De Europese energiesector is steeds vaker het doelwit van cyberaanvallen, waarvan het aantal tussen 2020 en 2022 verdubbeld is. Eurelectric, waarvan FEBEG lid is, waarschuwt voor de gevolgen van deze cyberaanvallen, waaronder een verhoogd risico op wijdverspreide uitval en grote verstoringen.
In een recent artikel over dit onderwerp vermeldt Eurelectric 48 publiekelijk erkende aanvallen op energiebedrijven in Europa sinds 2022, waaronder 31 door ransomware, in de helft van de gevallen ging het over datadiefstal.
Aanvallen gericht op EU-landen zijn gestegen van 9,8% naar 46,5% in 2023 (van het totale aantal geografische doelwitten), en een meerderheid (61%) van de wereldwijde cyberaanvallen is afkomstig uit Rusland. Het World Economic Forum beschouwt cyberonveiligheid als het op drie na grootste risico voor de komende twee jaar.
In reactie hierop roept Eurelectric op tot:
- Vaardigheden en investeringen stimuleren: de EU heeft een tekort van 260.000 tot 500.000 professionals in cyberbeveiliging, voornamelijk omdat de totale investeringen lager zijn dan in Noord-Amerika of de Aziatisch-Pacifische regio.
- Vermijd een overdaad aan wetgeving: met zeven recente Europese wetten over cyberbeveiliging heeft de sector tijd nodig om dit kader effectief toe te passen.
- Verbetering van de samenwerking: initiatieven zoals de NIS 2-richtlijn en de netwerkcode voor cybersecurity vereisen efficiënte coördinatie tussen de lidstaten.
Tegelijkertijd legt de Cyber Resilience Act, aangenomen op 20 november 2024, minimale cyberveiligheidseisen op voor verbonden producten die in de EU worden verkocht.
Deze wetgeving heeft rechtstreeks betrekking op de energiesector, waar digitalisering een sleutelrol speelt in de energietransitie. Producten zoals slimme meters, energiebeheersystemen (EMS - Energy Management Systems, PMS - Power Management Systems) en aangesloten laadstations moeten nu worden ontwikkeld en onderhouden volgens hoge cyberbeveiligingsnormen gedurende hun hele levenscyclus.
Om de implementatie van deze regelgeving te garanderen, zal België vertrouwen op het Belgisch Centrum voor Cyberbeveiliging (CCB), terwijl ENISA, het Europees Agentschap voor Cyberbeveiliging, de inspanningen op Europees niveau zal coördineren.
Tegenover een groeiende dreiging versterken deze initiatieven de fundamenten van een veerkrachtig en veilig digitaal energie-ecosysteem.