ENTRA
  • Lees 1 maand gratis
  • Inloggen
  • Energie & Water
  • Industrie
  • Gebouwde omgeving
  • Mobiliteit
  • Agrifood
  • Focus
  • Alle onderwerpen
    • Afname
    • Beleid
    • Data
    • Distributie
    • Financieel
    • Opslag
    • Productie

AI verbetert de detectie van cyberaanvallen op windturbines 

Evi Husson
13 jan. 2026
AI verbetert de detectie van cyberaanvallen op windturbines 
Windturbines in Flevoland. Foto: Tijdo van der Zee.

De complexiteit van en het aantal cyberaanvallen op kritieke energie-infrastructuur neemt toe. Welke innovaties en stappen zijn nodig om decentrale energiesystemen digitaal veilig te maken? En is een cyberaanval snel op te sporen? Om deze vragen te beantwoorden, demonstreerde TNO op het 'SWITCH-fieldlab' een realistische live cyberaanval op een van haar eigen windturbines. Shari Finner en Jan Willem Wagenaar, werkzaam bij TNO, delen hun bevindingen en benoemen de belangrijkste aandachtspunten rond cyberweerbaarheid.

“Duurzame decentrale energiesystemen zoals grote ‘offshore’ windparken bestaan, anders dan de traditionele energiecentrales die op één plek staan, uit meerdere energiebronnen (windturbines) die met elkaar communiceren. Daarnaast bevatten deze windturbines veel componenten van diverse leveranciers. Dat maakt ze inherent kwetsbaarder.” Aan het woord is Jan Willem Wagenaar, verantwoordelijk voor het onderzoeksprogramma rondom (‘offshore’) windenergie bij TNO.

Collega Shari Finner, portfoliomanager cyberweerbare IT- en OT-systemen, vult aan. “Voor partijen die services leveren aan kritieke energie-infrastructuur is het natuurlijk zeer aantrekkelijk om een mogelijkheid tot ‘remote access’ in te bouwen. Zodat ze hun eigen data kunnen analyseren, of indien nodig op afstand aanpassingen kunnen doorvoeren. Het verkrijgen van toegang op afstand biedt veel waarde, maar tegelijkertijd worden de cyberrisico’s die daarmee gepaard gaan weleens onderschat.”

Daarom is het volgens haar essentieel om te zorgen voor een goede digitale basisbeveiliging en het toepassen van ‘best practices’. “Daarnaast moet je op de hoogte blijven van ontwikkelingen voor preventie, en de infrastructuur goed monitoren om cyberaanvallen te detecteren. Ook is het goed om draaiboeken vast te leggen die aangeven welke acties automatisch of handmatig uitgevoerd moeten worden wanneer je bent gehackt.”

Niet óf maar wanneer

Finner legt uit wat nodig is om energiesystemen cyberweerbaar te maken. “We spreken bewust niet over ‘cybersecurity’ maar over cyberweerbaarheid. Twintig of dertig jaar geleden overheerste de filosofie dat het voldoende was om rondom je systemen robuuste (virtuele) muren te bouwen die voorkomen dat onbevoegden toegang krijgen. Aan cyberveiligheid binnen de muren zelf besteedde men toen nog weinig aandacht. In de laatste decennia is het besef sterk gegroeid dat er sowieso altijd kwetsbaarheden aanwezig zijn. Hetzij in de mens, hetzij in de hardware of de software.”

Daarom is het een veel veiligere strategie om er, naast het beveiligen van de systemen en de nodige updates en ‘patches’, ook vanuit te gaan dat er ooit kwaadwillenden je systeem binnendringen. Als je je hierop voorbereidt kun je cyberaanvallen sneller voorkomen, herkennen en analyseren, zodat er minder schade kan worden aangericht. En je kunt dankzij effectieve herstelprocedures krachtiger terugveren.”

Samenwerken

Het herkennen van een cyberaanval was één van de doelen van het project dat is uitgevoerd binnen het ‘SWITCH-fieldlab’, waarin TNO samen met partners de digitale weerbaarheid van energiesystemen in de praktijk test (zie kader). Wagenaar: “Het ‘fieldlab’ in Lelystad heeft meerdere windturbines in eigen beheer, waardoor we in een reële omgeving innovaties kunnen testen.”

