Halen we met een slim elektriciteitsnetwerk een paard van Troje binnen?

De energietransitie zorgt voor meer fluctuerende energiebronnen zoals zon en wind. Om dit goed aan te sturen is digitalisering noodzakelijk. Maar hoe houden we dit (cyber)veilig en betrouwbaar? Er zijn regels en wetten en er komt meer regelgeving aan, maar is dit voldoende? Wat kunnen de overheid en de markt doen om digitale continuïteit zoveel mogelijk te garanderen? Dit en meer kwam aan de orde tijdens het tweede webinar van het symposium ‘Opstap naar weerbaarheid’ 2021.

1    00:00:18:18    00:00:21:15
Goedemorgen.
Het is half twaalf.

2    00:00:21:18    00:00:24:15
Tijd voor alweer het tweede webinar
van deze prachtige dag.

3    00:00:24:18    00:00:29:12
'Opstap naar weerbaarheid', het
symposium van het Agentschap Telecom.

4    00:00:29:15    00:00:34:11
Veel mensen die nu kijken, hebben net
ook gekeken, ook veel nieuwe kijkers.

5    00:00:34:14    00:00:38:02
Daarom heeft het Agentschap Telecom
deze dag zo georganiseerd.

6    00:00:38:05    00:00:42:17
Kies welk webinar voor jou belangrijk is
en sluit aan.

7    00:00:42:20    00:00:45:08
Dit tweede webinar heeft een prachtige titel
gekregen:

8    00:00:45:11    00:00:50:03
'Halen we met een slim elektriciteitsnetwerk
het paard van Troje binnen?'

9    00:00:50:06    00:00:53:07
Hoe zat het ook alweer
met het paard van Troje...

10    00:00:53:10    00:00:58:15
dat voor de deur van de stad stond
en vol zat met soldaten?

11    00:00:58:18    00:01:02:22
Die analogie en wat dat te maken heeft
met een slim elektriciteitsnetwerk...

12    00:01:03:00    00:01:05:11
gaan we allemaal afpellen in dit webinar.

13    00:01:05:14    00:01:07:24
Mijn naam is Maarten Bouwhuis,
host, dagvoorzitter.

14    00:01:08:02    00:01:11:02
Ik werk als dagvoorzitter in coronatijd
vooral online...

15    00:01:11:05    00:01:14:00
en ik werk als presentator
bij BNR Nieuwsradio.

16    00:01:14:03    00:01:16:05
Zo'n slim elektriciteitsnetwerk...

17    00:01:16:08    00:01:19:05
komt natuurlijk door de ongelofelijke
hoeveelheid zon en wind.

18    00:01:19:08    00:01:22:00
Duurzame energie die wordt aangesloten
op het netwerk...

19    00:01:22:03    00:01:24:11
en waarin we dus ook energie
terug gaan halen.

20    00:01:24:14    00:01:27:11
Het komt door de decentralisatie
van de energieopwekking...

21    00:01:27:14    00:01:30:16
en dat moet slim gebeuren, maar de vraag is:

22    00:01:30:19    00:01:35:16
Als je slimmigheid in dat netwerk legt,
wat betekent dat dan voor de beveiliging?

23    00:01:35:19    00:01:38:00
En daar komen we in de buurt
van het paard van Troje.

24    00:01:38:03    00:01:43:13
Daar gaan we het uitgebreid over hebben.
Dat doen we interactief en dus ben ik blij...

25    00:01:43:16    00:01:48:18
dat collega van Agentschap Telecom
Eelco Vriezekolk bij mij is.

26    00:01:48:21    00:01:53:03
Hij zit klaar om jullie interactie
te modereren...

27    00:01:53:06    00:01:56:07
en voor vragen, maar ook wel peilingen.

28    00:01:56:10    00:02:00:14
Ik geef Eelco heel graag de vloer
om uit te leggen hoe we dat allemaal doen.

29    00:02:00:17    00:02:04:01
Goedemorgen en dankjewel, Maarten.
Mijn naam is Eelco Vriezekolk...

30    00:02:04:04    00:02:06:12
en ik ben vandaag uw stem aan tafel hier.

31    00:02:06:15    00:02:10:24
Zoals Maarten zegt: We doen het interactief
en willen u graag betrekken bij dit webinar.

32    00:02:11:02    00:02:14:18
Hoe gaan we dat doen? Allereerst
hebben we daarvoor de chatfunctie.

33    00:02:14:21    00:02:18:19
Die ziet u naast dit beeld
op uw scherm staan.

34    00:02:18:22    00:02:22:07
In de chat typt u al uw vragen,
opmerkingen, aanvullingen...

35    00:02:22:10    00:02:24:21
voor de sprekers en voor de discussie
aan tafel.

36    00:02:24:24    00:02:29:06
Ik zal vervolgens die opmerkingen
namens u aan tafel inbrengen.

37    00:02:29:09    00:02:34:21
Dat doe ik niet alleen, op de achtergrond
zit een heel team van moderatoren klaar.

38    00:02:34:24    00:02:39:13
Dus heeft u een bijdrage voor de discussie:
typ hem in de chat, dan pik ik hem hier op.

39    00:02:39:16    00:02:42:23
Daarnaast doen we ook af en toe
een opiniepeiling...

40    00:02:43:01    00:02:46:14
om uw mening naast die van de experts
hier aan tafel te zetten.

41    00:02:46:17    00:02:49:22
Hoe gaat dat? Het makkelijkste is
aan de hand van een voorbeeld...

42    00:02:50:00    00:02:52:15
dus laten we maar meteen
de eerste poll starten.

43    00:02:52:18    00:02:55:04
De eerst poll-vraag luidt als volgt:

44    00:02:55:07    00:02:59:20
Digitalisering is noodzakelijk
voor de energietransitie.

45    00:02:59:23    00:03:03:00
Denkt u dat dat nodig is,
maar alleen voor de grote gebruikers...

46    00:03:03:03    00:03:05:07
klikt u dan op antwoord A.

47    00:03:05:10    00:03:09:12
Denkt u 'Dat is nodig, maar die digi-
talisering moet ook bij de eindgebruikers...

48    00:03:09:15    00:03:13:23
de huishoudens en het mkb plaatsvinden',
dan klikt u op antwoord B.

49    00:03:14:01    00:03:17:13
Denkt u 'Die energietransitie
gaat linksom of rechtsom...

50    00:03:17:16    00:03:21:09
ook wel lukken zonder digitalisering',
dan klikt u op antwoord C.

51    00:03:21:12    00:03:24:18
Maak nu uw keuze. We willen het tempo
er wel een beetje lekker in houden...

52    00:03:24:21    00:03:27:18
dus wacht niet te lang
met het geven van uw antwoord.

53    00:03:27:21    00:03:33:03
De antwoorden verschijnen in beeld
zodra de poll wordt gesloten.

54    00:03:33:06    00:03:37:06
Laten we dat maar meteen doen,
anders duurt het wel heel lang.

