Cybersecurity uitdagingen van offshore windenergie
Offshore windenergie maakt een opmars als kritieke en betrouwbare bron in de verschuiving van fossiele naar duurzame energie. En net als andere traditionele energieleveranciers, is offshore windenergie het doelwit van regelmatige, geavanceerde cyberaanvallen. Zeker in deze tijd waarbij de geopolitieke spanningen verder oplopen, lijkt de energiesector een doelwit te zijn en te worden. Daarbij komt dat er in de meeste gevallen geen integrale aanpak van cybersecurity is. Zowel ontwikkelaars en exploitanten van offshore windparken, als hun leveranciers, ontwikkelen veelal een eigen aanpak voor cybersecurity. Deze gefragmenteerde situatie kan leiden tot kwetsbaarheden die mogelijk operationele impact kunnen veroorzaken. Om zowel de belangen van de maatschappij, als die van investeerders en andere stakeholders te waarborgen, is het dus extra belangrijk om de integriteit, veerkracht en operationele efficiëntie van offshore windenergie te verbeteren. Dit brengt uitdagingen mee, zeker in tijden waarin cyberdreigingen zich snel ontwikkelen en in omvang toenemen.
Cyberveiligheid versterken
De verwachting is dat de windenergiesector snel groeit. Dit gaat gepaard met een toenemende afhankelijkheid deze kritieke infrastructuur van digitale connectiviteit. Daarbij komt dat het aantal cyberaanvallen tegen de energiesector de afgelopen jaren flink is toegenomen. Hierbij geldt hoe groter het aandeel van windenergie in de totale energiemix wordt, hoe belangrijker het wordt voor de stabiliteit van het lokale energienet. Dit maakt het tegelijkertijd een steeds aantrekkelijker doelwit voor aanvallen. De combinatie van snelle groei en een verhoogd dreigingslandschap leidt tot meer toezicht door regelgevers en meer onzekerheid bij investeerders. Dit onderstreept het grote belang van duidelijke, sectorspecifieke richtlijnen. Precies dat ondersteunt de offshore windindustrie bij het beter identificeren en beheren van cyberrisico’s in heel de supply chain.
Digitale netwerkapparaten en toepassingen zijn cruciaal voor de werking van offshore windparken. De toename van automatisering, ondersteunende diensten en een toename van hybride netwerken vergroot enerzijds de stabiliteit en economische aantrekkelijkheid van offshore windenergie, maar vergroot anderzijds de afhankelijkheid van digitale netwerkapparaten alleen maar meer. Het beschermen van de werking van de digitale infrastructuur van een windpark is van uiterst belang voor de continue groei van deze energiebron.
Cybersecuritystandaarden (denk aan IEC 62443) geven richtlijnen over de wijze waarop cybersecurity voor industriële faciliteiten op een robuuste wijze kunnen worden geïmplementeerd. Toch is er geen specifieke richtlijn voor de concrete stappen die nodig zijn voor het ontwikkelen en gebruiken van systemen en netwerken in specifieke sectoren, zoals offshore windparken. DNV Cyber en Siemens Energy hebben daarom gezamenlijk het initiatief genomen om middels het Joint Industry Project (JIP) OT Cyber Security voor Offshore Wind een uniforme en bruikbare ‘recommended practice’ te ontwikkelen, dat gebruikt kan worden om het cybersecurityniveau op het gewenste niveau te brengen. Dit gaat helpen om uiteindelijk de weerbaarheid en operationele efficiëntie van windparken te verhogen. In tegenstelling tot de bestaande normen, richt de JIP zich specifiek op wat er nodig is voor de offshore wind sector. Dit geldt zowel voor de partijen die de windparken bouwen en onderhouden als ook voor de hele supply chain. Momenteel hebben enkele grote partijen in de windenergie sector aangegeven mee te gaan doen in dit JIP. Met deze partijen gaat DNV vanaf februari volgend jaar aan de slag om die specifieke ‘recommended practice’ te ontwikkelen. Geïnteresseerde partijen kunnen zich hiervoor nog aanmelden.
Het primaire doel van het OT Cybersecurity JIP is het versterken van de cybersecurity voor de offshore windindustrie van de toekomst. Het samenwerkingsinitiatief brengt stakeholders in de offshore windenergiesector samen voor het ontwikkelen van een ‘recommended practice’ die inspeelt op de brede behoeftes van de industrie. Het initiatief streeft naar een brede toepassing van deze richtlijn door de expertise en invloed van deelnemers te gebruiken.
Lees meer