Finner: “Het bedrijf Jungle ontwikkelt AI-gebaseerde software met een ‘gebruikersinterface’ die het functioneren van een windpark in de volle breedte laat zien, om deze te optimaliseren of onderhoud te kunnen voorspellen. Jungle gebruikte haar bestaande AI-algoritmes en ‘dashboards’ om te onderzoeken of deze software ook kan worden ingezet voor de detectie van cyberaanvallen.”

Cyberaanval

Om de effectiviteit te testen werd een cyberaanval uitgevoerd. “Dit deden we door gedurende een langere periode data te verzamelen van het normale functioneren van de windturbine”, vertelt Finner. “Vervolgens ontwikkelden mijn cybercollega’s een cyberaanval, inclusief een poging om deze te maskeren via ‘spoofing’, met vervalste sensordata van de turbine. Na goedkeuring voerden we de cyberaanval uit. Zowel achter de schermen als ook tijdens een live evenement in het ‘SWITCH-lab’. Jungle richtte zich op het detecteren van anomalieën in sensordata, terwijl TNO de netwerkdata onder de loep nam.”

In beide gevallen constateerden de detectie-algoritmes abnormaal gedrag dat anders onopgemerkt was gebleven. “Dat zijn positieve resultaten, maar er is nog veel meer onderzoek nodig. Zo is het bijvoorbeeld wenselijk om in een toekomstig onderzoek complexere cyberaanvallen te ontwikkelen, en de detectie voor netwerk- en sensordata te integreren in één systeem. Zodat we mogelijk correlaties kunnen vinden en het geheel robuuster kunnen maken.”

Psychologische impact en samenwerking

Het project zorgde voor een aantal ‘eyeopeners’. Wagenaar: “‘Control engineers’ kunnen eenvoudig zelf ‘settings’ van een turbine aanpassen, maar dit gebeurde nu op ‘onorthodoxe’ wijze. De impact hiervan was bij veel ‘stakeholders’ psychologisch veel groter dan we hadden verwacht. Op de ‘dashboards’ leek alles in orde, maar we konden met eigen ogen zien dat de turbine langzamer ging draaien en uiteindelijk tot stilstand kwam.”  

“Twee disciplines samenbrengen - de energiewereld en ‘cybersecurity’ - klinkt eenvoudig, maar het heeft meer om het lijf dan je in eerste instantie zou denken”, vervolgt Finner. “Energiespecialisten zijn niet vertrouwd met de denkroutes en manier van communiceren van ‘cybersecurity’-experts. Terwijl deze laatsten op hun beurt niet altijd in beeld hebben wat de impact van digitale wijzigingen kan zijn op operationele fysieke ‘assets’ (schade, storingen, lagere productie et cetera). Het is essentieel dat meerdere disciplines samenwerken om energiesystemen weerbaar te maken.” 

Wagenaar: “We zien gelukkig dat er tegenwoordig steeds meer consortia ontstaan die samen aan veiligere systemen werken. En ook beleidsmakers zetten ‘cybersecurity’ hoog op de agenda. Dat is een goede zaak, maar tegelijkertijd is het ook een noodzaak.”

Middelen versus kans

100% veilige systemen bestaan immers niet. Finner: “Het zou naïef of arrogant zijn om te beweren álle anomalieën te kunnen detecteren en álle cyberaanvallen te kunnen voorkomen. Bedrijven moeten zich daarom goed voorbereiden op ‘worst case’-scenario’s.” 

Niet alles wat er gebeurt qua dreigingen is zichtbaar voor het brede publiek. Wagenaar: “Het komt regelmatig voor dat ‘vissersschepen’ in windturbineparken varen, maar onder de radar heel andere doelen hebben. We weten ook vanuit de sector dat de GPS van installatieschepen die zich moeten positioneren om ‘offshore’ installatiewerk uit te voeren, soms worden ‘gejamd’ of ‘gespoofd’. Hierdoor kunnen deze schepen hun exacte locatie niet bepalen. Daarnaast zijn er nu meer dan ooit geopolitieke dreigingen of onzekerheden. Gelukkig groeit de bewustwording door dergelijke signalen en door projecten zoals het ‘SWITCH-fieldlab’.”

Cyberweerbaarheid aanpakken

Finner besluit: “Dreigingen zijn er altijd. De grote windparkexploitanten hebben hun basismaatregelen op het gebied van ‘cybersecurity’ waarschijnlijk goed op orde. Maar het is belangrijk om rekening te houden met de belangrijkste regel in ‘cybersecurity’: hoe meer ‘resources’ of middelen een hacker of hackersgroep beschikbaar heeft om een cyberaanval door te voeren, hoe groter de kans is dat de aanval slaagt. Bovendien is het vooraf nooit duidelijk wat de inzet van hackers is, hoeveel schade kan worden aangericht en hoe lang de herstelperiode zal duren.