55    00:03:37:09    00:03:43:09
Ik zie dat het overgrote deel denkt dat
de energietransitie, die digitalisering...

56    00:03:43:12    00:03:46:18
voor iedereen nodig is,
dus ook voor de huishoudens.

57    00:03:47:23    00:03:49:13
Zo werken de polls dus.

58    00:03:49:16    00:03:53:11
Daarnaast hebben we de chat, gebruik
die vooral. Zet uw opmerkingen erin...

59    00:03:53:14    00:03:56:13
en ik breng ze namens u hier aan tafel.

60    00:03:57:12    00:03:59:08
Dat is het voor nu.
Maarten?

61    00:03:59:11    00:04:02:15
Dankjewel, Eelco.
Fijn dat je erbij bent, inderdaad.

62    00:04:02:18    00:04:06:04
Zet je vragen door,
dan geeft Eelco ze weer aan mij door.

63    00:04:06:07    00:04:11:17
Zo'n eerste poll is inderdaad ook een beetje
om de vingeroefening met elkaar te krijgen.

64    00:04:11:20    00:04:13:07
Noord-Koreaanse uitslag:

65    00:04:13:10    00:04:18:16
Digitalisering is dus in de breedte
van het energienetwerk nodig.

66    00:04:18:19    00:04:24:17
Zo'n slim elektriciteitsnetwerk, wat eigen-
lijk het vertrekpunt is voor dit webinar...

67    00:04:24:20    00:04:28:15
en waarin we dan willen kijken, van:
Hoe zit dat dan met dat paard van Troje?

68    00:04:28:18    00:04:30:18
We willen toch eerst eventjes
in beeld brengen...

69    00:04:30:21    00:04:34:13
wat we nou bedoelen
met zo'n slim elektriciteitsnetwerk.

70    00:04:45:18    00:04:49:11
Hier op EnTrance doen we onderzoek
naar verschillende innovaties...

71    00:04:49:14    00:04:52:13
op het gebied van energie
om de energietransitie te versnellen.

72    00:04:52:16    00:04:55:20
We zullen jullie wat dingen laten zien.
Kom maar met me mee.

73    00:04:57:11    00:05:01:03
Hier zien jullie wat we meten
aan het elektriciteitssysteem.

74    00:05:01:06    00:05:04:05
Je ziet als het goed is
hier onderin oranje lussen.

75    00:05:04:08    00:05:08:05
Daar meten we 2500 variabelen,
2 keer per seconde.

76    00:05:08:08    00:05:11:06
En aan de linkerkant van dit travohuisje
van EnTrance...

77    00:05:11:09    00:05:15:15
zien jullie dan de ICT,
daar wordt de data verwerkt...

78    00:05:15:18    00:05:20:12
en daarmee kunnen we die data gebruiken
voor monitoring en sturing van het systeem.

79    00:05:24:17    00:05:28:13
Hier zien jullie waar het bij EnTrance
over gaat: verschillende energievormen.

80    00:05:28:16    00:05:31:14
Rood voor warmte, blauw voor koude.

81    00:05:31:17    00:05:34:09
De gele buis
waar het aardgas doorheen gaat...

82    00:05:34:12    00:05:38:16
de roestvrijstalen buis
waar inmiddels waterstof doorheen gaat...

83    00:05:38:19    00:05:42:17
en de grauwe leiding,
het leidingnet daar middenin...

84    00:05:42:20    00:05:46:21
waar de elektriciteit doorheen gaat. Dat
verbinden we allemaal met behulp van ICT...

85    00:05:46:24    00:05:53:06
omdat we dan de energiesystemen met elkaar
kunnen verbinden, monitoren en besturen.

86    00:06:04:01    00:06:05:21
Van harte welkom terug bij ons aan tafel.

87    00:06:05:24    00:06:10:10
Zo'n slim elektriciteitsnetwerk,
toch nog een beetje in een proefopstelling...

88    00:06:10:13    00:06:16:04
waarin het dus niet alleen over stroom gaat,
maar over de breedte van het energienetwerk.

89    00:06:16:07    00:06:18:24
De gasten bij mij aan tafel
stel ik heel graag aan u voor.

90    00:06:19:02    00:06:24:22
Philip Westbroek is security expert
bij Enexis. Van harte welkom.

91    00:06:25:00    00:06:28:05
Wat zien we eigenlijk in zo'n korte film?

92    00:06:28:08    00:06:32:11
Ik vind het vooral een mooi voorbeeld
van hoe de elektriciteitsnetwerken...

93    00:06:32:14    00:06:35:08
aan het veranderen zijn in deze tijd.

94    00:06:35:11    00:06:40:08
Als je zo'n station 10 jaar geleden had
bekeken, had hij er heel anders uitgezien.

95    00:06:40:11    00:06:43:21
Dus echt gewoon heel veel meten, van:
wat gebeurt er nou precies...

96    00:06:43:24    00:06:45:22
en hoe pas ik de energievoorziening
daarop aan?

97    00:06:46:00    00:06:50:13
Dit is echt de verandering in de praktijk
waarin het dus ook slimmer moet worden.

98    00:06:50:16    00:06:53:22
Frank Bodewes, technisch specialist
bij Agentschap Telecom.

99    00:06:54:00    00:06:59:16
Fijn dat je bij mij aan tafel zit. Die
technische verandering die we dan dus zien...

100    00:06:59:19    00:07:03:07
die Philip ook aanduidt,
moeten jullie dan weer controleren.

101    00:07:03:10    00:07:07:01
Dat is ook moeilijker geworden.
-Het is vooral veel meer geworden.

102    00:07:07:04    00:07:12:24
We staan aan de vooravond van de echte
introductie van slimme elektriciteitsnetten.

103    00:07:13:02    00:07:17:02
We hebben een serieuze ambitie voor 2030,
dat is nog maar 8 jaar.

104    00:07:17:05    00:07:22:12
Dus er gaat heel veel gebeuren
en het Agentschap moet flink aan de slag.

105    00:07:22:15    00:07:26:05
Marten van der Laan, elektro-
systeemintegratie in de energietransitie...

106    00:07:26:11    00:07:29:09
Hanzehogeschool Groningen,
van harte welkom.

107    00:07:29:12    00:07:32:09
Zo'n filmpje als dit, wat haal jij daaruit?

108    00:07:32:12    00:07:35:18
Het is mijn werkplek,
dus ik zit dagelijks in deze omgeving.

109    00:07:35:21    00:07:39:11
We zijn vooral onderzoek aan het doen
naar dat toekomstige systeem...

110    00:07:39:14    00:07:42:21
en dat wordt complexer
en daar is van alles aan te besturen...

111    00:07:42:24    00:07:45:09
en dat doen we dus ook
met heel veel digitale techniek.

112    00:07:45:12    00:07:47:15
Waarom is die digitalisering
eigenlijk zo noodzakelijk?

113    00:07:47:18    00:07:50:06
Je ziet dat het systeem moeilijker wordt.

