodzakelijk?

113 00:07:47:18 00:07:50:06
Je ziet dat het systeem moeilijker wordt.

114 00:07:50:09 00:07:53:21
Waar je vroeger met één iemand
aan het stuur dat nog wel kon doen...

115 00:07:53:24 00:07:56:12
zie je nu dat het
veel kleinere systemen worden...

116 00:07:56:15 00:07:59:15
Ik heb daar een plaatje van meegenomen,
dat staat op het scherm.

117 00:08:01:00 00:08:05:14
Er ontstaan allemaal losse clusters
die het deels voor zichzelf doen...

118 00:08:05:17 00:08:09:11
maar ook veel interactie met elkaar hebben
en dan zie je ook die infrastructuur:

119 00:08:09:14 00:08:13:17
Gas, waterstof, warmte, koude,
maar ook die data-infrastructuur...

120 00:08:13:20 00:08:15:21
die nodig is om dat bij elkaar te brengen.

121 00:08:15:24 00:08:20:08
Het vorige webinar ging over ecosystemen.
Dit is dus zo'n soort ecosysteem?

122 00:08:20:11 00:08:25:00
Dit is een soort zelforganiserend
ecosysteem met kleine eilanden...

123 00:08:25:03 00:08:27:21
en zo'n groot geheel moet toch
een stuurbaar geheel worden.

124 00:08:27:24 00:08:29:24
En dat kan alleen
als je het volledig digitaliseert?

125 00:08:30:02 00:08:32:06
Dat denk ik wel.
Neem een F-16:

126 00:08:32:09 00:08:36:02
Die kun je ook niet meer vliegen
met alleen maar de mechanische sturing.

127 00:08:36:05 00:08:40:11
Nee, laat staan een F-35, want de F-16
is natuurlijk alweer 40 jaar oud.

128 00:08:40:14 00:08:42:10
Daarom.

129 00:08:42:13 00:08:45:00
Philip, hoe kijk jij naar de digitalisering?

130 00:08:45:03 00:08:50:05
Als Enexis heb je dan dus ergens een rol
in zo'n netwerk.

131 00:08:50:08 00:08:54:20
Dat klopt. Dus ook die decentrale opwek
van energie...

132 00:08:54:23 00:08:58:19
die je al noemde in je introductie,
is voor ons een hele belangrijke driver.

133 00:08:58:22 00:09:03:19
Vroeger waren er centrale plekken
waar elektriciteit werd opgewekt...

134 00:09:03:22 00:09:08:05
dus ging het van één centrale plek
naar decentrale locaties bij de gebruikers.

135 00:09:08:08 00:09:11:09
Tegenwoordig wordt het steeds vaker
ook decentraal gedaan...

136 00:09:11:12 00:09:15:09
en om die balans tussen vraag en aanbod
in stand te houden:

137 00:09:15:12 00:09:18:20
Dat is een van de redenen
waarom je dus steeds meer ICT nodig hebt.

138 00:09:18:23 00:09:20:12
En je hebt het dus nodig, hè?

139 00:09:20:15 00:09:24:09
Je kunt ook iedereen in dat ecosysteem
vragen of ze daaraan willen meedoen...

140 00:09:24:12 00:09:28:06
en z'n data wil delen.
Daarover straks meer...

141 00:09:28:09 00:09:32:21
maar ik hoor jullie hier zeggen: Het kan niet
zonder, dus het is toch een beetje een...

142 00:09:34:17 00:09:39:01
Het is niet iets wat je tegen kunt houden
als deelnemer in zo'n systeem.

143 00:09:39:04 00:09:42:06
Klopt. Vanwege meerdere redenen.
Dit is een hele goeie reden.

144 00:09:42:09 00:09:46:10
Er zijn meerdere goeie redenen,
zoals bijvoorbeeld efficiencyverbetering.

145 00:09:46:13 00:09:51:18
Je wilt ook op afstand dingen
in de gaten kunnen houden, monitoren.

146 00:09:51:21 00:09:54:04
Wat is er precies aan de hand,
waar is precies een storing?

147 00:09:54:07 00:09:56:13
Je wilt op afstand kunnen schakelen.

148 00:09:56:16 00:10:00:12
Dat doen we al een aantal jaren
als sector...

149 00:10:00:15 00:10:04:05
en dat maakt ook
dat je sneller storingen oplost.

150 00:10:04:08 00:10:07:22
Dat is een andere driver waarom je dus
ook steeds meer digitalisering nodig hebt.

151 00:10:08:00 00:10:11:21
Die decentrale energieopwekking
waar we het dan hier over hebben...

152 00:10:11:24 00:10:15:18
krijgt dus ook enorme schaal.
Er lopen nog allerlei pilotprojecten...

153 00:10:15:21 00:10:18:06
maar we zijn toch echt wel snel
aan het opschalen...

154 00:10:18:09 00:10:20:17
ook met grote zonneparken en zo.

155 00:10:20:20 00:10:24:05
Hoe moeten we die schaal nou inschatten
als leken?

156 00:10:24:08 00:10:29:01
Er komen heel veel decentrale systemen bij.
Ik heb nog een plaatje meegenomen.

157 00:10:29:04 00:10:33:00
Dit is een voorbeeld van een project
dat hier en nu plaatsvindt.

158 00:10:33:03 00:10:37:12
TenneT heeft die balans
tussen vraag en aanbod nodig.

159 00:10:37:15 00:10:40:09
TenneT is onze landelijke
hoogspanningsbeheerder.

160 00:10:40:12 00:10:43:22
Die moet dat doen door bij te regelen.

161 00:10:44:00 00:10:46:11
Vroeger was dat een gascentrale
met één knopje...

162 00:10:46:14 00:10:50:24
en nu wordt dat door een portfolio van zon,
elektrische auto's, batterijen...

163 00:10:51:02 00:10:56:07
Allemaal in de haarvaten van dat systeem
moet dat toch diezelfde regelkracht geven...

164 00:10:56:10 00:10:59:15
en daarvoor heeft TenneT een platform
met een blockchain...

165 00:10:59:18 00:11:02:18
en al die apparaten communiceren
met die blockchain.

166 00:11:02:21 00:11:07:09
Er is elke 4 seconden communicatie tussen
TenneT en degene die het moet gaan uitvoeren.

167 00:11:07:12 00:11:09:13
Heeft TenneT dat op de blockchain
georganiseerd?

168 00:11:09:16 00:11:13:23
Inderdaad.
-Dus dat is nou echt een goede toepassing...

169 00:11:14:01 00:11:16:23
een mogelijk goede toepassing
van blockchain.

170 00:11:17:01 00:11:20:12
Want dat wordt nog vaak als grote
belofte gezien, maar als je dan vraagt:

171 00:11:20:15 00:11:25:03
'Waar gebruiken we het?', dan durft niemand.
-Het is operationeel.

172 00:11:25:06 00:11:28:07
Dus al die apparaten communiceren
via de blockchain en leggen uit:

173 00:11:28:10 00:11:29:22
Ik ga nu zoveel spanning toevoegen.

174 00:11:30:00 00:11:34:02
'Ik ga dit doen' en dat wordt
op 4 seconden nauwkeurig geregeld...

175 00:11:34:05 00:11:36:06
en aan het einde van de dag
leggen al die apparaten...

176 00:11:36:09 00:11:39:06
wat ze gedaan hebben
terug in die blockchain.

177 00:11:39:09 00:11:42:18
Het klinkt alsof wie hier
al best ver mee zijn.

178 00:11:42:21 00:11:46:09
Of staan we toch nog aan het begin?
-Dit was vorig jaar een pilot...

179 00:11:46:12 00:11:50:14
en is nu operationeel en dat moet uiteraard
nog verder groeien.

180 00:11:50:17 00:11:54:09
Die gascentrales zijn er nog steeds,
maar straks als ze er niet meer zijn...

181 00:11:54:12 00:11:56:12
moet dit systeem het wel overnemen.

182 00:11:56:15 00:12:00:00
Dan moet wel de veiligheid
en de betrouwbaarheid van het systeem...

183 00:12:00:03 00:12:01:24
op deze manier geborgd zijn.

184 00:12:02:02 00:12:05:15
Dit webinar gaat over de vraag
hoe we dat veilig en betrouwbaar houden.

185 00:12:05:18 00:12:10:02
Meer duurzame energie: komen er mogelijk
ook meer variabele energieprijzen?

186 00:12:10:05 00:12:14:07
Als je veel beter weet wat wie
op welk moment nodig heeft, Frank...

187 00:12:14:10 00:12:18:13
kun je ook veel beter sturen,
misschien ook wel met een prijsmechanisme.

188 00:12:18:16 00:12:21:14
Ik denk dat je veel meer afhankelijk wordt
van het aanbod.

189 00:12:21:17 00:12:24:06
De Duitsers kennen de term 'dunkelflaute'.

190 00:12:24:09 00:12:27:18
Dat zijn periodes waarbij het
én niet waait, én de zon niet schijnt.

191 00:12:27:21 00:12:30:23
Dunkelflaute?
-Dunkelflaute. Schitterend woord.

192 00:12:31:01 00:12:33:18
Er is helaas
geen Nederlands alternatief voor.

193 00:12:33:21 00:12:36:24
Sorry, wat voor periodes zijn dat precies?
-Geen wind en geen zon.

194 00:12:37:02 00:12:38:15
O ja, 'genau'.

195 00:12:39:01 00:12:44:08
Op zo'n moment is er gewoon minder energie
in de aanbieding.

196 00:12:44:11 00:12:48:01
Dat kan betekenen, als je daar
een marktmechanisme tegenaan zet...

197 00:12:48:04 00:12:51:14
dat je prijs omhoog gaat.
Er is gewoon schaarste aan het product.

198 00:12:51:17 00:12:53:18
Dus een variabele prijs.

199 00:12:53:21 00:12:58:07
En dat doet inmiddels druppelsgewijs
z'n intrede in een land als Nederland.

200 00:12:58:10 00:13:00:11
In Engeland zijn ze er al wat langer
mee bezig.