Hoe meer ‘resources’ of middelen een hacker of hackersgroep beschikbaar heeft om een cyberaanval door te voeren, hoe groter de kans is dat de aanval slaagt. ”

Daarom is het volgens haar nodig om cyberweerbaarheid op meerdere fronten aan te pakken: 
(1) Zorg voor een bewustwording van de risico’s bij alle ‘stakeholders’, (2) realiseer een goede beveiliging om indringers buiten te houden, (3) implementeer technologie of software die cyberaanvallen vroegtijdig kan opsporen, (4) leg procedures en draaiboeken vast die je meteen kunt toepassen zodra je wordt gehackt, (5) blijf ontwikkelingen rond dit thema volgen, evalueer je cyberstrategie regelmatig en stuur bij en (6) werk met verschillende disciplines samen aan cyberweerbaarheid.

Over het ‘SWITCH-fieldlab’ 

Onder het motto ‘Switch to the future’ onderzoeken WUR/ACRRES en TNO in het ‘SWITCH-fieldlab’ samen met partners  hoe het toekomstige hernieuwbare energiesysteem, met wind en zon als belangrijkste bronnen, stabiel en betaalbaar kan blijven. Het ‘SWITCH-fieldlab’ in Lelystad bestaat uit meerdere windturbines, zonnepanelen, een batterij en een waterstofelektrolyser op kW(h)-schaal. Deze opstelling maakt het mogelijk om strategieën voor netbalancering en technologieën voor cyberweerbaarheid in realistische omstandigheden te testen. Het brengt ‘cybersecurity’-experts en energiespecialisten samen om het beveiligen van onze digitale energie-infrastructuur aan te pakken.

Bron: TNO

Lees meer over

Evi Husson

Evi Husson

Evi Husson is sinds 2013 eigenaar van Husson Text Productions. Ze heeft een grote interesse in duurzame en technologische ontwikkelingen die bijdragen aan de energietransitie. Over deze topics schrijft ze teksten voor een breed scala aan vakbladen en bedrijven.

Aanbevolen door de redactie

  • Malaga tijdens de black-out op 28 april. Foto: Lorenzo Carnero/ZUMA Press Wire/Shutterstock (15275719ab)
    cybersecurity5 jan. 26

    Na de Spaanse black-out is scepsis overgebleven

    We worden voortdurend gewaarschuwd voor totale uitval van vitale voorzieningen. Of dat nu komt door een cyberaanval of door piekbelasting op een overvol stroomnet. Wanneer het dan ook echt gebeurt, zoals dit voorjaar in Spanje, ontstaat er eerst saamhorigheid, gevolgd door diepe politieke verdeeldheid. Auteur Heidy van Beurden woont en werkt in Spanje en beschrijft de psychologische impact van die gebeurtenis.

  • Op sommige winterse dagen zal een pv hack weinig schade aanrichten. Foto: Tijdo van der Zee
    cybersecurity5 jan. 26

    'Kijk niet alleen naar individuele pv-installaties, maar naar wat samen onder één knop zit'

    De zonnestroomsector is nog altijd kwetsbaar voor cyberaanvallen door kwaadwillenden. Het is volgens Willem Westerhof van Bureau Veritas dan ook hoog tijd dat de sector serieus werk maakt van cyber security. Niet alleen om stroomzekerheid te waarborgen, maar vooral om te voorkomen dat een kleine, technische hack uitgroeit tot een grootschalige blackout met maatschappelijke, economische en fysieke consequenties. Bureau Veritas Cybersecurity pleit voor aanpassing van de regelgeving.

  • cybersecurity18 dec. 25

    Hoe kan één hack leiden tot een black-out van onze energievoorziening?

    Het Nederlandse energiesysteem is in korte tijd sterk veranderd. Waar opwek en sturing vroeger vooral centraal waren georganiseerd, bestaat het systeem nu uit miljoenen decentrale, digitaal verbonden apparaten. Zonnepanelen, omvormers, laadpalen, warmtepompen en thuisbatterijen wisselen continu data uit via cloudplatforms. Dat maakt het systeem kwetsbaar voor hacks. "We moeten er rekening mee houden dat het mis kan gaan", zegt cybersecurity-expert Harm van den Brink.