114    00:07:50:09    00:07:53:21
Waar je vroeger met één iemand
aan het stuur dat nog wel kon doen...

115    00:07:53:24    00:07:56:12
zie je nu dat het
veel kleinere systemen worden...

116    00:07:56:15    00:07:59:15
Ik heb daar een plaatje van meegenomen,
dat staat op het scherm.

117    00:08:01:00    00:08:05:14
Er ontstaan allemaal losse clusters
die het deels voor zichzelf doen...

118    00:08:05:17    00:08:09:11
maar ook veel interactie met elkaar hebben
en dan zie je ook die infrastructuur:

119    00:08:09:14    00:08:13:17
Gas, waterstof, warmte, koude,
maar ook die data-infrastructuur...

120    00:08:13:20    00:08:15:21
die nodig is om dat bij elkaar te brengen.

121    00:08:15:24    00:08:20:08
Het vorige webinar ging over ecosystemen.
Dit is dus zo'n soort ecosysteem?

122    00:08:20:11    00:08:25:00
Dit is een soort zelforganiserend
ecosysteem met kleine eilanden...

123    00:08:25:03    00:08:27:21
en zo'n groot geheel moet toch
een stuurbaar geheel worden.

124    00:08:27:24    00:08:29:24
En dat kan alleen
als je het volledig digitaliseert?

125    00:08:30:02    00:08:32:06
Dat denk ik wel.
Neem een F-16:

126    00:08:32:09    00:08:36:02
Die kun je ook niet meer vliegen
met alleen maar de mechanische sturing.

127    00:08:36:05    00:08:40:11
Nee, laat staan een F-35, want de F-16
is natuurlijk alweer 40 jaar oud.

128    00:08:40:14    00:08:42:10
Daarom.

129    00:08:42:13    00:08:45:00
Philip, hoe kijk jij naar de digitalisering?

130    00:08:45:03    00:08:50:05
Als Enexis heb je dan dus ergens een rol
in zo'n netwerk.

131    00:08:50:08    00:08:54:20
Dat klopt. Dus ook die decentrale opwek
van energie...

132    00:08:54:23    00:08:58:19
die je al noemde in je introductie,
is voor ons een hele belangrijke driver.

133    00:08:58:22    00:09:03:19
Vroeger waren er centrale plekken
waar elektriciteit werd opgewekt...

134    00:09:03:22    00:09:08:05
dus ging het van één centrale plek
naar decentrale locaties bij de gebruikers.

135    00:09:08:08    00:09:11:09
Tegenwoordig wordt het steeds vaker
ook decentraal gedaan...

136    00:09:11:12    00:09:15:09
en om die balans tussen vraag en aanbod
in stand te houden:

137    00:09:15:12    00:09:18:20
Dat is een van de redenen
waarom je dus steeds meer ICT nodig hebt.

138    00:09:18:23    00:09:20:12
En je hebt het dus nodig, hè?

139    00:09:20:15    00:09:24:09
Je kunt ook iedereen in dat ecosysteem
vragen of ze daaraan willen meedoen...

140    00:09:24:12    00:09:28:06
en z'n data wil delen.
Daarover straks meer...

141    00:09:28:09    00:09:32:21
maar ik hoor jullie hier zeggen: Het kan niet
zonder, dus het is toch een beetje een...

142    00:09:34:17    00:09:39:01
Het is niet iets wat je tegen kunt houden
als deelnemer in zo'n systeem.

143    00:09:39:04    00:09:42:06
Klopt. Vanwege meerdere redenen.
Dit is een hele goeie reden.

144    00:09:42:09    00:09:46:10
Er zijn meerdere goeie redenen,
zoals bijvoorbeeld efficiencyverbetering.

145    00:09:46:13    00:09:51:18
Je wilt ook op afstand dingen
in de gaten kunnen houden, monitoren.

146    00:09:51:21    00:09:54:04
Wat is er precies aan de hand,
waar is precies een storing?

147    00:09:54:07    00:09:56:13
Je wilt op afstand kunnen schakelen.

148    00:09:56:16    00:10:00:12
Dat doen we al een aantal jaren
als sector...

149    00:10:00:15    00:10:04:05
en dat maakt ook
dat je sneller storingen oplost.

150    00:10:04:08    00:10:07:22
Dat is een andere driver waarom je dus
ook steeds meer digitalisering nodig hebt.

151    00:10:08:00    00:10:11:21
Die decentrale energieopwekking
waar we het dan hier over hebben...

152    00:10:11:24    00:10:15:18
krijgt dus ook enorme schaal.
Er lopen nog allerlei pilotprojecten...

153    00:10:15:21    00:10:18:06
maar we zijn toch echt wel snel
aan het opschalen...

154    00:10:18:09    00:10:20:17
ook met grote zonneparken en zo.

155    00:10:20:20    00:10:24:05
Hoe moeten we die schaal nou inschatten
als leken?

156    00:10:24:08    00:10:29:01
Er komen heel veel decentrale systemen bij.
Ik heb nog een plaatje meegenomen.

157    00:10:29:04    00:10:33:00
Dit is een voorbeeld van een project
dat hier en nu plaatsvindt.

158    00:10:33:03    00:10:37:12
TenneT heeft die balans
tussen vraag en aanbod nodig.

159    00:10:37:15    00:10:40:09
TenneT is onze landelijke
hoogspanningsbeheerder.

160    00:10:40:12    00:10:43:22
Die moet dat doen door bij te regelen.

161    00:10:44:00    00:10:46:11
Vroeger was dat een gascentrale
met één knopje...

162    00:10:46:14    00:10:50:24
en nu wordt dat door een portfolio van zon,
elektrische auto's, batterijen...

163    00:10:51:02    00:10:56:07
Allemaal in de haarvaten van dat systeem
moet dat toch diezelfde regelkracht geven...

164    00:10:56:10    00:10:59:15
en daarvoor heeft TenneT een platform
met een blockchain...

165    00:10:59:18    00:11:02:18
en al die apparaten communiceren
met die blockchain.

166    00:11:02:21    00:11:07:09
Er is elke 4 seconden communicatie tussen
TenneT en degene die het moet gaan uitvoeren.

167    00:11:07:12    00:11:09:13
Heeft TenneT dat op de blockchain
georganiseerd?

168    00:11:09:16    00:11:13:23
Inderdaad.
-Dus dat is nou echt een goede toepassing...

169    00:11:14:01    00:11:16:23
een mogelijk goede toepassing
van blockchain.

170    00:11:17:01    00:11:20:12
Want dat wordt nog vaak als grote
belofte gezien, maar als je dan vraagt:

171    00:11:20:15    00:11:25:03
'Waar gebruiken we het?', dan durft niemand.
-Het is operationeel.

172    00:11:25:06    00:11:28:07
Dus al die apparaten communiceren
via de blockchain en leggen uit:

173    00:11:28:10    00:11:29:22
Ik ga nu zoveel spanning toevoegen.