201 00:13:00:14 00:13:02:11
Dat betekent soms dat je heel veel betaalt...

202 00:13:02:14 00:13:05:22
de klassieke piek
tussen zes en acht 's avonds bijvoorbeeld...

203 00:13:06:00 00:13:09:04
daar is echt piekvraag,
daar zie je vaak hoge prijzen...

204 00:13:09:07 00:13:11:04
drie keer de prijs die je normaal betaalt...

205 00:13:11:07 00:13:14:10
tot momenten in de nacht,
als het bijvoorbeeld heel hard waait...

206 00:13:14:13 00:13:18:11
waarbij je een negatieve energieprijs krijgt.
-Dan wil ik dus een wasmachine...

207 00:13:18:14 00:13:22:06
die dan automatisch aangaat.
-Niet alleen een wasmachine.

208 00:13:22:09 00:13:24:02
Eigenlijk alles in huis.
-Ook een auto.

209 00:13:24:05 00:13:28:02
Mijn elektrische auto moet dus dan opladen,
maar dan moet hij dan ook snel laden.

210 00:13:28:05 00:13:32:08
Daar zou je misschien wat op kunnen sturen
inderdaad. Moet je dat in twee uur doen...

211 00:13:32:11 00:13:36:04
Mijn laadpaal kan niet snel laden,
maar dat zou het ideale beeld zijn.

212 00:13:36:07 00:13:40:15
Tot slot nog eventjes:
je hebt dus een slim energienetwerk.

213 00:13:40:18 00:13:43:08
Ik begrijp dat in een energienetwerk
energie stroomt.

214 00:13:43:11 00:13:46:06
Ik begrijp dat van mijn zonnepanelen
energie het net op gaat...

215 00:13:46:09 00:13:48:13
maar de meeste stroom
die ik thuis gebruik...

216 00:13:48:16 00:13:53:09
komt natuurlijk gewoon helaas
van de kolencentrale zo mijn huis binnen.

217 00:13:55:03 00:14:01:00
Maar de data en de slimheid erin,
gaat dat over het gewone internet?

218 00:14:01:03 00:14:05:18
Want als je dus wilt communiceren, van:
Wat gaat nou wanneer aan?

219 00:14:05:21 00:14:09:16
Dat moet dus allemaal via het internet gaan.
Moet ik het zo zien, Philip?

220 00:14:09:19 00:14:12:02
Het ligt er een beetje aan
over welke data je het hebt...

221 00:14:12:05 00:14:16:14
maar over het algemeen hebben
alle netbeheerders veilige verbindingen...

222 00:14:16:17 00:14:21:12
waarover die data gaat die nodig is
voor het beheren van het energienetwerk.

223 00:14:21:15 00:14:25:06
Dat is volledig afgesloten van het internet.
-Dus de slimme meter bij mij thuis...

224 00:14:25:09 00:14:31:23
gaat over het netwerk van Enexis?
-Die gaat over een veilige verbinding...

225 00:14:32:01 00:14:35:20
die dus beheerd wordt door Enexis.
Dat klopt.

226 00:14:36:16 00:14:38:18
Je bent toch wat twijfelachtig
in je antwoord...

227 00:14:38:21 00:14:41:18
want er zijn ook onderdelen in het ecosysteem
die gewoon op internet zitten?

228 00:14:41:21 00:14:44:21
Die auto die je net noemde,
als je die sneller wilt laten laden:

229 00:14:44:24 00:14:47:15
Die heeft z'n verbinding
met de backoffice van de autofabrikant...

230 00:14:47:18 00:14:49:21
en dat gaat gewoon over het internet.

231 00:14:49:24 00:14:53:03
Ik heb ergens een laadpasje
van mijn leasemaatschappij.

232 00:14:53:06 00:14:56:17
Daar heb ik een contract en een EVBox.
Er zijn allerlei partijen...

233 00:14:56:20 00:15:00:09
zie ik altijd in mijn mailbox.
En dat is gewoon internettechnologie.

234 00:15:00:12 00:15:05:13
Dus je ziet dat traditioneel die beveiligde
systemen waar Enexis het beheer over heeft...

235 00:15:05:16 00:15:09:01
daar zit een laag bovenop
die het grote brede internet is...

236 00:15:09:04 00:15:12:15
en in het voorbeeld dat ik net noemde,
zie je dat die twee wel samengaan...

237 00:15:12:18 00:15:15:22
om daar slimme dingen te doen.

238 00:15:16:00 00:15:18:23
Dat is een goed voorbeeld,
want die data die nodig is...

239 00:15:19:01 00:15:21:06
om zo'n netwerk ook slim te houden...

240 00:15:21:09 00:15:24:18
zit vaak in een omgeving
die afgesloten is van het internet...

241 00:15:24:21 00:15:30:20
van systemen waar ook mensen mee gekoppeld
zijn, om daar slimme dingen mee te doen.

242 00:15:30:23 00:15:33:21
Dat wordt ook weleens OT/IT-integratie
genoemd...

243 00:15:33:24 00:15:37:19
dus operationele techniek
nodig voor het beheer van het energienet...

244 00:15:37:22 00:15:42:02
en IT gewoon voor het je e-mail,
bijvoorbeeld.

245 00:15:42:05 00:15:45:07
Al die data moet vanuit OT
naar IT worden getransporteerd...

246 00:15:45:10 00:15:47:02
en dat maakt het ook risicovol.

247 00:15:47:05 00:15:50:23
Dus dat moet je op zo'n manier doen
dat je geen nieuwe risico's introduceert...

248 00:15:51:01 00:15:53:04
voor de stabiliteit van het energienetwerk.

249 00:15:53:07 00:15:56:24
We hebben dus geschetst wat nou zo'n
slim energienetwerk is, wat de schaal is...

250 00:15:57:02 00:15:59:23
hoe belangrijk het is,
hoe belangrijk digitalisering daarbij is...

251 00:16:00:01 00:16:05:12
en het feit dat er dus een IT/OT-integratie
komt waarin kwetsbaarheden liggen.

252 00:16:05:15 00:16:08:12
We komen langzaam bij het paard van Troje,
maar ik ga eerst naar Eelco...

253 00:16:08:15 00:16:11:00
met de simpele vraag
of er al vragen binnen zijn.

254 00:16:11:03 00:16:13:10
Zeker, er komen vragen binnen
via de chat...

255 00:16:13:13 00:16:16:18
en ook opmerkingen
die bijdragen aan de discussie.

256 00:16:16:21 00:16:20:02
Zo zegt Harald: Het gaat niet alleen
over slimheid in het net...

257 00:16:20:05 00:16:23:24
maar ook over het integreren
van allerlei sensoren en automatoren...

258 00:16:24:02 00:16:27:08
om die nieuwe mogelijkheden
mogelijk te maken.

259 00:16:27:11 00:16:30:14
En die sensoren zijn dan natuurlijk
weer ergens verbonden met het internet...

260 00:16:30:17 00:16:33:14
dus dat is dan weer IT/OT-integratie.
Ga door Eelco, ja leuk.

261 00:16:33:17 00:16:38:17
Paul zegt: Die elektrische auto's
zijn misschien verbonden met internet...

262 00:16:38:20 00:16:42:01
maar die hebben ook allerlei
'vehicle to grid'-communicatie.

263 00:16:42:04 00:16:45:16
Hoe gaan we daar
de cybersecurity ooit van regelen?

264 00:16:46:18 00:16:50:04
Waar we het nog niet echt
over hebben gehad:

265 00:16:50:07 00:16:55:04
Een netbeheerder heeft vaak de keuze
tussen meer kabels in de grond leggen...

266 00:16:55:07 00:16:57:15
of slimmer gebruikmaken
van de bestaande kabels.

267 00:16:57:18 00:17:00:18
Dus dat is eigenlijk ook een keuze
waar je vaak voor staat.

268 00:17:00:21 00:17:03:23
Het eerste is vaak erg duur,
de grond moet open, nieuwe kabel erin.

269 00:17:04:01 00:17:07:07
Het is vaak heel verstandig
om na te denken, van:

270 00:17:07:10 00:17:10:04
Hoe gebruik ik nou mijn bestaande capaciteit
zo efficiënt mogelijk?

271 00:17:10:07 00:17:13:17
Dus dat de kosten voor de maatschappij
zo laag mogelijk zijn.

272 00:17:13:20 00:17:16:19
Ik denk dat zo'n elektrische auto
daar ook een goed voorbeeld van is.

273 00:17:16:22 00:17:19:21
Als jij om 17.30 uur thuiskomt van je werk...

274 00:17:19:24 00:17:22:08
en de stekker van je auto
in het stopcontact steekt...

275 00:17:22:11 00:17:25:23
met het doel om hem meteen op te laden,
dan zorg je er eigenlijk voor...

276 00:17:26:01 00:17:29:16
dat de bestaande piek in het elektriciteits-
netwerk nog eens een keer vergroot wordt.

277 00:17:29:19 00:17:33:00
Dan maak je dus niet efficiënt gebruik
van de capaciteit die je hebt

278 00:17:33:03 00:17:36:13
Dat is ook wat jij zegt:
Ik wil dat mijn auto geladen wordt...

279 00:17:36:16 00:17:40:04
op het moment dat het goedkoop is,
dat is dan waarschijnlijk 's nachts.

280 00:17:40:07 00:17:44:09
Dat is ook waarmee je slimmer gebruikmaakt
van die capaciteit...

281 00:17:44:12 00:17:50:06
maar ook daarvoor heb je ICT-systemen nodig.
-En dus ook koppeling met die auto zelf...

282 00:17:50:09 00:17:53:17
en dus met die fabrikant van die auto,
de softwarebouwer.

283 00:17:53:20 00:17:56:18
Dat bijvoorbeeld ook de auto
energie teruglevert tijdens de piek...

284 00:17:56:21 00:18:01:12
maar dat je er dus tijdens de dalperiode
energie naartoe brengt.

285 00:18:01:15 00:18:03:19
Eelco, nog meer vragen?

286 00:18:03:22 00:18:08:09
Ik heb nog een vraag van Daan die zich
afvraagt wat de rol van gemeenten is...

