Een cyberaanval op het elektriciteitsnetwerk in Oekraïne kan leiden tot een massale stroomstroring in Nederland. Daarvoor waarschuwen wetenschappers van de TU Delft, tegenover EenVandaag. Dit komt omdat het elektriciteitsnetwerk van Oekraïne gekoppeld aan dat van de rest van Europa.

De koppeling was gemaakt zodat Oekraïne stroom kan krijgen van andere Europese landen, als de eigen energiecentrales door de Russische bezetters worden overgenomen. Volgens hoogleraar Intelligent Electric Power Grids Peter Palensky brengt zo’n koppeling echter ook risico’s met zich mee. Het Europese elektriciteitsnetwerk is volgens hem nu één grote machine. Als één onderdeel wordt aangevallen, kan hierdoor de stroom in een stad, een land en zelfs in een heel continent uitvallen. Er kan een domino-effect ontstaan en het herstel kan weken duren. Die kwetsbaarheid heeft volgens Palensky te maken met de digitalisering van het Europese elektriciteitsnetwerk. Dat maakt het kwetsbaar voor hackers.

Hoge boetes bij slechte cybersecurity
Het elektriciteitsnet van Oekraïne is al eerder platgelegd door hackers. Dat gebeurde in 2015 en 2016. Volgens Europarlementariër Bart Groothuis is ransomware onderdeel van het Russische buitenlandbeleid om de Europese infrastructuur te verzwakken. Dit uit wraak voor de Europese sancties. De Europese Unie reageert daarop met de nieuwe Network and Information Security wetgeving (NIS2), waarover vorige maand een akkoord werd bereikt. Deze wet verplicht vitale bedrijven en organisaties om over goede cybersecurity te beschikken. Er is volgens Groothuis echter nog een lange weg te gaan. Veel organisaties zouden niet eens over back-ups beschikken, terwijl ook het updaten van software veel te wensen overlaat. Hij waarschuwt dat vitale bedrijven met slechte cybersecurity enorme boetes kunnen krijgen als het misgaat. Ook bestuurders kunnen aansprakelijk worden gesteld.