174    00:11:30:00    00:11:34:02
'Ik ga dit doen' en dat wordt
op 4 seconden nauwkeurig geregeld...

175    00:11:34:05    00:11:36:06
en aan het einde van de dag
leggen al die apparaten...

176    00:11:36:09    00:11:39:06
wat ze gedaan hebben
terug in die blockchain.

177    00:11:39:09    00:11:42:18
Het klinkt alsof wie hier
al best ver mee zijn.

178    00:11:42:21    00:11:46:09
Of staan we toch nog aan het begin?
-Dit was vorig jaar een pilot...

179    00:11:46:12    00:11:50:14
en is nu operationeel en dat moet uiteraard
nog verder groeien.

180    00:11:50:17    00:11:54:09
Die gascentrales zijn er nog steeds,
maar straks als ze er niet meer zijn...

181    00:11:54:12    00:11:56:12
moet dit systeem het wel overnemen.

182    00:11:56:15    00:12:00:00
Dan moet wel de veiligheid
en de betrouwbaarheid van het systeem...

183    00:12:00:03    00:12:01:24
op deze manier geborgd zijn.

184    00:12:02:02    00:12:05:15
Dit webinar gaat over de vraag
hoe we dat veilig en betrouwbaar houden.

185    00:12:05:18    00:12:10:02
Meer duurzame energie: komen er mogelijk
ook meer variabele energieprijzen?

186    00:12:10:05    00:12:14:07
Als je veel beter weet wat wie
op welk moment nodig heeft, Frank...

187    00:12:14:10    00:12:18:13
kun je ook veel beter sturen,
misschien ook wel met een prijsmechanisme.

188    00:12:18:16    00:12:21:14
Ik denk dat je veel meer afhankelijk wordt
van het aanbod.

189    00:12:21:17    00:12:24:06
De Duitsers kennen de term 'dunkelflaute'.

190    00:12:24:09    00:12:27:18
Dat zijn periodes waarbij het
én niet waait, én de zon niet schijnt.

191    00:12:27:21    00:12:30:23
Dunkelflaute?
-Dunkelflaute. Schitterend woord.

192    00:12:31:01    00:12:33:18
Er is helaas
geen Nederlands alternatief voor.

193    00:12:33:21    00:12:36:24
Sorry, wat voor periodes zijn dat precies?
-Geen wind en geen zon.

194    00:12:37:02    00:12:38:15
O ja, 'genau'.

195    00:12:39:01    00:12:44:08
Op zo'n moment is er gewoon minder energie
in de aanbieding.

196    00:12:44:11    00:12:48:01
Dat kan betekenen, als je daar
een marktmechanisme tegenaan zet...

197    00:12:48:04    00:12:51:14
dat je prijs omhoog gaat.
Er is gewoon schaarste aan het product.

198    00:12:51:17    00:12:53:18
Dus een variabele prijs.

199    00:12:53:21    00:12:58:07
En dat doet inmiddels druppelsgewijs
z'n intrede in een land als Nederland.

200    00:12:58:10    00:13:00:11
In Engeland zijn ze er al wat langer
mee bezig.

201    00:13:00:14    00:13:02:11
Dat betekent soms dat je heel veel betaalt...

202    00:13:02:14    00:13:05:22
de klassieke piek
tussen zes en acht 's avonds bijvoorbeeld...

203    00:13:06:00    00:13:09:04
daar is echt piekvraag,
daar zie je vaak hoge prijzen...

204    00:13:09:07    00:13:11:04
drie keer de prijs die je normaal betaalt...

205    00:13:11:07    00:13:14:10
tot momenten in de nacht,
als het bijvoorbeeld heel hard waait...

206    00:13:14:13    00:13:18:11
waarbij je een negatieve energieprijs krijgt.
-Dan wil ik dus een wasmachine...

207    00:13:18:14    00:13:22:06
die dan automatisch aangaat.
-Niet alleen een wasmachine.

208    00:13:22:09    00:13:24:02
Eigenlijk alles in huis.
-Ook een auto.

209    00:13:24:05    00:13:28:02
Mijn elektrische auto moet dus dan opladen,
maar dan moet hij dan ook snel laden.

210    00:13:28:05    00:13:32:08
Daar zou je misschien wat op kunnen sturen
inderdaad. Moet je dat in twee uur doen...

211    00:13:32:11    00:13:36:04
Mijn laadpaal kan niet snel laden,
maar dat zou het ideale beeld zijn.

212    00:13:36:07    00:13:40:15
Tot slot nog eventjes:
je hebt dus een slim energienetwerk.

213    00:13:40:18    00:13:43:08
Ik begrijp dat in een energienetwerk
energie stroomt.

214    00:13:43:11    00:13:46:06
Ik begrijp dat van mijn zonnepanelen
energie het net op gaat...

215    00:13:46:09    00:13:48:13
maar de meeste stroom
die ik thuis gebruik...

216    00:13:48:16    00:13:53:09
komt natuurlijk gewoon helaas
van de kolencentrale zo mijn huis binnen.

217    00:13:55:03    00:14:01:00
Maar de data en de slimheid erin,
gaat dat over het gewone internet?

218    00:14:01:03    00:14:05:18
Want als je dus wilt communiceren, van:
Wat gaat nou wanneer aan?

219    00:14:05:21    00:14:09:16
Dat moet dus allemaal via het internet gaan.
Moet ik het zo zien, Philip?

220    00:14:09:19    00:14:12:02
Het ligt er een beetje aan
over welke data je het hebt...

221    00:14:12:05    00:14:16:14
maar over het algemeen hebben
alle netbeheerders veilige verbindingen...

222    00:14:16:17    00:14:21:12
waarover die data gaat die nodig is
voor het beheren van het energienetwerk.

223    00:14:21:15    00:14:25:06
Dat is volledig afgesloten van het internet.
-Dus de slimme meter bij mij thuis...

224    00:14:25:09    00:14:31:23
gaat over het netwerk van Enexis?
-Die gaat over een veilige verbinding...

225    00:14:32:01    00:14:35:20
die dus beheerd wordt door Enexis.
Dat klopt.

226    00:14:36:16    00:14:38:18
Je bent toch wat twijfelachtig
in je antwoord...

227    00:14:38:21    00:14:41:18
want er zijn ook onderdelen in het ecosysteem
die gewoon op internet zitten?

228    00:14:41:21    00:14:44:21
Die auto die je net noemde,
als je die sneller wilt laten laden:

229    00:14:44:24    00:14:47:15
Die heeft z'n verbinding
met de backoffice van de autofabrikant...

230    00:14:47:18    00:14:49:21
en dat gaat gewoon over het internet.

231    00:14:49:24    00:14:53:03
Ik heb ergens een laadpasje
van mijn leasemaatschappij.

232    00:14:53:06    00:14:56:17
Daar heb ik een contract en een EVBox.
Er zijn allerlei partijen...

233    00:14:56:20    00:15:00:09
zie ik altijd in mijn mailbox.
En dat is gewoon internettechnologie.