  • Hack the Power Grid is een 'hack-evenement' gericht op de 'cybersecurity' van het elektriciteitsnet en energiemanagementsystemen. Foto: Robèrt Kroonen.
    cybersecurity15 dec. 25

    'Ieder huis een eigen noodmodus voor energie'

    Dat het Europese energienetwerk met elkaar is verbonden, maakt het net flexibel, duurzaam, schaalbaar en efficiënt, maar ook kwetsbaar. Hoe kunnen we ons Europese energiesysteem beter beschermen tegen steeds slimmere cyberaanvallen? Het goede nieuws: we kunnen ons er tegen verdedigen. In dat geval is het wel goed waarschuwingen niet in de wind te slaan, zo vertelt Chris van 't Hof, directeur van DIVD.

Lees meer over dit onderwerp

  • Experimenteren met batterijrecycling in het Helmholtz Institute Freiberg for Resource Technology in Freiberg. Foto: Jens Schlueter/AFP
    Batterijen24 apr. 26

    Batterijrecycling: cruciaal, maar complex

    Hoe maken we batterijen beter én zorgen we dat afgedankte exemplaren hoogwaardig worden gerecycled? Met de snelle groei van elektrisch vervoer wordt die vraag steeds urgenter voor beleidsmakers, fabrikanten en verwerkers in de EU. Voor de terugwinning van CRMs zijn er drie routes: pyrometallurgie (smelten), hydrometallurgie (chemisch oplossen) en directe recycling. De variërende chemische samenstelling van batterijen maakt die opgave echter complex.

  • Innovahub is een lokale energiecentrale in Stad aan ’t Haringvliet. Foto's: Hylife
    Waterstof24 apr. 26

    Waterstof in gebouwde omgeving nog niet marktrijp 

    Waterstof lijkt veelbelovend voor duurzame energievoorziening in woonwijken. Maar in de praktijk is het nog niet rijp voor grootschalige toepassing. De technologie is kostbaar, complex en lastig in te passen binnen bestaande regelgeving. De echte winst zit voorlopig in elektrificatie en slimme energiesystemen, blijkt uit een proef van Hylife in Stad aan 't Haringvliet. Toch verwacht het bedrijf op de lange termijn nog wel kansen.

  • Productie in de fabriek in Pisa. Foto: Enapter
    wet- en regelgeving22 apr. 26

    Elektrolysers: 'Europa kán ze zelf maken, maar alleen met gerichte stimulansen'

    De Europese Unie wil duurzame energietechnologie zoveel mogelijk zélf produceren, om zo de afhankelijkheid van andere landen te verminderen. In de waterstofsector komen veel componenten voor elektrolysers, met name kostbare materialen, nog uit China. Dat kan anders, maar dan moet het stimuleringsbeleid veranderen, meent Ivan Gruber, CTO van elekrolyser-fabrikant Enapter.

  • Waterstoftrucks bij een waterstofevent in Utrecht. Foto: HyMobility
    Waterstof22 apr. 26

    Waterstof op Lage Weide kan net ontlasten en zwaar transport verduurzamen

    Er zijn momenten waarop je een stapje vooruit zet op het asfalt, letterlijk en figuurlijk. Voor mij was dat bij een rij waterstoftrucks voor het Utrechtse provinciehuis op 13 maart: meer dan twaalf stuks, uit meerdere landen en van verschillende fabrikanten. Op Lage Weide gaan we hierin mee en werken we aan een lokaal waterstofecosysteem

  • MAASVLAKTE - Bouw van de Holland Hydrogen 1 centrale van Shell. Met een electrolyzer wordt waterstof gemaakt voor gebruik in de fabrieken op Pernis. ANDRE MULLER / ANP
    Duurzaam produceren22 apr. 26

    Waterstof is in Nederland bijna altijd grondstof

    Nederland is een grote Europese waterstofspeler. Zowel met consumptie als met productie staan we op de tweede plaats in Europa, niet ver achter Duitsland. Ook interessant: we produceren in Nederland ongeveer net zoveel als dat we consumeren, al komt er vanuit België een bescheiden importstroom onze kant op. Waterstof in Nederland speelt nauwelijks een rol als energiedrager in het energiesysteem. Het kleinste molecuul is hier namelijk bijna altijd grondstof in de industrie.