287 00:18:08:12 00:18:13:01
in die digitalisering en de verslimming
van het net, vooral op lokaal niveau.

288 00:18:13:04 00:18:16:09
Martin, dat is interessant.
Je schetst zo'n ecosysteem:

289 00:18:16:12 00:18:20:18
Dat ligt natuurlijk ergens,
dat is toch iets in een fysieke omgeving.

290 00:18:22:11 00:18:24:18
Is er een rol voor de gemeente weggelegd?

291 00:18:24:21 00:18:27:18
Interessante vraag. Ik heb er eigenlijk
nog nooit zo over nagedacht.

292 00:18:27:21 00:18:30:14
Je ziet dat met name de netbeheerders
en de consumenten...

293 00:18:30:17 00:18:34:16
de aangeslotenen op het net, aan zet zijn.

294 00:18:34:19 00:18:37:03
Gemeentes hebben natuurlijk
met name een rol...

295 00:18:37:06 00:18:40:16
in waar de nieuwe duurzame techniek
moet worden uitgelegd...

296 00:18:40:19 00:18:45:09
maar als dat eenmaal besloten is, is het
toch aan Enexis en aan de gebruikers...

297 00:18:45:12 00:18:51:13
en aan de exploitant van het zonnepark
om z'n IT voor mekaar te krijgen.

298 00:18:51:16 00:18:53:17
Hoe gaat de samenwerking
met die gemeenten?

299 00:18:53:20 00:18:57:16
Dat gaat op zich heel goed, maar die
afstemming kan inderdaad best complex zijn.

300 00:18:57:19 00:19:01:08
Er is de afgelopen jaren ook veel
gepubliceerd over de energietransitie...

301 00:19:01:11 00:19:03:17
en dat dat vaak voor bottlenecks zorgt.

302 00:19:03:20 00:19:06:20
Iemand die bijvoorbeeld van plan is
ergens een zonnepark te bouwen...

303 00:19:06:23 00:19:11:01
maar geen capaciteit heeft op het energienet:
dat zijn natuurlijk hele lastige discussies.

304 00:19:11:04 00:19:14:20
Dan moeten jullie er toch uiteindelijk
een dikke kabel naartoe leggen.

305 00:19:14:23 00:19:17:22
Vaak wel, maar dat is niet iets
wat je in een maand regelt.

306 00:19:18:00 00:19:21:12
Dat maakt dus ook die discussies
best wel complex.

307 00:19:21:15 00:19:24:14
Maar door heel interactieve
of heel intensieve afstemming...

308 00:19:24:17 00:19:27:02
met alle partijen die daarbij betrokken zijn.

309 00:19:27:05 00:19:28:20
Ik wil graag naar het paard van Troje.

310 00:19:28:23 00:19:31:15
Zoals beloofd gaan we het hebben
over de Griekse oudheid.

311 00:19:31:18 00:19:34:10
Frank, wat bedoel je eigenlijk
met het paard van Troje?

312 00:19:34:13 00:19:38:00
Eigenlijk is die digitalisering
het paard van Troje.

313 00:19:38:03 00:19:41:09
Gelukkig blijkt uit de eerste poll
dat iedereen het besef heeft dat...

314 00:19:41:12 00:19:44:01
die digitalisering
tot in de haarvaten nodig is...

315 00:19:44:04 00:19:46:07
om die energievoorziening
in stand te houden.

316 00:19:46:10 00:19:50:14
Dat betekent dus dat er ICT bij je
in de woning komt of in het bedrijf komt...

317 00:19:50:17 00:19:55:16
of in de openbare ruimte komt.
Misschien in de vorm van een thuiscomputer.

318 00:19:55:19 00:19:59:20
Slimme thermostaat met uitgebreide
mogelijkheden, maar wat ook kan...

319 00:19:59:23 00:20:06:05
is diensten in de cloud.
Maar komt ICT bij jou het huis binnen?

320 00:20:06:08 00:20:09:14
Mijn huis zit vol met ICT.
Dat is gewoon al de status quo, toch?

321 00:20:09:17 00:20:13:07
Maar deze ICT gaat ook je auto besturen
en misschien je warmtepomp.

322 00:20:13:10 00:20:18:23
En het paard van Troje is eigenlijk
ICT als die niet goed beveiligd is.

323 00:20:19:01 00:20:22:16
Als er iets mis is met die ICT
of hij is kwetsbaar voor hackers...

324 00:20:22:19 00:20:27:13
zou je dat kunnen beïnvloeden en daarmee
kun je ongewenste dingen uitvoeren...

325 00:20:27:16 00:20:30:03
die gevolgen kunnen hebben
voor de energievoorziening.

326 00:20:30:06 00:20:33:22
Ja, ja. Dus het feit dat we digitalisering
toevoegen in dat energienetwerk...

327 00:20:34:00 00:20:37:14
maakt het kwetsbaar
en dat bedoel je met het paard van Troje.

328 00:20:37:17 00:20:40:24
We halen het binnen, want het ziet er
fantastisch uit, digitalisering.

329 00:20:41:02 00:20:43:18
Maar wat als er nu een leger soldaten
uit de buik komt?

330 00:20:43:21 00:20:47:06
Kan het energienetwerk
dan zo makkelijk gehackt worden?

331 00:20:47:09 00:20:50:02
Nee, niet makkelijk.
-Stel ons even gerust, alsjeblieft.

332 00:20:50:05 00:20:54:24
Sowieso streven alle netbeheerders
naar die scheiding tussen OT en IT...

333 00:20:55:02 00:21:00:16
dus dat is sowieso een feit, alleen
die scheiding is lastiger te handhaven.

334 00:21:00:19 00:21:04:03
Dus het antwoord op jouw vraag is: Nee,
we zijn zeker niet makkelijk te hacken.

335 00:21:04:06 00:21:07:17
Maar het is ook niet onmogelijk.
Er zit natuurlijk een hele wereld tussen.

336 00:21:07:20 00:21:09:09
Die scheiding tussen IT en OT...

337 00:21:09:12 00:21:13:24
blijft een heel belangrijke maatregel
voor alle netbeheerders.

338 00:21:14:02 00:21:19:05
Alleen vanwege de IT-OT integratie
zie je dus dat er wel steeds meer data...

339 00:21:19:08 00:21:22:16
vanuit OT naar IT gehaald wordt.
Dat moet je natuurlijk wel veilig doen.

340 00:21:22:19 00:21:26:12
Ja, en het probleem van de IT
is dat je dan dus afhankelijk bent...

341 00:21:26:15 00:21:30:00
van mij als consument of als bedrijf,
hoe ik het dan daar beveiligd heb.

342 00:21:30:03 00:21:33:23
Nee, dat niet, maar als je
naar de hele keten kijkt wel.

343 00:21:34:01 00:21:39:13
Als je puur kijkt naar netbeheerders,
dan hebben wij op zich de mogelijkheid...

344 00:21:39:16 00:21:43:11
om in ieder geval het grootste deel
waar wij verantwoordelijk voor zijn...

345 00:21:43:14 00:21:47:15
om dat goed te regelen, maar
als je naar de hele waardeketen kijkt...

346 00:21:47:18 00:21:52:13
van bijvoorbeeld slimme meters
of elektrische auto's...

347 00:21:52:16 00:21:54:03
dan wordt het al ingewikkelder.

348 00:21:54:06 00:21:56:24
Want dan krijg je ook die partijen
die Marten net noemde...

349 00:21:57:02 00:21:59:15
charging service providers,
worden die weleens genoemd.

350 00:21:59:18 00:22:02:20
Dus die jou een dienst leveren
voor het laden van je auto.

351 00:22:02:23 00:22:05:12
Als je heel veel van die laadpalen
bij elkaar zet...

352 00:22:05:15 00:22:10:05
en daar wordt een partij gehackt,
dan heeft dat ook impact op ons.

353 00:22:10:08 00:22:13:01
Ja, Marten, is dat de samenvatting
van het probleem?

354 00:22:13:04 00:22:15:11
Dus het paard van Troje
kan zich manifesteren...

355 00:22:15:14 00:22:17:20
als er een partij in de IT gehackt wordt...

356 00:22:17:23 00:22:22:11
en die partij heeft veel invloed
op het elektriciteitsnetwerk.

357 00:22:22:14 00:22:25:05
Dat is de probleemstelling?
-Ik denk dat dat wel goed is.

358 00:22:25:08 00:22:28:21
En volgens mij heb je
twee soorten Trojaanse paarden.

359 00:22:28:24 00:22:31:19
O, we gaan de Griekse mythologie
uitbreiden.

360 00:22:31:22 00:22:35:23
Ja, precies. We maken er een tweede bij,
want wat je net eigenlijk schetste...

361 00:22:36:01 00:22:38:22
is dat je, als die IT-OT beveiliging...

362 00:22:39:00 00:22:41:22
We hebben dat een jaar of tien geleden
enorm mis zien gaan...

363 00:22:42:00 00:22:46:15
bij een Iraanse opwerkfabriek,
waar heel erg geprobeerd is om via de IT...

364 00:22:46:18 00:22:49:13
uiteindelijk door te dringen
tot de fabriek en dat is gelukt.

365 00:22:49:16 00:22:52:22
En dat is eigenlijk de eerste keer
dat dat paard zover is gekomen.

366 00:22:53:00 00:22:54:13
Dus dat kan gewoon.

367 00:22:54:16 00:22:58:19
Oké, maar dan zeg ik even in het veilige,
democratische Nederland, dat is Iran.

368 00:22:58:22 00:23:01:09
Ja, oké. Maar dan pak ik die andere erbij.

369 00:23:01:12 00:23:05:20
Vroeger had je digitaal speelgoed,
babyfoons.

370 00:23:05:23 00:23:08:23
Dan was er eigenlijk een risico
dat het camerabeeld bekeken werd.

371 00:23:09:01 00:23:12:21
Maar hier is het risico anders.
Als al die auto's aan de laadpaal staan...

372 00:23:12:24 00:23:16:09
en iemand hackt dat en die besluit
om die auto's aan, uit, aan, uit...