234    00:15:00:12    00:15:05:13
Dus je ziet dat traditioneel die beveiligde
systemen waar Enexis het beheer over heeft...

235    00:15:05:16    00:15:09:01
daar zit een laag bovenop
die het grote brede internet is...

236    00:15:09:04    00:15:12:15
en in het voorbeeld dat ik net noemde,
zie je dat die twee wel samengaan...

237    00:15:12:18    00:15:15:22
om daar slimme dingen te doen.

238    00:15:16:00    00:15:18:23
Dat is een goed voorbeeld,
want die data die nodig is...

239    00:15:19:01    00:15:21:06
om zo'n netwerk ook slim te houden...

240    00:15:21:09    00:15:24:18
zit vaak in een omgeving
die afgesloten is van het internet...

241    00:15:24:21    00:15:30:20
van systemen waar ook mensen mee gekoppeld
zijn, om daar slimme dingen mee te doen.

242    00:15:30:23    00:15:33:21
Dat wordt ook weleens OT/IT-integratie
genoemd...

243    00:15:33:24    00:15:37:19
dus operationele techniek
nodig voor het beheer van het energienet...

244    00:15:37:22    00:15:42:02
en IT gewoon voor het je e-mail,
bijvoorbeeld.

245    00:15:42:05    00:15:45:07
Al die data moet vanuit OT
naar IT worden getransporteerd...

246    00:15:45:10    00:15:47:02
en dat maakt het ook risicovol.

247    00:15:47:05    00:15:50:23
Dus dat moet je op zo'n manier doen
dat je geen nieuwe risico's introduceert...

248    00:15:51:01    00:15:53:04
voor de stabiliteit van het energienetwerk.

249    00:15:53:07    00:15:56:24
We hebben dus geschetst wat nou zo'n
slim energienetwerk is, wat de schaal is...

250    00:15:57:02    00:15:59:23
hoe belangrijk het is,
hoe belangrijk digitalisering daarbij is...

251    00:16:00:01    00:16:05:12
en het feit dat er dus een IT/OT-integratie
komt waarin kwetsbaarheden liggen.

252    00:16:05:15    00:16:08:12
We komen langzaam bij het paard van Troje,
maar ik ga eerst naar Eelco...

253    00:16:08:15    00:16:11:00
met de simpele vraag
of er al vragen binnen zijn.

254    00:16:11:03    00:16:13:10
Zeker, er komen vragen binnen
via de chat...

255    00:16:13:13    00:16:16:18
en ook opmerkingen
die bijdragen aan de discussie.

256    00:16:16:21    00:16:20:02
Zo zegt Harald: Het gaat niet alleen
over slimheid in het net...

257    00:16:20:05    00:16:23:24
maar ook over het integreren
van allerlei sensoren en automatoren...

258    00:16:24:02    00:16:27:08
om die nieuwe mogelijkheden
mogelijk te maken.

259    00:16:27:11    00:16:30:14
En die sensoren zijn dan natuurlijk
weer ergens verbonden met het internet...

260    00:16:30:17    00:16:33:14
dus dat is dan weer IT/OT-integratie.
Ga door Eelco, ja leuk.

261    00:16:33:17    00:16:38:17
Paul zegt: Die elektrische auto's
zijn misschien verbonden met internet...

262    00:16:38:20    00:16:42:01
maar die hebben ook allerlei
'vehicle to grid'-communicatie.

263    00:16:42:04    00:16:45:16
Hoe gaan we daar
de cybersecurity ooit van regelen?

264    00:16:46:18    00:16:50:04
Waar we het nog niet echt
over hebben gehad:

265    00:16:50:07    00:16:55:04
Een netbeheerder heeft vaak de keuze
tussen meer kabels in de grond leggen...

266    00:16:55:07    00:16:57:15
of slimmer gebruikmaken
van de bestaande kabels.

267    00:16:57:18    00:17:00:18
Dus dat is eigenlijk ook een keuze
waar je vaak voor staat.

268    00:17:00:21    00:17:03:23
Het eerste is vaak erg duur,
de grond moet open, nieuwe kabel erin.

269    00:17:04:01    00:17:07:07
Het is vaak heel verstandig
om na te denken, van:

270    00:17:07:10    00:17:10:04
Hoe gebruik ik nou mijn bestaande capaciteit
zo efficiënt mogelijk?

271    00:17:10:07    00:17:13:17
Dus dat de kosten voor de maatschappij
zo laag mogelijk zijn.

272    00:17:13:20    00:17:16:19
Ik denk dat zo'n elektrische auto
daar ook een goed voorbeeld van is.

273    00:17:16:22    00:17:19:21
Als jij om 17.30 uur thuiskomt van je werk...

274    00:17:19:24    00:17:22:08
en de stekker van je auto
in het stopcontact steekt...

275    00:17:22:11    00:17:25:23
met het doel om hem meteen op te laden,
dan zorg je er eigenlijk voor...

276    00:17:26:01    00:17:29:16
dat de bestaande piek in het elektriciteits-
netwerk nog eens een keer vergroot wordt.

277    00:17:29:19    00:17:33:00
Dan maak je dus niet efficiënt gebruik
van de capaciteit die je hebt

278    00:17:33:03    00:17:36:13
Dat is ook wat jij zegt:
Ik wil dat mijn auto geladen wordt...

279    00:17:36:16    00:17:40:04
op het moment dat het goedkoop is,
dat is dan waarschijnlijk 's nachts.

280    00:17:40:07    00:17:44:09
Dat is ook waarmee je slimmer gebruikmaakt
van die capaciteit...

281    00:17:44:12    00:17:50:06
maar ook daarvoor heb je ICT-systemen nodig.
-En dus ook koppeling met die auto zelf...

282    00:17:50:09    00:17:53:17
en dus met die fabrikant van die auto,
de softwarebouwer.

283    00:17:53:20    00:17:56:18
Dat bijvoorbeeld ook de auto
energie teruglevert tijdens de piek...

284    00:17:56:21    00:18:01:12
maar dat je er dus tijdens de dalperiode
energie naartoe brengt.

285    00:18:01:15    00:18:03:19
Eelco, nog meer vragen?

286    00:18:03:22    00:18:08:09
Ik heb nog een vraag van Daan die zich
afvraagt wat de rol van gemeenten is...

287    00:18:08:12    00:18:13:01
in die digitalisering en de verslimming
van het net, vooral op lokaal niveau.

288    00:18:13:04    00:18:16:09
Martin, dat is interessant.
Je schetst zo'n ecosysteem:

289    00:18:16:12    00:18:20:18
Dat ligt natuurlijk ergens,
dat is toch iets in een fysieke omgeving.

290    00:18:22:11    00:18:24:18
Is er een rol voor de gemeente weggelegd?

291    00:18:24:21    00:18:27:18
Interessante vraag. Ik heb er eigenlijk
nog nooit zo over nagedacht.

292    00:18:27:21    00:18:30:14
Je ziet dat met name de netbeheerders
en de consumenten...

