Nieuwe en unieke ruimte bij TU Delft helpt heel Nederland tegen rampzalige stroomstoringen
Wat als onze elektriciteit opeens uren- of zelfs dagenlang uitvalt, in het hele land? Het is een dreiging die behoorlijk reëel is en ook steeds groter wordt… maar de TU Delft heeft daar nu een antwoord op.
De wereld wordt steeds digitaler en we doen alles online; van shoppen tot bankieren tot communiceren. Ook bij steeds meer belangrijke bedrijven worden de communicatiesystemen gedigitaliseerd én in de strijd tegen klimaatverandering rijden we elektrische auto’s die we opladen in plaats van voltanken. Omdat door al die ontwikkelingen ons elektriciteitsnet steeds drukker wordt, zijn er ook allerlei nieuwe cyberdreigingen en is cyberveiligheid dus een steeds belangrijker onderwerp. Hackers kunnen grote schade aanrichten, wat vreselijke gevolgen kan hebben voor onze samenleving. Daarom is de nieuwe ruimte aan de TU Delft, de Control Room of the Future, een heel belangrijke.
In deze ‘CRoF’ -een kamer met veel beeldschermen en ‘supercomputers’- is namelijk een soort digitaal tweelingbroertje van het echte Nederlandse elektriciteitsnetwerk nagebouwd. Het ziet er hier net zo uit als in het nationale controlecentra, waar systeembeheerders alle live informatie ontvangen van het elektriciteitsnet. Maar op deze plek in Delft mogen nog wél dingen fout gaan. ‘’We kunnen hier in een veilige omgeving experimenteren met cyberaanvallen’’, vertelt Alex Stefanov, wetenschappelijk kartrekker en brein achter deze controlroom.
Samen met zijn collega’s van de TU Delft en industriepartners werkt hij aan manieren om cyberaanvallen op te sporen en te voorkomen. Hier kruipen hij en een van zijn PhDd-studenten als het ware in de huid van kwaadwillende hackers en proberen nieuwe aanvallen die het systeem saboteren of tot het uiterste belasten. Door allerlei scenario's te testen en
daarvan te leren, wordt ons elektriciteitssysteem uiteindelijk minder vatbaar voor aanvallen.
Klimaatverandering
Deze bijzondere simulatie is ontstaan in een cruciale tijd, zo vertelt Stefanov: ‘’Om onze klimaatdoelstellingen te halen, is de energietransitie een belangrijke ontwikkeling. In die transitie naar duurzame energie speelt digitalisering een grote rol vanwege de enorme hoeveelheden nieuwe energiebronnen zoals windmolenparken en zonnepanelen die erbij komen en goed bediend moeten worden. In korte tijd wordt komen er dus enorm veel dingen bij in het elektriciteitsnet. Om dat allemaal in goede en veilige banen te leiden, is er veel onderzoek nodig.''
Normaal gesproken zijn de nationale controlekamers streng beveiligd en is er weinig ruimte voor dit soort onderzoek en experimenten. Met deze Delftse controlekamer verandert dat, een daarom is de 'CRoF' een unieke proeftuin. Alle belangrijke partners uit de industrie (zoals leveranciers als Siemens en netbeheerders als TenneT) zijn hier door Stefanov bij elkaar gebracht om hier gebruik van te maken. Ook kunnen systeembeheerders en cybersecurity experts hier worden opgeleid en leren hoe op aanvallen te reageren.
Natuurlijke en menselijke vijanden
Stefanov en zijn collega demonstreren op de schermen hoe zo’n cyberaanval eruit ziet. ‘’Je hebt natuurlijke vijanden (zoals een windhoos die kabels kapot maakt) en je hebt menselijke vijanden’’, legt hij uit. ‘’Het grote verschil is, dat de kans dat het in de natuur op twee plekken helemaal misgaat, zeer klein is. Misschien met hele heftige stormen, maar hier kunnen we goed mee omgaan. Echter bij cyberattacks, de menselijke vijanden, kunnen veel meer plekken in één keer geraakt worden en daar zijn we niet op voorbereid. Als er drie of meer transmissielijnen worden verbroken, raken de andere lijnen overvol met stroom.
Ze vallen dan steeds sneller achter elkaar uit, wat leidt tot een blackout, een
enorme stroomstoring.’’
Op de computers zie je tijdens zo’n gebeurtenis steeds meer rode lijnen en hoor je een alarmerend geluid. Maar in het échte leven zullen deze aanvallen een veel heftiger beeld laten zien. ‘’Een blackout heeft een verwoestende impact op een maatschappij’’, vertelt Stefanov. ‘’Die storingen kunnen dagen of zelfs weken duren en al die tijd is er dan dus geen elektriciteit. Backup-stroom van ziekenhuizen raakt na een paar uur op, waarna belangrijke apparaten zullen uitvallen en wat verlies van levens zal betekenen. En stel je daarnaast de chaos voor op straat als stoplichten uitblijven, alarmen van banken, winkels en huizen
uitstaan en er ‘s nachts overal inbraken mogelijk zijn. Het openbaar vervoer, transportsystemen zoals voor schoon water en allerlei andere kritieke infrastructuren kunnen niet meer veilig geregeld worden.’’
Een grote humanitaire en economische ramp dus. Je zou zeggen dat de overheid
dit dan ook heel serieus neemt, maar volgens Stefanov gebeurt dit nog te weinig.
‘’Er wordt hier nog te weinig geld voor vrijgemaakt. Er zijn daarom twee mogelijkheden: ofwel we gaan flink lobbyen om ze bewust te maken van de gevaren, of er moet in de tussentijd al iets fout gaan in de échte wereld. Ik vrees dat het dan pas op hun radar komt te staan.’’ Dat er iets fout gaat is volgens Stefanov een dagelijkse en zeer reële dreiging. ‘’Het is heel waarschijnlijk dat dat zo’n cyberaanval ons op een gegeven moment gaat raken. Het gebeurt soms zelfs al. Er zijn in het verleden in verschillende landen in Europa aanvallen geweest,
die bijvoorbeeld een watersysteem of het openbaar vervoer plat legden voor een dag.’’
Oorlog tussen Rusland en Oekraïne
Ook is volgens Stefanov het gevaar toegenomen door de oorlog in Oekraïne. ‘’Over heel Europa zijn namelijk alle elektriciteitsnetten met elkaar verbonden, dus als in Polen iets faalt, kan dat binnen milliseconden ook in Nederland of Spanje gevoeld worden. Sinds een aantal maanden is Oekraïne ook aangesloten op het Europese netwerk. Nu er oorlog is en pro-Russische hackersgroepen proberen het Oekraïense elektriciteitsnet te laten instorten, kan dat bij alle landen uit dat netwerk een kettingreactie van stroomstoringen veroorzaken. Heel Europa staat dus bloot aan een blackout. Daarom is het nu echt heel belangrijk om ons
netwerk beter te beveiligen.’’
Stefanov geeft aan wel eens bezorgd te zijn over de situatie. ‘’Maar gelukkig hebben wij nu de mogelijkheid om daar verandering in te brengen. Met de CRoF kunnen we meer bewustzijn creëren bij onze beleidsmakers en laten zien wat we hiertegen kunnen doen. Daarom ben ik vaak zowel bezorgd als enthousiast omdat ik de hoop heb dat we ons uiteindelijke doel gaan bereiken: een elektriciteitsnet dat intelligent, veerkrachtig en cyberveilig is.’’