373 00:23:16:12 00:23:20:14
in een bepaald tempo, dan heeft Enexis en
de rest van Nederland een groot probleem.

374 00:23:20:17 00:23:23:06
Is dat wat in Nederland
bijvoorbeeld kan gebeuren?

375 00:23:23:09 00:23:26:06
Ja, dat kan, net als een netbeheerder
kan worden gehackt...

376 00:23:26:09 00:23:28:17
kan ook zoiets,
dat scenario van Marten ontstaan.

377 00:23:28:20 00:23:31:12
Kijk, je ziet dat ook in het
cybersecuritybeeld Nederland.

378 00:23:31:15 00:23:34:11
Dat is zo'n publicatie
die ieder jaar terugkeert...

379 00:23:34:14 00:23:38:23
over de status van digitale veiligheid
in onze maatschappij.

380 00:23:39:01 00:23:42:18
En eigenlijk de afgelopen drie jaar
staat daar een vergelijkbare boodschap:

381 00:23:42:21 00:23:46:15
Als maatschappij zijn we steeds
afhankelijker van digitale systemen.

382 00:23:46:18 00:23:49:23
En daarmee wordt de impact
als het dus fout gaat ook groter.

383 00:23:50:01 00:23:54:09
Heeft dit extra aandacht bij jullie ook?
-Dat heeft zeker extra aandacht bij ons.

384 00:23:54:12 00:24:00:13
We zien dat toenemen in brede zin. Het
voorbeeld van speelgoed waar ICT in zit...

385 00:24:00:16 00:24:05:05
wat ineens niet goed beveiligd is en
waardoor mensen kunnen worden afgeluisterd.

386 00:24:05:08 00:24:07:24
Belangrijk om te benadrukken
bij het elektriciteitsnet...

387 00:24:08:02 00:24:10:19
is dat het geen Nederlands,
maar een Europees probleem is.

388 00:24:10:22 00:24:13:09
We hebben een groot Europees
elektriciteitsnetwerk.

389 00:24:13:12 00:24:15:23
Stroom gaat door heel Europa.
-Het is 'n vrije markt.

390 00:24:16:01 00:24:19:04
Het wordt verhandeld in heel Europa.

391 00:24:19:07 00:24:24:04
Hebben we ook voorbeelden in Europa waar
dat OT netwerk geraakt is door een hack...

392 00:24:24:07 00:24:28:06
wat ons zou kunnen bedreigen?
-Daar heeft Philip wel een voorbeeld van.

393 00:24:28:09 00:24:33:10
Nou ja, goed, wat in onze sector een heel
belangrijke gebeurtenis is, is Oekraïne.

394 00:24:33:13 00:24:36:10
Dat is iets verder weg,
maar dus in 2015-2016.

395 00:24:36:13 00:24:38:00
Twee uur vliegen.
-Precies.

396 00:24:38:03 00:24:43:11
Dat is eigenlijk de eerste keer dat
een netbeheerder actief aangevallen is...

397 00:24:43:14 00:24:46:18
met als doel ook
om voor uitval te gaan zorgen.

398 00:24:46:21 00:24:50:03
Dat is toen niet gelukt?
-Nou, het is zeker wel gelukt.

399 00:24:50:06 00:24:55:22
Alleen de gedachte in het wereldje
is ook wel dat het erger had kunnen zijn.

400 00:24:56:00 00:25:00:03
Dat de dader zich wel heeft ingehouden.
De impact had groter kunnen zijn.

401 00:25:00:06 00:25:03:09
Is er vorig jaar geen gasleiding
in Amerika gehackt?

402 00:25:03:12 00:25:05:19
Dat was dit jaar nog, een oliepijpleiding.

403 00:25:05:22 00:25:10:16
Toen konden in meerdere staten
de auto's aan de pompen niks krijgen.

404 00:25:10:19 00:25:14:12
Was echt een grote impact.
-Dat was een externe, digitale aanval?

405 00:25:14:15 00:25:19:04
Ja, op de oliepijp.
De digitalisering van de oliepijp.

406 00:25:19:07 00:25:22:20
Cruciale infrastructuur.
En dat is wat we willen voorkomen?

407 00:25:22:23 00:25:25:06
Ja, zeker. Dat willen we voorkomen.

408 00:25:25:09 00:25:27:17
Vragen, Eelco?
-Zeker.

409 00:25:27:20 00:25:30:24
Marcel maakt zich zorgen
dat als we allerlei slimme toepassingen...

410 00:25:31:02 00:25:34:01
aan het communicatiekanaal
van de slimme meter gaan hangen...

411 00:25:34:04 00:25:38:17
dat er dan kwetsbaarheden, dat er via die
route een paard van Troje binnen kan komen.

412 00:25:38:20 00:25:42:14
Hij vraagt zich af hoe je dat
met een firewall zou kunnen blokkeren.

413 00:25:42:17 00:25:47:06
Zijn daar technieken voor, helemaal omdat
er ook commerciële partijen achter zitten?

414 00:25:47:09 00:25:51:16
Ja, goede vraag.
-Is er ook een antwoord op?

415 00:25:51:19 00:25:57:19
Ja goed, zonder al te technisch te worden,
denk ik dat in het huidige systeem...

416 00:25:57:22 00:26:02:20
is dat specifieke risico beperkt, puur
als je kijkt naar de slimme meterketen.

417 00:26:02:23 00:26:06:11
Dus er is geen communicatie mogelijk
vanuit bijvoorbeeld een klantnetwerk...

418 00:26:06:14 00:26:10:15
naar de systemen die dus verantwoordelijk
zijn voor de slimme meters.

419 00:26:10:18 00:26:13:17
Maar goed, wat nu niet is,
zou in de toekomst kunnen komen.

420 00:26:13:20 00:26:16:21
Maar ik denk dat de zorg wel terecht is.

421 00:26:16:24 00:26:20:14
Met name als je kijkt naar ketenrisico's.
Dus niet alleen maar netbeheerders.

422 00:26:20:17 00:26:26:03
Je moet het toch even uitleggen,
want ik wil een slimme wasmachine.

423 00:26:26:06 00:26:31:16
Die gaat met de slimme meter communiceren,
omdat die wil nadenken, wanneer ga ik aan?

424 00:26:31:19 00:26:34:04
Maar die wasmachine
is voor mij particulier.

425 00:26:34:07 00:26:36:04
Die heeft software van de fabrikant.

426 00:26:36:07 00:26:38:10
Dat is gewoon consumentenelektronica.
-Klopt.

427 00:26:38:13 00:26:41:02
Maar die slimme meter
is gekoppeld aan jullie systeem.

428 00:26:41:05 00:26:43:07
En jij zegt, daar zit toch geen gevaar in.

429 00:26:43:10 00:26:47:16
Waar het gevaar met name zit, is als jij
die wasmachine uit jouw voorbeeld...

430 00:26:47:19 00:26:52:03
als jij een hele hoop van die
wasmachines hebt van dezelfde fabrikant.

431 00:26:52:06 00:26:53:18
En die fabrikant wordt gehackt.

432 00:26:53:21 00:26:57:22
Met als resultaat dat al die wasmachines
heel snel aan en uit kunnen worden gezet.

433 00:26:58:00 00:26:59:24
Wat ik net zei.
-Precies als bij de auto's.

434 00:27:00:02 00:27:03:08
Dat is in jullie huidige analyse
de grootste dreiging?

435 00:27:03:11 00:27:06:01
Ja, dan heb je 't over slimme apparaten
in het algemeen.

436 00:27:06:04 00:27:09:08
Dus dan kijk je niet specifiek naar
hoe heeft nou de netbeheerder...

437 00:27:09:11 00:27:13:24
zijn beveiliging geregeld, maar dan gaat
het verder, dan kijk je naar de hele keten.

438 00:27:14:02 00:27:18:01
Oké, maar hoe zorgen we dan dat we
het paard van Troje dus niet binnenhalen?

439 00:27:18:04 00:27:20:09
Dan moeten we dus
het netwerk beter beveiligen.

440 00:27:20:12 00:27:22:16
Maar wat is dan het antwoord op de vraag...

441 00:27:22:19 00:27:26:10
wat we ook bijvoorbeeld richting die
fabrikanten of consumenten kunnen doen...

442 00:27:26:13 00:27:28:00
om dit risico te verkleinen?

443 00:27:28:03 00:27:31:04
Bijvoorbeeld zo'n initiatief
van certificering van producten.

444 00:27:31:07 00:27:33:18
Agentschap Telecom
is daar ook heel actief mee bezig.

445 00:27:33:21 00:27:35:18
Daar kan Frank vast meer over vertellen.

446 00:27:35:21 00:27:41:03
Ja, de Europese Cybersecurity Act geeft de
mogelijkheid om apparatuur te certificeren.

447 00:27:41:06 00:27:45:21
Is het cybersecure volgens een bepaald
schema? Kun je dat laten testen?

448 00:27:45:24 00:27:51:08
Het is op vrijwillige basis in deze fase.
Dus als professionele partij...

449 00:27:51:11 00:27:55:02
zul je daar in dit geval wat eerder
voor kiezen dan een andere partij.

450 00:27:55:05 00:27:58:05
Aan de andere kant gaan natuurlijk
de geluiden op om inderdaad...

451 00:27:58:08 00:28:01:18
die certificering te eisen van apparatuur
die aan het elektriciteitsnet hangt.

452 00:28:01:21 00:28:05:16
Komt dat soort wetgeving er al aan,
om het dus te verplichten of te eisen?

453 00:28:05:19 00:28:09:21
Nee, dat wordt gefaseerd. We zijn bezig met
de introductie van de Cybersecurity Act.

454 00:28:09:24 00:28:12:01
Wat op vrijwillige basis is.

455 00:28:12:04 00:28:16:02
En er vindt een evaluatie plaats
na twee of drie jaar.

456 00:28:16:05 00:28:20:11
En de geruchten gaan dat men toch denkt
aan verplichtingen voor deze certificering.

457 00:28:20:14 00:28:24:19
Dus dit gaat over apparatuur,
EU werkt aan de Cybersecurity Act.

