Terugblik op de netwerkbijeenkomst Cyberveiligheid in de duurzame energiesector
De maand april staat bij Energy Storage NL (ESNL) in het teken van cyberveiligheid. In een steeds digitalere wereld wordt de energiesector kwetsbaarder voor cyberdreigingen.
Op woensdag 16 april 2025 vond de netwerkbijeenkomst Cyberveiligheid in de duurzame energiesector plaats bij ESNL-lid DENS op de Automotive Campus in Helmond. Deze bijeenkomst, georganiseerd door Energy Storage NL in samenwerking met de brancheorganisaties Techniek Nederland, Holland Solar, NedZero, Energie Nederland en Topsector Energie, bracht professionals samen om de digitale weerbaarheid van de sector te bespreken en te versterken. De centrale boodschap van de dag: het is niet de vraag óf, maar wanneer een incident plaatsvindt.
Met inspirerende bijdragen van de DIVD (Dutch Institute for Vulnerability Disclosure), Rijksinspectie Digitale Infrastructuur (RDI), Hoppenbrouwers en CCRC (Cyber Chain Resilience Consortium), werd niet alleen het dreigingsbeeld geschetst, maar ook inzichten en praktijkvoorbeelden gedeeld en concrete handvatten geboden om aan de slag te gaan met digitale weerbaarheid.
Hoogtepunten uit het programma
Status van de sector en urgentie
Chris van ’t Hof van de DIVD gaf een overzicht van de huidige stand van zaken in de sector en de urgentie van cyberveiligheid. Hij deelde inzichten over de kwetsbaarheden binnen de energiesector en benadrukte het belang van samenwerking om deze aan te pakken. Deze presentatie gaf een uniek inkijkje in het perspectief van een ethische hacker.
Beleidskaders en handhaving
Joepke van der Linden van de Rijksinspectie Digitale Infrastructuur (RDI) besprak het brede beleid rondom cyberveiligheid en de rol van handhaving, specifiek de ontwikkelingen op het gebied van de RED en haar overgang naar de CRA eind 2027. Daarnaast werd er ingegaan op de bekendheid met en uitvoering van Europese regelgeving binnen de sector, waaronder de AI-act.
Praktijkvoorbeelden en handvatten
Marcel de Boer van Hoppenbrouwers besprak de grote cyberaanval die het bedrijf onderging in 2021 en hoe het herstelproces verliep, een echt gebeurde thriller. De belangrijkste leerpunten hiervan waren het belang van het hebben van een cyberverzekering, de recente investering in nieuwe storage technologie, hulp van de eigen medewerkers en de transparante communicatie richting klanten, pers en stakeholders. Dit zorgde voor een voorspoedig herstelproces en minimalisering van de schade.
Hoe bereid je je voor op een cybercrisis? Kelvin Rorive van het Cyber Chain Resilience Consortium (CCRC) gaf een aantal handvatten a.d.v. een eerste hulp crisis gids. Creëer bewustwording in de organisatie, train medewerkers, leg cybersecurity niet alleen bij IT maar betrek ook de directie en management en maak cybersecurity onderdeel van het DNA van de organisatie. Een belangrijk inzicht is dat de maatregelen genomen kunnen worden a.d.h.v. het hack motief, e.a. Hacktivisme, spionage, sabotage of bijvoorbeeld criminaliteit.
Netwerken en expert tafels
Na de presentaties konden de aanwezigen gezamenlijk lunchen en netwerken en was er gelegenheid om aan te schuiven aan de expert tafels, zoals die van DENS, Techniek Nederland, Digital Trust Center en DIVD met TheGreenVillage, waardevolle inzichten en praktische voorbeelden.
De organiserende branches zullen volgende week een informatie pakket delen met de sectoren waarbij uitgebreid wordt stilgestaan bij de laatste ontwikkelingen en de beschikbare tools en middelen om cyberweerbaarder te worden.