  • Koperproductie bij Arubis AG in Duitsland. Het bedrijf werkt met ISO 50001. Foto: Marcus Brandt/dpa
    Metering13 apr. 26

    Meer grip op energie met ISO 50001

    Bedrijven die vanaf 2027 meer dan 85 TJ energie per jaar verbruiken, moeten een energiebeheersysteem invoeren volgens de ISO 50001-norm of een erkend alternatief (herziene EED). Daarmee krijgt energie een vaste plek in de organisatie. Aluminiumrecycler E-max en papierfabrikant Smurfit Westrock zijn al ISO 50001 gecertificeerd. Hoe hebben zij meer grip gekregen op hun energieverbruik?  

  • Omvormers van Victron en GoodWe. Foto: Tijdo van der Zee.
    Wetgeving12 jan. 26

    Zonnesector vergroot eigen invloed op veilige omvormers 

    Gaat Nederland straks vier miljoen slimme meters met onderdelen uit China installeren? Dat lijkt vragen om problemen, juist nu in aanloop naar de Cyber Resilience Act (CRA) duidelijk is geworden hoe kwetsbaar zonnepaneelomvormers uit China voor het elektriciteitsnet kunnen zijn. De branche neemt inmiddels volop maatregelen. "Wij vragen om de hoogste standaarden voor omvormers."

  • Foto slimme elektriciteitsmeter in Enexis-gebied. Foto: Enexis.
    Distributie12 jan. 26

    Tweede Kamer bezorgd over Chinese rol bij nieuwe slimme meters

    De Tweede Kamer heeft het kabinet vragen gesteld over de gunning van het meetgedeelte van de nieuwe slimme elektriciteitsmeter aan het Chinese bedrijf Kaifa Technologies. Kamerleden maken zich zorgen over manipulatie van de meter, waardoor het elektriciteitsnet kan worden ontregeld. Ook zijn ze bezorgd over de omgang met privacygevoelige data. Wat is er precies gegund en waar komt de onrust vandaan?

Mijn artikeloverzicht

Onderwerpen aanpassen

Mijn artikeloverzicht kan alleen gebruikt worden als je bent ingelogd.

Inloggen

of maak een account aan

Eerder verschenen

  1. Met batterij en slimme aansturing assets blijft TU Eindhoven binnen gecontracteerd vermogen
  2. Watercongestie
  3. Alle trafohuisjes slim
  4. Licht op groen voor SDE-subsidie voor batterij tijdens negatieve prijsuren
  5. Bedrijven nauwelijks voorbereid bij uitval voorzieningen
  6. Actieagenda voor een digitaal en weerbaar elektriciteitssysteem
  7. Europese Commissie presenteert pakket voor een robuust Europees elektriciteitsnet en pleit voor versoepeling stikstofregels
  1. Wrap-up: LDES wordt onmisbaar, maar de precieze invulling kan wachten tot 2026
  2. Tennet: grote hoeveelheid batterijvermogen nodig in elektriciteitsnet
  3. Edmij sluit veertig capaciteitsbeperkende contracten in Enexisgebied
  4. Ammoniak als waterstofdrager steeds concreter in beeld
  5. Nog geen duidelijkheid over SDE++ in 2027: branche slaat alarm
  6. Zoutwater-flowbatterij mikt op marktintroductie in 2028
  7. 'We hebben geen tijd om struikelend naar de oplossing te komen'

Altijd scherp op de energietransitie

Meld je aan voor de ENTRA nieuwsbrief en krijg slimme inzichten, praktische tips en verrassende expertviews rechtstreeks in je inbox.

✓ We houden het kort, relevant en waardevol. Geen spam, beloofd.

  • Nieuwsbrief
  • Over ENTRA
  • Klantenservice
  • Contact

Branches

  • Energie & Water
  • Industrie
  • Gebouwde omgeving
  • Mobiliteit
  • Agrifood

Onderwerpen

  • Distributie & Opslag
  • Financieel
  • Netcongestie
  • Opwek
  • Wet & Regelgeving

Lees ook op onze andere titels:

  • Cobouw.nl
  • Logistiek.nl
  • Vastgoedmarkt.nl
  • Cmweb.nl
  • Installatiejournaal.nl
  • Bouwmachines.nl

ENTRA is onderdeel van VMN media. Lees in ons manifest waar VMN media voor staat. Op gebruik van deze site zijn de volgende regelingen van toepassing: Algemene Voorwaarden en Privacy en Cookie beleid | Privacy instellingen