458 00:28:24:22 00:28:28:23
En dit zijn de fases. Is er daarnaast nog
andere nieuwe wetgeving die eraan komt...

459 00:28:29:01 00:28:32:07
om ervoor te zorgen dat we
dat paard van Troje niet binnenhalen?

460 00:28:32:10 00:28:36:04
Ja, die komt met name voort vanuit...

461 00:28:36:07 00:28:40:24
het vrij verhandelen van apparatuur
en diensten in Nederland of in Europa.

462 00:28:41:02 00:28:45:11
Die moeten een CE-markering hebben,
anders mag je niet vrij verhandelen.

463 00:28:45:14 00:28:49:14
Die moet daarvoor voldoen aan
essentiële eisen die horen bij dat product.

464 00:28:49:17 00:28:55:02
Als je kijkt naar producten waar een modem
in zit, die een wifi modem hebben...

465 00:28:55:05 00:28:57:21
die moeten voldoen
aan de Radio Equipment Directive.

466 00:28:57:24 00:29:01:01
Mag niet storen en het apparaat
moet op een bepaalde manier werken.

467 00:29:01:04 00:29:03:02
Daar worden extra eisen geïntroduceerd...

468 00:29:03:05 00:29:06:16
die ook eisen gaan stellen aan
de cyberveiligheid van zo'n apparaat.

469 00:29:06:19 00:29:10:14
Maar op dit moment wordt die CE-markering
door fabrikanten aan zichzelf gegeven.

470 00:29:10:17 00:29:13:01
Ja, het is zelfcertificering in dit geval.

471 00:29:13:04 00:29:16:15
Je kunt het ook officieel laten testen,
dan kun je het heel goed aantonen.

472 00:29:16:18 00:29:20:14
Maar dat is niet vrijwillig, maar het
is wel een vorm van zelf-certificering.

473 00:29:20:17 00:29:24:20
Dus er is regelgeving in de maak,
maar ik hoor ook dat, laten we zeggen...

474 00:29:24:23 00:29:28:04
de dwang daarin,
dat gaat nog wel een paar jaar duren.

475 00:29:28:07 00:29:33:09
Dus tot die tijd moeten we rekening houden
met toch bedreigingen.

476 00:29:33:12 00:29:35:16
Ik heb een vraag van Bas die daarover gaat.

477 00:29:35:19 00:29:40:01
Bas vraagt of de consument ook niet
verplichtingen opgelegd zou moeten worden.

478 00:29:40:04 00:29:43:02
Goede vraag, Marten.
-Ja, dat is de andere...

479 00:29:43:05 00:29:45:02
Dus enerzijds gaat het over apparaten...

480 00:29:45:05 00:29:48:02
die eigenlijk een tandje hoger
beveiligd zouden moeten worden.

481 00:29:48:05 00:29:50:11
Dat heeft ook te maken
met het gedrag van mensen.

482 00:29:50:14 00:29:54:04
Verwacht je iets van consumenten in deze?
-Ja, ik moet zeggen...

483 00:29:54:07 00:30:00:07
ik weet wat de dreiging is en ik accepteer
ook wel eens rücksichtsloos een appje.

484 00:30:00:10 00:30:02:19
Dat ik denk: Nou, ik heb hem snel nodig.

485 00:30:02:22 00:30:07:22
Dus wat dat betreft denk ik dat we de
consumenten echt ook nog moeten opvoeden.

486 00:30:08:00 00:30:12:01
Dat is 'n diplomatieke manier om te zeggen:
Van de consument moeten we niks verwachten.

487 00:30:12:04 00:30:17:18
Ik denk dat als je zegt: De cruciale
beveiliging van je elektriciteitsnetwerk...

488 00:30:17:21 00:30:22:05
hangt op aan gedrag van consumenten,
dat zou ik niet zo fijn vinden inderdaad.

489 00:30:22:08 00:30:25:11
Nee.
-Terwijl het wel gedeeltelijk zo is.

490 00:30:25:14 00:30:28:22
Dus gedeeltelijk hebben de consumenten
een rol en kunnen ook wat doen...

491 00:30:29:00 00:30:34:11
maar ik krijg met hele goede cybersecurity-
trainingen van de FD Mediagroep...

492 00:30:34:14 00:30:38:02
altijd te horen dat ik niet
op een onbeveiligd wifi-netwerk mag...

493 00:30:38:05 00:30:42:07
met m'n computer of m'n telefoon. En ook ik
doe het af en toe bij The Coffee Company.

494 00:30:42:10 00:30:46:00
Ja, wij weten het.
-En elke kijker herkent dit.

495 00:30:46:03 00:30:49:23
De kijker mag opstaan en in de chat
reageren als je nooit af en toe...

496 00:30:50:01 00:30:52:17
in een hotel in het buitenland,
bij The Coffee Company...

497 00:30:52:20 00:30:55:17
op een onbeveiligd netwerk gaat. Eerlijk.
-Dat zullen we zien.

498 00:30:55:20 00:30:58:17
Eelco zal de namen in de uitzending
van de mensen die...

499 00:30:58:20 00:31:02:11
Oké, dus dat is het probleem.

500 00:31:02:14 00:31:06:01
Philip, die consument, daar moeten we
maar niet op vertrouwen.

501 00:31:06:04 00:31:09:06
We moeten het systemisch regelen.
-Klopt, ja.

502 00:31:09:09 00:31:13:03
Alleen het is niet zo dat op het moment
dat de netbeheerders...

503 00:31:13:06 00:31:17:02
de veiligheid perfect op orde hebben, dat
je dan helemaal niet meer kwetsbaar bent.

504 00:31:17:05 00:31:20:07
Dus hebt altijd wel iets van
een afhankelijkheid van consumenten.

505 00:31:20:10 00:31:25:00
Maar als ik puur kijk naar onze eigen
wereld, dus naar een netbeheerder...

506 00:31:25:03 00:31:30:02
wij zijn ook al jaren bezig
met digitale eisen mee te nemen...

507 00:31:30:05 00:31:33:20
op het gebied van digitale veiligheid
als we dus nieuwe producten aanschaffen.

508 00:31:33:23 00:31:36:12
Dat doen we bij ons,
dat doen andere netbeheerders ook.

509 00:31:36:15 00:31:39:12
Er vindt heel veel samenwerking
op dat gebied plaats.

510 00:31:39:15 00:31:43:03
Dat zorgt ervoor dat in ieder geval
de apparatuur die wij zelf gebruiken...

511 00:31:43:06 00:31:46:07
dat die ook veilig is,
die wordt er ook op getest.

512 00:31:46:10 00:31:49:12
Niet alleen fabrikanten die zeggen:
Wij voldoen aan jullie eisen...

513 00:31:49:15 00:31:52:23
en wij geloven ze op de blauwe ogen.
Wij testen dat ook echt.

514 00:31:53:01 00:31:57:19
Dus in ieder geval wat wij zelf kunnen,
dat doen we ook, als netbeheerders.

515 00:31:57:22 00:32:02:01
Dat is denk ik het verschil. Kijk, bij
jullie zijn de mensen zich gewoon bewust...

516 00:32:02:04 00:32:04:11
dat ze met zo'n kritisch systeem
bezig zijn.

517 00:32:04:14 00:32:07:01
Terwijl de consumenten
er ook op aangesloten zijn...

518 00:32:07:04 00:32:10:17
die dat bewustzijn gewoon niet hebben.
Het is dat we er hier nu over praten.

519 00:32:10:20 00:32:14:22
Nu begrijp ik het en jij zegt:
Wij gebruiken dus ook certificering...

520 00:32:15:00 00:32:19:18
in apparatuur en diensten
die we zelf aanschaffen en gebruiken.

521 00:32:19:21 00:32:23:07
Kijk, certificering impliceert vaak
dat je dus een externe partij hebt...

522 00:32:23:10 00:32:27:14
die dus dat product gecertificeerd heeft,
heeft gezegd dat het veilig is.

523 00:32:27:17 00:32:31:14
Dus dat is er wel eens,
nog lang niet altijd.

524 00:32:31:17 00:32:35:01
Wat Frank ook al zegt, dat gaat
zeker wel gebeuren in de toekomst.

525 00:32:35:04 00:32:39:05
Vooralsnog testen wij dus zelf met externe
partijen die daarin gespecialiseerd zijn.

526 00:32:39:08 00:32:42:13
Of apparatuur daadwerkelijk...
-Je doet de hele dag corona-zelftests.

527 00:32:42:16 00:32:46:01
In de hoop dat je veilig blijft.
Maar, een dingetje.

528 00:32:46:04 00:32:49:03
We hebben net de internationale voorbeelden
erbij gehaald.

529 00:32:49:06 00:32:53:12
Er is ook een probleem geweest
in Hongarije, je noemde Oekraïne.

530 00:32:53:15 00:32:55:16
Jullie doen die zelftests.

531 00:32:55:19 00:33:00:10
Maar als één ander netwerkbedrijf
in Europa, en dat zijn er honderden...

532 00:33:00:13 00:33:03:11
niet zo'n zelftest doet,
dan hebben we alsnog de kwetsbaarheid.

533 00:33:03:14 00:33:08:14
Nou, het mooie is dat er ook vanuit
de overheid ook wetten zijn inmiddels.

534 00:33:08:17 00:33:12:09
De WBNI, Wet Beveiliging
Netwerk en Informatiesystemen.

535 00:33:12:12 00:33:16:21
Dus een partij die diensten levert
in de kritieke infrastructuur...

536 00:33:16:24 00:33:20:07
zoals netbeheerders, waterzuivering,
noem maar op...

537 00:33:20:10 00:33:22:22
die moeten voldoen aan die wet
en die schrijft voor...

538 00:33:23:00 00:33:26:15
dat jij aantoonbaar digitale veiligheid
onder controle moet hebben.

539 00:33:26:18 00:33:29:11
Dat is Europese wetgeving?
-Ja, Europees, ook in Nederland.

540 00:33:29:14 00:33:33:19
En er komt nog een nieuwe netcode heet dat,
komt eraan.