293    00:18:30:17    00:18:34:16
de aangeslotenen op het net, aan zet zijn.

294    00:18:34:19    00:18:37:03
Gemeentes hebben natuurlijk
met name een rol...

295    00:18:37:06    00:18:40:16
in waar de nieuwe duurzame techniek
moet worden uitgelegd...

296    00:18:40:19    00:18:45:09
maar als dat eenmaal besloten is, is het
toch aan Enexis en aan de gebruikers...

297    00:18:45:12    00:18:51:13
en aan de exploitant van het zonnepark
om z'n IT voor mekaar te krijgen.

298    00:18:51:16    00:18:53:17
Hoe gaat de samenwerking
met die gemeenten?

299    00:18:53:20    00:18:57:16
Dat gaat op zich heel goed, maar die
afstemming kan inderdaad best complex zijn.

300    00:18:57:19    00:19:01:08
Er is de afgelopen jaren ook veel
gepubliceerd over de energietransitie...

301    00:19:01:11    00:19:03:17
en dat dat vaak voor bottlenecks zorgt.

302    00:19:03:20    00:19:06:20
Iemand die bijvoorbeeld van plan is
ergens een zonnepark te bouwen...

303    00:19:06:23    00:19:11:01
maar geen capaciteit heeft op het energienet:
dat zijn natuurlijk hele lastige discussies.

304    00:19:11:04    00:19:14:20
Dan moeten jullie er toch uiteindelijk
een dikke kabel naartoe leggen.

305    00:19:14:23    00:19:17:22
Vaak wel, maar dat is niet iets
wat je in een maand regelt.

306    00:19:18:00    00:19:21:12
Dat maakt dus ook die discussies
best wel complex.

307    00:19:21:15    00:19:24:14
Maar door heel interactieve
of heel intensieve afstemming...

308    00:19:24:17    00:19:27:02
met alle partijen die daarbij betrokken zijn.

309    00:19:27:05    00:19:28:20
Ik wil graag naar het paard van Troje.

310    00:19:28:23    00:19:31:15
Zoals beloofd gaan we het hebben
over de Griekse oudheid.

311    00:19:31:18    00:19:34:10
Frank, wat bedoel je eigenlijk
met het paard van Troje?

312    00:19:34:13    00:19:38:00
Eigenlijk is die digitalisering
het paard van Troje.

313    00:19:38:03    00:19:41:09
Gelukkig blijkt uit de eerste poll
dat iedereen het besef heeft dat...

314    00:19:41:12    00:19:44:01
die digitalisering
tot in de haarvaten nodig is...

315    00:19:44:04    00:19:46:07
om die energievoorziening
in stand te houden.

316    00:19:46:10    00:19:50:14
Dat betekent dus dat er ICT bij je
in de woning komt of in het bedrijf komt...

317    00:19:50:17    00:19:55:16
of in de openbare ruimte komt.
Misschien in de vorm van een thuiscomputer.

318    00:19:55:19    00:19:59:20
Slimme thermostaat met uitgebreide
mogelijkheden, maar wat ook kan...

319    00:19:59:23    00:20:06:05
is diensten in de cloud.
Maar komt ICT bij jou het huis binnen?

320    00:20:06:08    00:20:09:14
Mijn huis zit vol met ICT.
Dat is gewoon al de status quo, toch?

321    00:20:09:17    00:20:13:07
Maar deze ICT gaat ook je auto besturen
en misschien je warmtepomp.

322    00:20:13:10    00:20:18:23
En het paard van Troje is eigenlijk
ICT als die niet goed beveiligd is.

323    00:20:19:01    00:20:22:16
Als er iets mis is met die ICT
of hij is kwetsbaar voor hackers...

324    00:20:22:19    00:20:27:13
zou je dat kunnen beïnvloeden en daarmee
kun je ongewenste dingen uitvoeren...

325    00:20:27:16    00:20:30:03
die gevolgen kunnen hebben
voor de energievoorziening.

326    00:20:30:06    00:20:33:22
Ja, ja. Dus het feit dat we digitalisering
toevoegen in dat energienetwerk...

327    00:20:34:00    00:20:37:14
maakt het kwetsbaar
en dat bedoel je met het paard van Troje.

328    00:20:37:17    00:20:40:24
We halen het binnen, want het ziet er
fantastisch uit, digitalisering.

329    00:20:41:02    00:20:43:18
Maar wat als er nu een leger soldaten
uit de buik komt?

330    00:20:43:21    00:20:47:06
Kan het energienetwerk
dan zo makkelijk gehackt worden?

331    00:20:47:09    00:20:50:02
Nee, niet makkelijk.
-Stel ons even gerust, alsjeblieft.

332    00:20:50:05    00:20:54:24
Sowieso streven alle netbeheerders
naar die scheiding tussen OT en IT...

333    00:20:55:02    00:21:00:16
dus dat is sowieso een feit, alleen
die scheiding is lastiger te handhaven.

334    00:21:00:19    00:21:04:03
Dus het antwoord op jouw vraag is: Nee,
we zijn zeker niet makkelijk te hacken.

335    00:21:04:06    00:21:07:17
Maar het is ook niet onmogelijk.
Er zit natuurlijk een hele wereld tussen.

336    00:21:07:20    00:21:09:09
Die scheiding tussen IT en OT...

337    00:21:09:12    00:21:13:24
blijft een heel belangrijke maatregel
voor alle netbeheerders.

338    00:21:14:02    00:21:19:05
Alleen vanwege de IT-OT integratie
zie je dus dat er wel steeds meer data...

339    00:21:19:08    00:21:22:16
vanuit OT naar IT gehaald wordt.
Dat moet je natuurlijk wel veilig doen.

340    00:21:22:19    00:21:26:12
Ja, en het probleem van de IT
is dat je dan dus afhankelijk bent...

341    00:21:26:15    00:21:30:00
van mij als consument of als bedrijf,
hoe ik het dan daar beveiligd heb.

342    00:21:30:03    00:21:33:23
Nee, dat niet, maar als je
naar de hele keten kijkt wel.

343    00:21:34:01    00:21:39:13
Als je puur kijkt naar netbeheerders,
dan hebben wij op zich de mogelijkheid...

344    00:21:39:16    00:21:43:11
om in ieder geval het grootste deel
waar wij verantwoordelijk voor zijn...

345    00:21:43:14    00:21:47:15
om dat goed te regelen, maar
als je naar de hele waardeketen kijkt...

346    00:21:47:18    00:21:52:13
van bijvoorbeeld slimme meters
of elektrische auto's...

347    00:21:52:16    00:21:54:03
dan wordt het al ingewikkelder.

348    00:21:54:06    00:21:56:24
Want dan krijg je ook die partijen
die Marten net noemde...

349    00:21:57:02    00:21:59:15
charging service providers,
worden die weleens genoemd.

350    00:21:59:18    00:22:02:20
Dus die jou een dienst leveren
voor het laden van je auto.

