Na de grootschalige stroomuitval op 28 april onderzoekt Spanje of cyberbeveiligingstekortkomingen bij kleine hernieuwbare energieproducenten de black-out veroorzaakten.

Dit bericht de Financial Times. Het Spaanse Nationale Cyberveiligheidsinstituut (Incibe) heeft tientallen kleine en middelgrote energiebedrijven vragen gesteld over hun cyberbeveiliging, als onderdeel van het onderzoek naar de recente stroomstoring. De regering sluit een cyberaanval niet uit als oorzaak. In slechts vijf seconden verloor Spanje 15 gigawatt. Dat komt neer op 60 procent van het stroomaanbod. Dit maakte het net instabiel waardoor meerdere centrales automatisch uitschakelden.

Incibe’s vragen richten zich op de technische kwetsbaarheid van installaties: zijn ze op afstand aanstuurbaar, waren er afwijkingen vóór het incident en zijn recente beveiligingsupdates geïnstalleerd? De zorg is dat slecht beveiligde installaties, vooral zonne- en windparken, als toegangspunt dienen voor cybercriminelen.

Spanje is inmiddels een van de wereldleiders op het gebied van hernieuwbare energie, met tienduizenden kleine installaties verspreid over het land. Waar het energiesysteem vroeger draaide op een beperkt aantal grootschalige en streng gereguleerde fossiele of nucleaire installaties, is het nu gedecentraliseerd en potentieel kwetsbaarder. Volgens netbeheerder Red Eléctrica zijn er 4.000 installaties van 1 megawatt of meer aangesloten. Duizenden kleinere omgevingen vallen buiten hun directe monitoring.

Forse investering in cyberweerbaarheid

Hoewel Red Eléctrica aangaf geen bewijs te hebben voor een aanval op hun eigen systemen, is het onderzoek nog in volle gang. Een rechter van de Audiencia Nacional onderzoekt of cybercriminaliteit aan de storing ten grondslag ligt. De Spaanse overheid heeft intussen aangekondigd 1,1 miljard euro te investeren in nationale cyberweerbaarheid. Dit, nadat in 2024 meer dan 100.000 cyberaanvallen zijn geregistreerd.

Experts betwijfelen of een cyberaanval de directe oorzaak is, gezien de schaal en coördinatie die nodig zou zijn voor een dergelijke impact. Mocht een aanval zich hebben voorgedaan, dan zou het volgens sommige specialisten langer dan 16 uur hebben geduurd om het net volledig te herstellen.

De situatie in Spanje laat zien hoe belangrijk het is dat digitalisering van de energiemarkt hand in hand gaat met stevige beveiligingsmaatregelen. Voor landen die inzetten op gedecentraliseerde groene energie, is cybersecurity geen bijzaak meer maar noodzaak.