541 00:33:33:22 00:33:35:18
Die nog iets verder gaat op dat gebied.

542 00:33:35:21 00:33:38:19
Dus je moet ook echt wel
iets doen inmiddels.

543 00:33:38:22 00:33:42:11
Het is niet meer zo dat het alleen
vanuit intrinsieke motivatie plaatsvindt.

544 00:33:42:14 00:33:44:03
Het is heel mooi als dat zo is...

545 00:33:44:06 00:33:47:03
en dat is ook zo als ik kijk
naar Nederlandse netbeheerders.

546 00:33:47:06 00:33:49:02
Maar inmiddels is 't ook verplicht.
-Ja.

547 00:33:49:05 00:33:51:15
En jullie zorgen dat die verplichting
wordt nageleefd?

548 00:33:51:18 00:33:54:16
Ja, dat is een van de toezichtstaken
die wij hebben, correct.

549 00:33:54:19 00:33:59:08
En is het hard nodig om als toezichthouder
op te treden in deze?

550 00:33:59:11 00:34:03:07
Ik weet niet of ik alles in beeld heb
wat dat betreft.

551 00:34:05:01 00:34:06:21
Optreden is niet echt nodig.

552 00:34:06:24 00:34:11:11
Op het ogenblik is het echt kijken van
hoe pakt deze sector het aan?

553 00:34:11:14 00:34:15:04
En ik heb geen signaal dat dat
heel erg slecht gebeurt in Nederland.

554 00:34:16:04 00:34:18:22
Ik heb wel een opmerking
van Ernst uit het publiek.

555 00:34:19:00 00:34:22:21
Die zegt: Het gaat niet alleen
over de kwaliteit van de apparatuur...

556 00:34:22:24 00:34:25:00
en de certificering van de dienstverleners.

557 00:34:25:03 00:34:29:15
Maar je moet ook kijken naar de installatie
want bij onoordeelkundige installatie...

558 00:34:29:18 00:34:32:15
zou bijvoorbeeld een zonnepark
storing kunnen veroorzaken.

559 00:34:33:15 00:34:36:08
Ja, Frank?
-Dat is correct.

560 00:34:36:11 00:34:40:24
Ook een zonnepark moet voldoen
aan een aantal essentiële eisen...

561 00:34:41:02 00:34:43:07
wat betreft het al dan niet
storing veroorzaken.

562 00:34:43:10 00:34:46:13
Onder andere door laagspanning,
een laagspanningsrichtlijn...

563 00:34:46:16 00:34:48:24
of een elektromagnetische
compabiliteitsrichtlijn.

564 00:34:49:02 00:34:53:04
Dus er zijn inderdaad eisen die
die storing zouden moeten voorkomen.

565 00:34:53:07 00:34:57:04
En de praktijk leert dat dat natuurlijk
weleens misgaat.

566 00:34:57:07 00:34:59:11
Ja, Marten, aan het begin
van ons gesprek...

567 00:34:59:14 00:35:02:07
hebben we geprobeerd een beetje
het speelveld te schetsen.

568 00:35:02:10 00:35:05:24
Dat gaat dan over het elektriciteitsnetwerk
en de digitalisering daaromheen.

569 00:35:06:02 00:35:09:05
Het paard van Troje. Geprobeerd
te begrijpen wat dat nou betekent.

570 00:35:09:08 00:35:12:10
Hoe kunnen we gehackt worden,
waar zitten beveiligingsproblemen?

571 00:35:12:13 00:35:15:24
Maar beperkt het zich eigenlijk wel
tot de digitalisering...

572 00:35:16:02 00:35:18:15
rondom sec dat elektriciteitsnetwerk?

573 00:35:18:18 00:35:23:13
Of moet je inderdaad je probleemanalyse
breder maken? Bijvoorbeeld installateurs.

574 00:35:23:16 00:35:29:00
Of misschien nog hele andere kanten die je
moet bekijken om ons maar veilig te houden?

575 00:35:30:00 00:35:33:14
Ja, ik heb toch de indruk dat het wel
rond die digitalisering concentreert.

576 00:35:33:17 00:35:36:03
Want ik heb niet echt
heel veel voorbeelden gezien...

577 00:35:36:06 00:35:38:21
waar het met de aansluiting
van een zonnepark misgaat.

578 00:35:38:24 00:35:42:06
Zoals inderdaad in de chat net kwam.
-Oké.

579 00:35:42:09 00:35:46:16
Dus ik denk dat we met name die
digitale security op orde moeten hebben.

580 00:35:46:19 00:35:52:13
En uiteraard de daadwerkelijke aansluiting
die moet goed geregeld worden.

581 00:35:52:16 00:35:56:08
Maar ja, dat doen de collega's van Enexis
volgens mij prima.

582 00:35:56:11 00:36:01:12
Dat is best een optimistisch antwoord.
-Ja, ik zie het ook wel optimistisch.

583 00:36:01:15 00:36:06:16
Kijk, het is niet eenvoudig, maar
de core business van de netbeheerder...

584 00:36:06:19 00:36:10:24
is het aansluiten van klanten,
het voorzien van energie richting klanten.

585 00:36:11:02 00:36:15:03
Alleen de laatste, noem het twintig,
misschien tien jaar...

586 00:36:15:06 00:36:18:04
komt daar dus ook digitaal bij,
dat digitale component.

587 00:36:18:07 00:36:21:22
En uiteindelijk waar je naartoe wil,
is dat ook digitale veiligheid...

588 00:36:22:00 00:36:25:18
net als persoonlijke veiligheid onderdeel
wordt van je dagelijkse werkzaamheden.

589 00:36:25:21 00:36:29:10
Maar dan is toch, want ik zat net
te puzzelen over dat Europese net.

590 00:36:29:13 00:36:32:20
Want het is inderdaad zo, je bent
afhankelijk van de rest van Europa.

591 00:36:32:23 00:36:35:20
En Nederland is natuurlijk
best wel een digitaal landje.

592 00:36:35:23 00:36:39:11
Dus ik kan me ook voorstellen dat het
in Oekraïne, waar het ook moge zijn...

593 00:36:39:14 00:36:41:01
een stuk slechter geregeld is.

594 00:36:41:04 00:36:43:19
Sterker nog, in Nederland,
het nieuws van vorige week...

595 00:36:43:22 00:36:46:23
heeft 70 procent van de huishoudens
meerdere digitale apparaten...

596 00:36:47:01 00:36:50:07
die verbonden zijn en in het buitenland
is dat nog geen tien procent.

597 00:36:50:10 00:36:53:07
Dat is echt totaal anders.
-Dat is een goed punt.

598 00:36:53:10 00:36:57:09
Want een mooi voorbeeld is
dat het elektrisch rijden in Nederland...

599 00:36:57:12 00:37:01:00
redelijk opkomend is,
dat gaat hartstikke goed.

600 00:37:01:03 00:37:03:08
Betekent ook
dat wij heel veel laadpalen hebben.

601 00:37:03:11 00:37:08:04
En volgens mij hebben we in Nederland
de meeste laadpalen per inwoner ter wereld.

602 00:37:08:07 00:37:11:13
Dus we lopen daar wel wat in voor.
En ook die laadpalen worden slim...

603 00:37:11:16 00:37:14:18
en vormen daarmee ook een risico
voor de elektriciteitsvoorziening.

604 00:37:14:21 00:37:18:15
Dus we lopen soms als land ook wat voor,
voor de boeg uit.

605 00:37:18:18 00:37:22:14
Hebben we dan een voordeel of hebben we
last van de wet van de remmende voorsprong?

606 00:37:22:17 00:37:25:22
Beide, denk ik. Je weet wat er gaat
komen, je weet je kwetsbaarheden.

607 00:37:26:00 00:37:29:08
In het voorbeeld van laadpalen
weten we heel goed...

608 00:37:29:11 00:37:33:06
Er is een stichting, Elaad en die heeft
allerlei cybersecurity eisen opgesteld.

609 00:37:33:09 00:37:35:17
Die werken dus aan standaarden
van veilige palen.

610 00:37:35:20 00:37:40:12
En de vraag is natuurlijk: Werken jullie
samen met hen of controleer je dat?

611 00:37:40:15 00:37:43:09
Of hoe zorg je dat je het versnelt?
Wat doen jullie daarmee?

612 00:37:43:12 00:37:47:07
We willen samenwerken, maar dat is lastig,
want regelgeving loopt altijd achter...

613 00:37:47:10 00:37:51:14
op wat er in de praktijk gebeurt. Het
voordeel van laadpalen is dat je nu ziet...

614 00:37:51:17 00:37:54:15
dat bij openbare aanbestedingen
door provincies en gemeentes...

615 00:37:54:18 00:37:57:05
er aandacht wordt besteed
aan dat cybersecuritydeel...

616 00:37:57:08 00:37:59:16
omdat men dat al heel lang roept
en voorbereid is.

617 00:37:59:19 00:38:02:22
Maar het is niet verankerd in regelgeving.
Dus we discussiëren wel.

618 00:38:03:00 00:38:06:15
Hoe krijgen we dit voor elkaar en hoe
kunnen we dit als voorloper in Europa...

619 00:38:06:18 00:38:09:05
toch een stap verder brengen?
En dat is best lastig.

620 00:38:09:08 00:38:13:22
Eelco, er zijn dus allerlei rollen
als het gaat over het veilig houden.

621 00:38:14:00 00:38:16:20
Wellicht heb jij daar
nog een mooie peiling bij.

622 00:38:16:23 00:38:19:17
Zeker. Er zijn heel veel partijen.

623 00:38:19:20 00:38:22:07
De consumenten kwamen net ook al voorbij
in de chat.

624 00:38:22:10 00:38:24:12
De pollvraag die nu actief is, gaat over...

625 00:38:24:15 00:38:28:09
wie de grootste verantwoordelijkheid heeft
voor die cyberveiligheid...

626 00:38:28:12 00:38:31:09
van het energiesysteem
en ik heb maar vier opties.

627 00:38:31:12 00:38:34:16
Optie A is de energieleveranciers.