351    00:22:02:23    00:22:05:12
Als je heel veel van die laadpalen
bij elkaar zet...

352    00:22:05:15    00:22:10:05
en daar wordt een partij gehackt,
dan heeft dat ook impact op ons.

353    00:22:10:08    00:22:13:01
Ja, Marten, is dat de samenvatting
van het probleem?

354    00:22:13:04    00:22:15:11
Dus het paard van Troje
kan zich manifesteren...

355    00:22:15:14    00:22:17:20
als er een partij in de IT gehackt wordt...

356    00:22:17:23    00:22:22:11
en die partij heeft veel invloed
op het elektriciteitsnetwerk.

357    00:22:22:14    00:22:25:05
Dat is de probleemstelling?
-Ik denk dat dat wel goed is.

358    00:22:25:08    00:22:28:21
En volgens mij heb je
twee soorten Trojaanse paarden.

359    00:22:28:24    00:22:31:19
O, we gaan de Griekse mythologie
uitbreiden.

360    00:22:31:22    00:22:35:23
Ja, precies. We maken er een tweede bij,
want wat je net eigenlijk schetste...

361    00:22:36:01    00:22:38:22
is dat je, als die IT-OT beveiliging...

362    00:22:39:00    00:22:41:22
We hebben dat een jaar of tien geleden
enorm mis zien gaan...

363    00:22:42:00    00:22:46:15
bij een Iraanse opwerkfabriek,
waar heel erg geprobeerd is om via de IT...

364    00:22:46:18    00:22:49:13
uiteindelijk door te dringen
tot de fabriek en dat is gelukt.

365    00:22:49:16    00:22:52:22
En dat is eigenlijk de eerste keer
dat dat paard zover is gekomen.

366    00:22:53:00    00:22:54:13
Dus dat kan gewoon.

367    00:22:54:16    00:22:58:19
Oké, maar dan zeg ik even in het veilige,
democratische Nederland, dat is Iran.

368    00:22:58:22    00:23:01:09
Ja, oké. Maar dan pak ik die andere erbij.

369    00:23:01:12    00:23:05:20
Vroeger had je digitaal speelgoed,
babyfoons.

370    00:23:05:23    00:23:08:23
Dan was er eigenlijk een risico
dat het camerabeeld bekeken werd.

371    00:23:09:01    00:23:12:21
Maar hier is het risico anders.
Als al die auto's aan de laadpaal staan...

372    00:23:12:24    00:23:16:09
en iemand hackt dat en die besluit
om die auto's aan, uit, aan, uit...

373    00:23:16:12    00:23:20:14
in een bepaald tempo, dan heeft Enexis en
de rest van Nederland een groot probleem.

374    00:23:20:17    00:23:23:06
Is dat wat in Nederland
bijvoorbeeld kan gebeuren?

375    00:23:23:09    00:23:26:06
Ja, dat kan, net als een netbeheerder
kan worden gehackt...

376    00:23:26:09    00:23:28:17
kan ook zoiets,
dat scenario van Marten ontstaan.

377    00:23:28:20    00:23:31:12
Kijk, je ziet dat ook in het
cybersecuritybeeld Nederland.

378    00:23:31:15    00:23:34:11
Dat is zo'n publicatie
die ieder jaar terugkeert...

379    00:23:34:14    00:23:38:23
over de status van digitale veiligheid
in onze maatschappij.

380    00:23:39:01    00:23:42:18
En eigenlijk de afgelopen drie jaar
staat daar een vergelijkbare boodschap:

381    00:23:42:21    00:23:46:15
Als maatschappij zijn we steeds
afhankelijker van digitale systemen.

382    00:23:46:18    00:23:49:23
En daarmee wordt de impact
als het dus fout gaat ook groter.

383    00:23:50:01    00:23:54:09
Heeft dit extra aandacht bij jullie ook?
-Dat heeft zeker extra aandacht bij ons.

384    00:23:54:12    00:24:00:13
We zien dat toenemen in brede zin. Het
voorbeeld van speelgoed waar ICT in zit...

385    00:24:00:16    00:24:05:05
wat ineens niet goed beveiligd is en
waardoor mensen kunnen worden afgeluisterd.

386    00:24:05:08    00:24:07:24
Belangrijk om te benadrukken
bij het elektriciteitsnet...

387    00:24:08:02    00:24:10:19
is dat het geen Nederlands,
maar een Europees probleem is.

388    00:24:10:22    00:24:13:09
We hebben een groot Europees
elektriciteitsnetwerk.

389    00:24:13:12    00:24:15:23
Stroom gaat door heel Europa.
-Het is 'n vrije markt.

390    00:24:16:01    00:24:19:04
Het wordt verhandeld in heel Europa.

391    00:24:19:07    00:24:24:04
Hebben we ook voorbeelden in Europa waar
dat OT netwerk geraakt is door een hack...

392    00:24:24:07    00:24:28:06
wat ons zou kunnen bedreigen?
-Daar heeft Philip wel een voorbeeld van.

393    00:24:28:09    00:24:33:10
Nou ja, goed, wat in onze sector een heel
belangrijke gebeurtenis is, is Oekraïne.

394    00:24:33:13    00:24:36:10
Dat is iets verder weg,
maar dus in 2015-2016.

395    00:24:36:13    00:24:38:00
Twee uur vliegen.
-Precies.

396    00:24:38:03    00:24:43:11
Dat is eigenlijk de eerste keer dat
een netbeheerder actief aangevallen is...

397    00:24:43:14    00:24:46:18
met als doel ook
om voor uitval te gaan zorgen.

398    00:24:46:21    00:24:50:03
Dat is toen niet gelukt?
-Nou, het is zeker wel gelukt.

399    00:24:50:06    00:24:55:22
Alleen de gedachte in het wereldje
is ook wel dat het erger had kunnen zijn.

400    00:24:56:00    00:25:00:03
Dat de dader zich wel heeft ingehouden.
De impact had groter kunnen zijn.

401    00:25:00:06    00:25:03:09
Is er vorig jaar geen gasleiding
in Amerika gehackt?

402    00:25:03:12    00:25:05:19
Dat was dit jaar nog, een oliepijpleiding.

403    00:25:05:22    00:25:10:16
Toen konden in meerdere staten
de auto's aan de pompen niks krijgen.

404    00:25:10:19    00:25:14:12
Was echt een grote impact.
-Dat was een externe, digitale aanval?

405    00:25:14:15    00:25:19:04
Ja, op de oliepijp.
De digitalisering van de oliepijp.

406    00:25:19:07    00:25:22:20
Cruciale infrastructuur.
En dat is wat we willen voorkomen?

407    00:25:22:23    00:25:25:06
Ja, zeker. Dat willen we voorkomen.

408    00:25:25:09    00:25:27:17
Vragen, Eelco?
-Zeker.

409    00:25:27:20    00:25:30:24
Marcel maakt zich zorgen
dat als we allerlei slimme toepassingen...

410    00:25:31:02    00:25:34:01
aan het communicatiekanaal
van de slimme meter gaan hangen...

