Het risico van een 'slimme' windmolen

Akkerland en windmolens in Flevoland. Beeld ANP
Akkerland en windmolens in Flevoland.Beeld ANP

De energievoorziening komt vol te zitten met software. Windmolens, energiemeters en stroomnetwerken worden daardoor ‘slim’. Handig voor bedrijven en consumenten. Maar er kleven ook risico’s aan.

Uit een moderne windmolen komt behalve groene stroom nog iets anders voort, al net zo onzichtbaar. Een vrachtlading nulletjes en eentjes. Data dus, digitale gegevens. Windturbines zijn uitgerust met steeds meer sensoren. Tientallen, verspreid van paal tot wiek. Die kunnen van alles meten. Of de molen aan staat natuurlijk. Maar ook: of er nog genoeg smeermiddel in het radarwerk zit, of de windmolenonderdelen (te veel) trillen, wat de temperatuur van het binnenwerk is. De metertjes geven elke seconde draadloos hun bevindingen door.

Gaat er iets mis, dan plopt er een melding op bij de eigenaar van de windturbine. Dat energiebedrijf kan dan een monteur op pad sturen op het probleem op te lossen. De molen kan desgewenst met één druk op de knop vanaf kantoor stilgezet worden. Maar liever nog gebruiken energiebedrijven de data om problemen te voorkomen, zegt Gerben Epema van energiebedrijf Nuon. Zo kunnen molens optimaal blijven draaien en verkoopt de energiereus de meeste groene stroom.

Epema is verantwoordelijk voor beheer en onderhoud van de honderden windmolens van het bedrijf. Op zijn computerscherm houdt hij ze, met een team van ‘whizzkids’ allemaal in de gaten. “Stel: we zien dat het aantal ijzerdeeltjes in het vet van de tandwielkast oploopt, dan kunnen we preventief zorgen dat eventuele slijtage niet uit de hand loopt.” Turbines kunnen ook het commando ‘rustig draaien’ krijgen, om overlast van slagschaduw te voorkomen of om langsvliegende vogels te ontzien. Epema is blij met de sensor die ijskristallen op de wieken kan melden.

Alle sensoren maken van windmolens in feite computers met wieken, op het computerbeeldscherm van energiebedrijven te zien als knipperende lampjes, voorzien van tal van ‘real time’ grafiekjes. Af en toe, zegt Epema van Nuon, hebben de windmolens net als een computer thuis een software-update nodig. Nuon is onderdeel van een groot concern, het Zweedse Vattenfall. De data van windmolens op land en in zee gaan daarom internationaal door de lucht. Op een kantoor van Vattenfall in het Deense Esbjerg zijn ook alle Nederlandse turbines te zien en via het toetsenbord te besturen.

In de controlekamer bij Nuon/Vattenfall. Beeld RV
In de controlekamer bij Nuon/Vattenfall.Beeld RV

Slim en slimmer

De digitalisering past in een brede trend. De energiewereld wordt almaar digitaler. Energiebedrijven zijn blij met de kennis die ‘big data’ oplevert. Consumenten krijgen allemaal - tenzij ze gebruik maken van hun wettelijke recht om ‘nee’ te zeggen - een digitale energiemeter aan de muur. Via internet kunnen ze de thermostaat van afstand aansturen. Apps kunnen precies laten zien welke apparaten hoeveel energie gebruiken. En dus ook: waar er te besparen valt. Energienetbeheerders rusten hun stroomnetwerken uit met software, om overbelasting te voorkomen en storing snel op te sporen. En net zoals bij de windmolens kan data uit het stroomnet al in beeld brengen waar een probleem kan ontstaan, nog vóór het zover is.

Ook laadpalen voor elektrische auto’s kunnen zich dankzij software van hun pientere kant laten zien. Gaat de bestuurder naar bed, dan zorgt de laadpaal ’s nachts dat hij of zij ’s morgens een volle accu heeft. Allemaal nuttige bedoelingen. Toch lijkt er ook een risico te kleven aan de digitaliseringsslag van de energiewereld. Slimme technieken zijn een potentieel doelwit voor hackers. De verstoringen en virtuele gijzelingen via ‘ransomware’ liggen nog vers in het geheugen. Maar is dat risico er ook in de energiesector? Als dat zo is, dreigt het gevaar net zo goed bij de fossiele gas-, kolen- en kerncentrales als bij duurzame energie.

Tot nu toe zijn de hack-incidenten op één hand te tellen en zonder grote gevolgen gebleven. Een journalist van NRC Handelsblad slaagde er wel een keer in om een slimme energiemeter te hacken. Met de boodschap: wakker worden energiesector, want boeven kunnen dit ook.

De software van windmolens is versleuteld en afgeschermd, met firewalls en codes die ondoorgrondelijk complex moeten zijn. Veiligheidsexperts van IT-bedrijven roepen op tot meer investeringen in de beveiliging van data, zodat energiebedrijven beter beschermd zijn tegen hacks en virussen. Zulke IT-experts zeggen dat mogelijk ook omdat ze er zelf een goede boterham aan kunnen verdienen. Maar ook onafhankelijke experts in cybersecurity nemen de risico’s serieus.

Onoverzichtelijker

Jan van den Berg, hoogleraar Cybersecurity aan de Universiteit Leiden, zegt dat er nieuwe risico’s om de hoek komen kijken. “De energiewereld was vroeger heel overzichtelijk, centraal ingericht. Maar met de opkomst van zonnepanelen en windmolens en auto’s aan laadpalen raakt alles flexibel met elkaar verbonden.” Van den Berg ziet dat bedrijven en organisaties, landelijk en internationaal, samen op het beveiligingsvraagstuk duiken. “Het staat op de agenda. Maar op sommige vragen moet nog een antwoord komen.”

Ook de overheid is alert. Voor politiek Den Haag is een ‘black-out’ door een hack van grote windparken, stroomnetwerken of een conventionele energiecentrale natuurlijk een schrikbeeld. Het ministerie van economische zaken voert risicoanalyses uit. Het liet IT-kenners uitpluizen of slimme meter kwetsbare plekken hebben. Netwerkbeheerders doen er samen ook alles aan om een ‘kraak’ onmogelijk te maken.

Volgens het Nationaal Cyber Security Centrum (NCSC) hadden digitale plaaggeesten het met hun ransomware deze maand ook gemunt op een energiebedrijf. Bedrijven zoals Tennet, Stedin en Liander Enexis horen volgens de NCSC bij de ‘meest vitale infrastructuur’ van het land. “Als deze infrastructuur uitvalt, kan dat grootschalige maatschappelijke ontwrichting veroorzaken.”

Dat idee is niet nieuw. De beveiliging van computersystemen in de energievoorziening speelt dus zeker niet alleen bij duurzame systemen. In 2003 bijvoorbeeld, was toenmalig D66-minister Laurens Jan Brinkhorst van economische zaken er al druk mee. ‘Project Vitaal’ noemde hij zijn studie, waarin hij al in kaart bracht: kunnen kwaadwillenden de Nederlandse energievoorziening plat leggen via een hack? Destijds was de directe aanleiding de aanslag op de Twin Towers in New York op 11 september 2001. Brinkhorst beloofde toen al om alles te doen aan de veiligheid. Maar hij hamerde er vooral op: alle risico’s uitsluiten, dat kan niemand keihard garanderen.

Meer over

Wilt u iets delen met Trouw?

Tip hier onze journalisten

Op alle verhalen van Trouw rust uiteraard copyright.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@trouw.nl.
© 2021 DPG Media B.V. - alle rechten voorbehouden