628 00:38:34:19 00:38:37:02
Optie B dat zijn de netbeheerders.

629 00:38:37:05 00:38:40:01
Optie C is de overheid
met regulering en toezicht.

630 00:38:40:04 00:38:43:18
Of optie D, de fabrikanten van apparatuur.

631 00:38:43:21 00:38:48:22
Dus wie van deze vier partijen heeft daar
de grootste verantwoordelijkheid in?

632 00:38:49:00 00:38:52:19
En terwijl ik de poll eventjes laat lopen,
u de kans geef daarop te antwoorden...

633 00:38:52:22 00:38:55:13
krijg ik een vraag binnen van Milan,
die zich afvraagt...

634 00:38:55:16 00:38:58:22
hij heeft gehoord over DDoS-aanvallen,
is het wellicht ook mogelijk...

635 00:38:59:00 00:39:01:17
dat we met een DDoS-aanval
op het energienetwerk...

636 00:39:01:20 00:39:04:04
het netwerk in Nederland
plat zouden leggen?

637 00:39:05:20 00:39:08:16
Marten?
-Een DDoS-aanval houdt eigenlijk in...

638 00:39:08:19 00:39:11:08
dat je vanuit heel veel verschillende
bronnen...

639 00:39:11:11 00:39:14:14
allemaal verkeer afstuurt
op apparatuur van een bepaalde partij.

640 00:39:14:17 00:39:17:23
Meestal met als doel om zo'n partij dan
van het internet af te gooien.

641 00:39:18:01 00:39:21:05
Zoals bij banken in het verleden.
-Dan zijn ze niet meer bereikbaar.

642 00:39:21:08 00:39:24:21
Maar ook omdat onze belangrijkste systemen,
die OT-systemen...

643 00:39:24:24 00:39:28:12
zijn niet aan het internet gekoppeld,
dus dat zou niet direct mogelijk zijn.

644 00:39:28:15 00:39:33:08
Maar goed, alsnog kun je wel
het een en ander veroorzaken.

645 00:39:33:11 00:39:35:06
Wat je bijvoorbeeld in Oekraïne zag...

646 00:39:35:09 00:39:39:14
is dat er ook een soort van DDoS-aanval
op het callcenter werd uitgevoerd...

647 00:39:39:17 00:39:42:02
terwijl zij bezig waren
om die partij te hacken.

648 00:39:42:05 00:39:45:03
Dus dan zorg je dat de schade
maximaal wordt.

649 00:39:45:06 00:39:49:12
Maar directe DDoS op de energiesystemen
die dus nodig zijn voor het beheer...

650 00:39:49:15 00:39:51:02
dat is niet mogelijk.

651 00:39:51:05 00:39:54:13
Je kunt denk ik wel scenario's bedenken
inderdaad in samenhang.

652 00:39:54:16 00:39:58:20
Stel dat je alle elektrische auto's
in één keer maximaal laat laden.

653 00:39:58:23 00:40:00:15
Een onderdeel van je aanval.

654 00:40:00:18 00:40:05:23
En vervolgens voer je een DDoS-aanval uit
op het cloudsysteem wat dat aanstuurt.

655 00:40:06:01 00:40:08:12
En die auto's kunnen
niet meer terug geregeld worden.

656 00:40:08:15 00:40:12:02
Dan kun je ongewenste situaties creëren.
Eigenlijk moeten die auto's uit...

657 00:40:12:05 00:40:13:21
maar ik kan ze niet meer uitsturen.

658 00:40:13:24 00:40:18:03
Ja, en in dit voorbeeld leg je weer uit
dat het niet is...

659 00:40:18:06 00:40:21:24
dat het OT-systeem aangevallen kan worden,
maar een iets eromheen...

660 00:40:22:02 00:40:24:24
en wat daarmee verbonden is,
waardoor het dus ontregeld wordt.

661 00:40:25:02 00:40:29:12
Dat zijn steeds de voorbeelden, Marten.
-Dat zijn de voorbeelden die we terugzien.

662 00:40:29:15 00:40:31:10
Dat heeft ook te maken met het volume.

663 00:40:31:13 00:40:34:21
We praten natuurlijk over 7 miljoen
huishoudens, alleen in Nederland.

664 00:40:34:24 00:40:37:24
Niet alle 7 miljoen
zullen een elektrische auto krijgen...

665 00:40:38:02 00:40:41:20
maar een groot deel zal misschien
een warmtepomp krijgen of thuisaccu's.

666 00:40:41:23 00:40:45:06
Zonnepanelen,
daar hangt ook ICT aan tegenwoordig.

667 00:40:45:09 00:40:50:01
Dus het heeft echt te maken met de
hoeveelheid apparatuur in de huishouding.

668 00:40:50:04 00:40:55:01
Ja, dus we hebben een voordeel
als er een brede markt is in apparatuur...

669 00:40:55:04 00:40:59:10
zodat er veel partijen zijn, zodat je niet
allemaal op hetzelfde default systeem zit.

670 00:40:59:13 00:41:03:17
Als bijvoorbeeld één zonnepanelen omvormer
zware monopolist zou zijn...

671 00:41:03:20 00:41:08:04
dat is niet zo, en in de helft van de
huishoudens zou die ene omvormer hangen...

672 00:41:08:07 00:41:11:14
en die zou kwetsbaar zijn, dan
wordt ons probleem echt een stuk groter.

673 00:41:11:17 00:41:13:05
Klopt.
-Dus we moeten zorgen...

674 00:41:13:08 00:41:16:02
voor een brede marktspreiding
in de aanbieders.

675 00:41:16:05 00:41:18:10
Ja, dat en inderdaad
naar de hele keten kijken.

676 00:41:18:13 00:41:21:10
Niet alleen: Hebben de netbeheerders
hun zaakjes goed op orde?

677 00:41:21:13 00:41:25:07
En uiteraard doen we dat. Wij doen
echt ons best om dat op orde te krijgen.

678 00:41:25:10 00:41:29:00
Dat gevoel krijgen we dit half uur.
-Ja, alleen de vraag is natuurlijk:

679 00:41:29:03 00:41:31:01
Hoe zit dat in relatie tot de keten?

680 00:41:31:04 00:41:34:21
Dus de voorbeelden die Marten en Frank
noemen, die maken het complexer.

681 00:41:34:24 00:41:37:08
Ik kan nog wel een compenserende factor
toevoegen.

682 00:41:37:11 00:41:40:17
Want we hebben het over een bepaald merk.

683 00:41:40:20 00:41:44:14
Of spreiding door verschillende merken,
verschillende producten en leveranciers.

684 00:41:44:17 00:41:49:01
Er zijn verschillende leveranciers, maar ze
gebruiken een gemeenschappelijk component.

685 00:41:49:04 00:41:51:19
Bijvoorbeeld 'n software bibliotheek
om te programmeren.

686 00:41:51:22 00:41:54:24
Of een wifi modem waar ineens
een kwetsbaarheid in zit.

687 00:41:55:02 00:41:58:11
Dan blijft het niet tot die ene fabrikant
of leverancier beperkt...

688 00:41:58:14 00:42:02:22
maar dan geldt het voor alle producten die
dat gemeenschappelijke component hebben.

689 00:42:03:00 00:42:05:13
Zullen we even kijken naar de uitslag
van de polls?

690 00:42:05:16 00:42:09:02
Heel graag, Eelco, dank je wel.
-Kijken hoe de deelnemers erover denken.

691 00:42:09:05 00:42:11:08
Want de uitslag is deze keer
wel wat gemixt.

692 00:42:11:11 00:42:15:10
Er zijn niet veel mensen die vinden dat de
energieleveranciers verantwoordelijk zijn.

693 00:42:15:13 00:42:19:11
Ongeveer de helft vindt dat netbeheerders
de grootste verantwoordelijkheid dragen.

694 00:42:19:14 00:42:23:03
En daarnaast is er een verdeling
tussen enerzijds de overheid...

695 00:42:23:06 00:42:26:03
en aan de andere kant,
de fabrikanten van apparatuur...

696 00:42:26:06 00:42:30:21
die de grootste verantwoordelijkheid heeft
om voor die veiligheid zorg te dragen.

697 00:42:32:17 00:42:36:10
Ik heb veel vragen die binnenkomen
over de scheiding tussen IT en OT.

698 00:42:36:13 00:42:39:07
Ik denk Philip daar wel
een gevoelige snaar heeft geraakt.

699 00:42:39:10 00:42:41:20
Eveline vraagt zich bijvoorbeeld af
hoe we zorgen...

700 00:42:41:23 00:42:44:13
dat die koppeling daartussen
wel veilig blijft.

701 00:42:44:16 00:42:47:22
En Jaap-Jan die vraagt zich ook af...

702 00:42:48:00 00:42:51:15
IT, OT, dat speelt misschien
in de energiesector een belangrijke rol...

703 00:42:51:18 00:42:54:22
maar speelt dat niet in
veel meer sectoren een belangrijke rol?

704 00:42:55:00 00:42:57:10
Ja, dank je wel, Eelco.

705 00:42:57:13 00:43:00:06
Eerst even, hoe zorgen we
dat die koppeling veilig blijft?

706 00:43:00:09 00:43:03:03
Dan wil je het echt in eigen hand houden,
Philip.

707 00:43:03:06 00:43:05:15
Dat is inderdaad een mooie toevoeging
die je doet.

708 00:43:05:18 00:43:08:17
Want die OT-systemen hebben we inderdaad
helemaal in eigen hand.

709 00:43:08:20 00:43:12:15
Dus we hebben datacenters, datacentra
waar dus die apparatuur staat.

710 00:43:12:18 00:43:18:00
Dat besteden we niet uit, dat staat op
onze eigen grond, in onze eigen ruimtes.

711 00:43:18:03 00:43:22:06
Zijn we zelf verantwoordelijk voor,
dus dat is stap één.

712 00:43:22:09 00:43:25:21
Maar dat wordt ook regelmatig getest.

713 00:43:25:24 00:43:29:11
Wij hebben iets wat een Information
Security Management Systeem heet...

