Nieuwe en unieke ruimte bij TU Delft helpt heel Nederland tegen rampzalige stroomstoringen

In deze ‘CRoF’ -een kamer met veel beeldschermen en ‘supercomputers’- is namelijk een soort digitaal tweelingbroertje van het echte Nederlandse elektriciteitsnetwerk nagebouwd. Het ziet er hier net zo uit als in het nationale controlecentra, waar systeembeheerders alle live informatie ontvangen van het elektriciteitsnet. Maar op deze plek in Delft mogen nog wél dingen fout gaan. ‘’We kunnen hier in een veilige omgeving experimenteren met cyberaanvallen’’, vertelt Alex Stefanov, wetenschappelijk kartrekker en brein achter deze controlroom.

Samen met zijn collega’s van de TU Delft en industriepartners werkt hij aan manieren om cyberaanvallen op te sporen en te voorkomen. Hier kruipen hij en een van zijn PhDd-studenten als het ware in de huid van kwaadwillende hackers en proberen nieuwe aanvallen die het systeem saboteren of tot het uiterste belasten. Door allerlei scenario's te testen en

daarvan te leren, wordt ons elektriciteitssysteem uiteindelijk minder vatbaar voor aanvallen.

Deze bijzondere simulatie is ontstaan in een cruciale tijd, zo vertelt Stefanov: ‘’Om onze klimaatdoelstellingen te halen, is de energietransitie een belangrijke ontwikkeling. In die transitie naar duurzame energie speelt digitalisering een grote rol vanwege de enorme hoeveelheden nieuwe energiebronnen zoals windmolenparken en zonnepanelen die erbij komen en goed bediend moeten worden. In korte tijd wordt komen er dus enorm veel dingen bij in het elektriciteitsnet. Om dat allemaal in goede en veilige banen te leiden, is er veel onderzoek nodig.''

Normaal gesproken zijn de nationale controlekamers streng beveiligd en is er weinig ruimte voor dit soort onderzoek en experimenten. Met deze Delftse controlekamer verandert dat, een daarom is de 'CRoF' een unieke proeftuin. Alle belangrijke partners uit de industrie (zoals leveranciers als Siemens en netbeheerders als TenneT) zijn hier door Stefanov bij elkaar gebracht om hier gebruik van te maken. Ook kunnen systeembeheerders en cybersecurity experts hier worden opgeleid en leren hoe op aanvallen te reageren.

Stefanov en zijn collega demonstreren op de schermen hoe zo’n cyberaanval eruit ziet. ‘’Je hebt natuurlijke vijanden (zoals een windhoos die kabels kapot maakt) en je hebt menselijke vijanden’’, legt hij uit. ‘’Het grote verschil is, dat de kans dat het in de natuur op twee plekken helemaal misgaat, zeer klein is. Misschien met hele heftige stormen, maar hier kunnen we goed mee omgaan. Echter bij cyberattacks, de menselijke vijanden, kunnen veel meer plekken in één keer geraakt worden en daar zijn we niet op voorbereid. Als er drie of meer transmissielijnen worden verbroken, raken de andere lijnen overvol met stroom.

Ze vallen dan steeds sneller achter elkaar uit, wat leidt tot een blackout, een

enorme stroomstoring.’’

Op de computers zie je tijdens zo’n gebeurtenis steeds meer rode lijnen en hoor je een alarmerend geluid. Maar in het échte leven zullen deze aanvallen een veel heftiger beeld laten zien. ‘’Een blackout heeft een verwoestende impact op een maatschappij’’, vertelt Stefanov. ‘’Die storingen kunnen dagen of zelfs weken duren en al die tijd is er dan dus geen elektriciteit. Backup-stroom van ziekenhuizen raakt na een paar uur op, waarna belangrijke apparaten zullen uitvallen en wat verlies van levens zal betekenen. En stel je daarnaast de chaos voor op straat als stoplichten uitblijven, alarmen van banken, winkels en huizen

uitstaan en er ‘s nachts overal inbraken mogelijk zijn. Het openbaar vervoer, transportsystemen zoals voor schoon water en allerlei andere kritieke infrastructuren kunnen niet meer veilig geregeld worden.’’

Een grote humanitaire en economische ramp dus. Je zou zeggen dat de overheid

dit dan ook heel serieus neemt, maar volgens Stefanov gebeurt dit nog te weinig.

‘’Er wordt hier nog te weinig geld voor vrijgemaakt. Er zijn daarom twee mogelijkheden: ofwel we gaan flink lobbyen om ze bewust te maken van de gevaren, of er moet in de tussentijd al iets fout gaan in de échte wereld. Ik vrees dat het dan pas op hun radar komt te staan.’’ Dat er iets fout gaat is volgens Stefanov een dagelijkse en zeer reële dreiging. ‘’Het is heel waarschijnlijk dat dat zo’n cyberaanval ons op een gegeven moment gaat raken. Het gebeurt soms zelfs al. Er zijn in het verleden in verschillende landen in Europa aanvallen geweest,

die bijvoorbeeld een watersysteem of het openbaar vervoer plat legden voor een dag.’’

Ook is volgens Stefanov het gevaar toegenomen door de oorlog in Oekraïne. ‘’Over heel Europa zijn namelijk alle elektriciteitsnetten met elkaar verbonden, dus als in Polen iets faalt, kan dat binnen milliseconden ook in Nederland of Spanje gevoeld worden. Sinds een aantal maanden is Oekraïne ook aangesloten op het Europese netwerk. Nu er oorlog is en pro-Russische hackersgroepen proberen het Oekraïense elektriciteitsnet te laten instorten, kan dat bij alle landen uit dat netwerk een kettingreactie van stroomstoringen veroorzaken. Heel Europa staat dus bloot aan een blackout. Daarom is het nu echt heel belangrijk om ons

netwerk beter te beveiligen.’’

Stefanov geeft aan wel eens bezorgd te zijn over de situatie. ‘’Maar gelukkig hebben wij nu de mogelijkheid om daar verandering in te brengen. Met de CRoF kunnen we meer bewustzijn creëren bij onze beleidsmakers en laten zien wat we hiertegen kunnen doen. Daarom ben ik vaak zowel bezorgd als enthousiast omdat ik de hoop heb dat we ons uiteindelijke doel gaan bereiken: een elektriciteitsnet dat intelligent, veerkrachtig en cyberveilig is.’’