714 00:43:29:14 00:43:32:21
waarmee je eigenlijk een soort van
collectie van beleid hebt...

715 00:43:32:24 00:43:35:19
en de afspraken die er gemaakt zijn
over het veilig houden...

716 00:43:35:22 00:43:39:01
en het continu verbeteren
van de veiligheid van OT.

717 00:43:39:04 00:43:44:08
Dus dat helpt daar allemaal bij en
het wordt periodiek getest, wat ik al zei.

718 00:43:44:11 00:43:48:18
Wij vragen bijvoorbeeld ook aan
een externe partij, een groepje hackers...

719 00:43:48:21 00:43:54:02
probeer eens bij ons binnen te komen,
dus hoe een normale hacker dat zou doen.

720 00:43:54:05 00:43:58:15
Hoe ver kom je dan bij ons?
-En dan communiceer je in het Russisch?

721 00:43:58:18 00:44:02:02
Dit is precies één van dingen
waar we als toezichthouder onder de WBNI...

722 00:44:02:05 00:44:06:09
deze specifieke wet, toezicht houden
op bijvoorbeeld de netbeheerders.

723 00:44:06:12 00:44:08:22
Tot slot, die andere vraag
die gesteld werd.

724 00:44:09:00 00:44:12:05
Namelijk, ja maar,
dit OT-IT integratieprobleem...

725 00:44:12:08 00:44:15:02
zien we niet alleen in
elektriciteitsnetwerken, maar breder.

726 00:44:15:05 00:44:17:15
Hoe zie jij dat?
-Dat zie je ook in infrastructuren.

727 00:44:17:18 00:44:21:13
Dus als iemand alle kruizen op de snelweg
zou kunnen aanvallen...

728 00:44:21:16 00:44:23:22
dan hebben we ook een chaos
van een andere aard.

729 00:44:24:00 00:44:26:21
Tunnels, industrie,
dus dat is op zich een bekend probleem.

730 00:44:26:24 00:44:29:04
En gelukkig is dat besef ook wel geland.

731 00:44:29:07 00:44:33:14
Dat als het kritische infrastructuur is,
dat je dit soort maatregelen ook moet doen.

732 00:44:33:17 00:44:35:21
Daar zijn we in Nederland
denk ik best goed in.

733 00:44:35:24 00:44:38:16
Ik mocht ooit met een BNR-programma
wat ik presenteerde...

734 00:44:38:19 00:44:40:22
een uitzending maken
in de bunker van Gasunie.

735 00:44:41:00 00:44:43:11
Ja, ik heb hem gezien.
-Dat vond ik heel bijzonder.

736 00:44:43:14 00:44:45:17
Maar ik mocht nergens aanzitten.
-Dat snap ik.

737 00:44:45:20 00:44:47:24
We mochten ook niet filmen,
want het was radio.

738 00:44:48:02 00:44:50:18
Dus in die zin vonden ze:
Oké, dat doen we dan.

739 00:44:50:21 00:44:54:09
Toen heb je denk ik wel ervaren
dat er toch 'n bepaald veiligheidsniveau...

740 00:44:54:12 00:44:56:21
Het gaf mij een enorm koude oorlog-gevoel.

741 00:44:56:24 00:45:01:17
Die bunker waarin ik in Groningen
bij de Gasunie naar beneden ging.

742 00:45:02:17 00:45:05:16
Goed, conclusie.

743 00:45:05:19 00:45:11:07
Het voelt alsof er goed wordt nagedacht
over hoe houden we dit veilig?

744 00:45:11:10 00:45:14:03
Maar je kunt ook het gevoel hebben van...

745 00:45:14:06 00:45:16:22
is dit een gesprek
waar ik over drie jaar op terugkijk...

746 00:45:17:00 00:45:20:16
wanneer het onmogelijke, Philip,
dan toch gebeurd is?

747 00:45:20:19 00:45:22:15
Het OT-systeem is aangevallen.
-Kan.

748 00:45:22:18 00:45:24:19
Iemand is slimmer geweest dan wij allemaal.

749 00:45:24:22 00:45:28:04
Ja, dat kan zeker, want het is
heel verleidelijk om te denken van...

750 00:45:28:07 00:45:31:15
Oekraïne 2015,
die waren lang zo ver niet als wij.

751 00:45:31:18 00:45:33:20
We moeten niet naïef zijn,
dat is mijn vraag.

752 00:45:33:23 00:45:37:00
Dat is precies wat ik wilde zeggen.
Je moet zeker niet naïef zijn.

753 00:45:37:03 00:45:43:01
Dus waakzaam blijven en zorgen dat je je
bewust bent van de risico's die je loopt.

754 00:45:43:04 00:45:45:05
En daar ook de juiste acties op ondernemen.

755 00:45:45:08 00:45:49:11
En daarbij ook de samenwerking opzoeken,
wat dus eigenlijk ook al gebeurt.

756 00:45:49:14 00:45:51:01
Dat is precies wat we nu doen.

757 00:45:51:04 00:45:54:14
Philip Westbroek, security expert
bij Enexis zat bij mij aan tafel.

758 00:45:54:17 00:45:57:07
Marten van der Laan,
Hanzehogeschool Groningen.

759 00:45:57:10 00:46:01:01
En Frank Bodewes, technisch specialist
bij het Agentschap Telecom.

760 00:46:01:04 00:46:04:09
Daarmee sluiten we dit webinar bijna af.

761 00:46:04:12 00:46:08:10
Maar niet voordat ik gezegd heb dat we om
een uur doorgaan met 't volgende webinar...

762 00:46:08:13 00:46:10:18
als onderdeel van dit symposium
van het agentschap.

763 00:46:10:21 00:46:13:19
Digitalisering,
vriend of vijand van de vergroening?

764 00:46:13:22 00:46:16:02
Want we moeten het ook
over echte duurzaamheid hebben.

765 00:46:16:05 00:46:18:13
En de vraag of al die nieuwe
digitale systemen...

766 00:46:18:16 00:46:22:13
niet ongelofelijk veel grijze energie
van ons vragen.

767 00:46:22:16 00:46:25:02
Over dat spanningsveld
gaan we het om een uur hebben.

768 00:46:25:05 00:46:30:09
Maar wij gaan nu onze lunchbreak doen
in wonder.me.

769 00:46:30:12 00:46:33:06
En hoe dat dan werkt
en hoe jullie in gesprek kunnen gaan...

770 00:46:33:09 00:46:36:03
met de gasten
die hier bij mij aan tafel zitten...

771 00:46:36:06 00:46:38:23
dat ga ik allemaal aan Eelco vragen.
Tot straks.

772 00:46:39:23 00:46:43:11
Ja, dank je wel, Maarten.
Het gesprek aan tafel is hier nu afgelopen.

773 00:46:43:14 00:46:47:15
Maar de sprekers en u gaan nog in gesprek
in het tweede deel van dit webinar.

774 00:46:47:18 00:46:51:06
En dat doen we via wonder,
een online netwerkomgeving.

775 00:46:51:09 00:46:55:18
Net als bij een echt congres, waar je
in de koffiepauze aan een tafeltje staat...

776 00:46:55:21 00:46:59:23
te praten met de sprekers en de
andere deelnemers, maar dan virtueel.

777 00:47:00:01 00:47:04:04
U heeft de link daarvoor al ontvangen in
de mail. U heeft hem ook in de chat staan.

778 00:47:04:07 00:47:07:09
Nu, voor de zekerheid
plaatsen we hem daar nu nog een keer in.

779 00:47:07:12 00:47:11:21
Klik op die link, dan komt u op een website
waar u een klein poppetje bent.

780 00:47:11:24 00:47:15:14
En met uw muis, als u klikt op de muis,
dan kan u met uw poppetje bewegen.

781 00:47:15:17 00:47:18:23
Komt u in de buurt van een spreker
of een van de andere deelnemers...

782 00:47:19:01 00:47:21:09
dan verschijnt er een cirkeltje om u heen.

783 00:47:21:12 00:47:24:17
En dan kunt u met een audio-
en beeldverbinding met elkaar praten.

784 00:47:24:20 00:47:28:19
De sprekers begeven zich nu naar de ruimte
waar een laptop voor hen klaarstaat.

785 00:47:28:22 00:47:32:00
Zij gaan daar met u in gesprek,
zij zitten daar klaar voor.

786 00:47:32:03 00:47:35:19
Dus ik wil u uitnodigen
om daarvan gebruik te maken.

787 00:47:35:22 00:47:40:14
Dus klik op de link, ga naar wonder en stel
de vragen die nog niet beantwoord waren...

788 00:47:40:17 00:47:44:23
aan Marten van der Laan, Philip Westbroek
en Frank Bodewes.

789 00:47:45:01 00:47:48:01
Volgt u vandaag nog een webinar
in deze serie...

790 00:47:48:04 00:47:51:23
dan zie ik u terug in deze omgeving,
maar wel met een andere link.

791 00:47:52:01 00:47:54:18
Daarvoor heeft u de uitnodiging
ook ontvangen via de mail.

792 00:47:54:21 00:47:57:19
Dus gebruik die andere link,
blijf niet hangen op dit scherm...

793 00:47:57:22 00:48:00:18
want dan blijft het beeld gewoon stilstaan.

794 00:48:00:21 00:48:03:08
Voor nu dus, klik op de link voor wonder.

795 00:48:03:11 00:48:06:24
Ga lekker in gesprek
met Frank en Marten en Philip.

796 00:48:07:02 00:48:11:04
En dan zie ik u hopelijk straks
bij het volgende webinar. Tot ziens.

Dit document is een bijlage bij

Verslag Opstap naar weerbaarheid 2021

Op donderdag 9 december 2021 was het vierde symposium Opstap naar weerbaarheid van Agentschap Telecom. Het online symposium stond ...

Publicatie | 09-12-2021

Halen we met een slim elektriciteitsnetwerk een paard van Troje binnen?

Sprekers webinar

Webinar terugkijken

Download deze video

Uitgeschreven tekst

Dit document is een bijlage bij

Verslag Opstap naar weerbaarheid 2021

Deel deze pagina