411    00:25:34:04    00:25:38:17
dat er dan kwetsbaarheden, dat er via die
route een paard van Troje binnen kan komen.

412    00:25:38:20    00:25:42:14
Hij vraagt zich af hoe je dat
met een firewall zou kunnen blokkeren.

413    00:25:42:17    00:25:47:06
Zijn daar technieken voor, helemaal omdat
er ook commerciële partijen achter zitten?

414    00:25:47:09    00:25:51:16
Ja, goede vraag.
-Is er ook een antwoord op?

415    00:25:51:19    00:25:57:19
Ja goed, zonder al te technisch te worden,
denk ik dat in het huidige systeem...

416    00:25:57:22    00:26:02:20
is dat specifieke risico beperkt, puur
als je kijkt naar de slimme meterketen.

417    00:26:02:23    00:26:06:11
Dus er is geen communicatie mogelijk
vanuit bijvoorbeeld een klantnetwerk...

418    00:26:06:14    00:26:10:15
naar de systemen die dus verantwoordelijk
zijn voor de slimme meters.

419    00:26:10:18    00:26:13:17
Maar goed, wat nu niet is,
zou in de toekomst kunnen komen.

420    00:26:13:20    00:26:16:21
Maar ik denk dat de zorg wel terecht is.

421    00:26:16:24    00:26:20:14
Met name als je kijkt naar ketenrisico's.
Dus niet alleen maar netbeheerders.

422    00:26:20:17    00:26:26:03
Je moet het toch even uitleggen,
want ik wil een slimme wasmachine.

423    00:26:26:06    00:26:31:16
Die gaat met de slimme meter communiceren,
omdat die wil nadenken, wanneer ga ik aan?

424    00:26:31:19    00:26:34:04
Maar die wasmachine
is voor mij particulier.

425    00:26:34:07    00:26:36:04
Die heeft software van de fabrikant.

426    00:26:36:07    00:26:38:10
Dat is gewoon consumentenelektronica.
-Klopt.

427    00:26:38:13    00:26:41:02
Maar die slimme meter
is gekoppeld aan jullie systeem.

428    00:26:41:05    00:26:43:07
En jij zegt, daar zit toch geen gevaar in.

429    00:26:43:10    00:26:47:16
Waar het gevaar met name zit, is als jij
die wasmachine uit jouw voorbeeld...

430    00:26:47:19    00:26:52:03
als jij een hele hoop van die
wasmachines hebt van dezelfde fabrikant.

431    00:26:52:06    00:26:53:18
En die fabrikant wordt gehackt.

432    00:26:53:21    00:26:57:22
Met als resultaat dat al die wasmachines
heel snel aan en uit kunnen worden gezet.

433    00:26:58:00    00:26:59:24
Wat ik net zei.
-Precies als bij de auto's.

434    00:27:00:02    00:27:03:08
Dat is in jullie huidige analyse
de grootste dreiging?

435    00:27:03:11    00:27:06:01
Ja, dan heb je 't over slimme apparaten
in het algemeen.

436    00:27:06:04    00:27:09:08
Dus dan kijk je niet specifiek naar
hoe heeft nou de netbeheerder...

437    00:27:09:11    00:27:13:24
zijn beveiliging geregeld, maar dan gaat
het verder, dan kijk je naar de hele keten.

438    00:27:14:02    00:27:18:01
Oké, maar hoe zorgen we dan dat we
het paard van Troje dus niet binnenhalen?

439    00:27:18:04    00:27:20:09
Dan moeten we dus
het netwerk beter beveiligen.

440    00:27:20:12    00:27:22:16
Maar wat is dan het antwoord op de vraag...

441    00:27:22:19    00:27:26:10
wat we ook bijvoorbeeld richting die
fabrikanten of consumenten kunnen doen...

442    00:27:26:13    00:27:28:00
om dit risico te verkleinen?

443    00:27:28:03    00:27:31:04
Bijvoorbeeld zo'n initiatief
van certificering van producten.

444    00:27:31:07    00:27:33:18
Agentschap Telecom
is daar ook heel actief mee bezig.

445    00:27:33:21    00:27:35:18
Daar kan Frank vast meer over vertellen.

446    00:27:35:21    00:27:41:03
Ja, de Europese Cybersecurity Act geeft de
mogelijkheid om apparatuur te certificeren.

447    00:27:41:06    00:27:45:21
Is het cybersecure volgens een bepaald
schema? Kun je dat laten testen?

448    00:27:45:24    00:27:51:08
Het is op vrijwillige basis in deze fase.
Dus als professionele partij...

449    00:27:51:11    00:27:55:02
zul je daar in dit geval wat eerder
voor kiezen dan een andere partij.

450    00:27:55:05    00:27:58:05
Aan de andere kant gaan natuurlijk
de geluiden op om inderdaad...

451    00:27:58:08    00:28:01:18
die certificering te eisen van apparatuur
die aan het elektriciteitsnet hangt.

452    00:28:01:21    00:28:05:16
Komt dat soort wetgeving er al aan,
om het dus te verplichten of te eisen?

453    00:28:05:19    00:28:09:21
Nee, dat wordt gefaseerd. We zijn bezig met
de introductie van de Cybersecurity Act.

454    00:28:09:24    00:28:12:01
Wat op vrijwillige basis is.

455    00:28:12:04    00:28:16:02
En er vindt een evaluatie plaats
na twee of drie jaar.

456    00:28:16:05    00:28:20:11
En de geruchten gaan dat men toch denkt
aan verplichtingen voor deze certificering.

457    00:28:20:14    00:28:24:19
Dus dit gaat over apparatuur,
EU werkt aan de Cybersecurity Act.

458    00:28:24:22    00:28:28:23
En dit zijn de fases. Is er daarnaast nog
andere nieuwe wetgeving die eraan komt...

459    00:28:29:01    00:28:32:07
om ervoor te zorgen dat we
dat paard van Troje niet binnenhalen?

460    00:28:32:10    00:28:36:04
Ja, die komt met name voort vanuit...

461    00:28:36:07    00:28:40:24
het vrij verhandelen van apparatuur
en diensten in Nederland of in Europa.

462    00:28:41:02    00:28:45:11
Die moeten een CE-markering hebben,
anders mag je niet vrij verhandelen.

463    00:28:45:14    00:28:49:14
Die moet daarvoor voldoen aan
essentiële eisen die horen bij dat product.

464    00:28:49:17    00:28:55:02
Als je kijkt naar producten waar een modem
in zit, die een wifi modem hebben...

465    00:28:55:05    00:28:57:21
die moeten voldoen
aan de Radio Equipment Directive.

466    00:28:57:24    00:29:01:01
Mag niet storen en het apparaat
moet op een bepaalde manier werken.

467    00:29:01:04    00:29:03:02
Daar worden extra eisen geïntroduceerd...

468    00:29:03:05    00:29:06:16
die ook eisen gaan stellen aan
de cyberveiligheid van zo'n apparaat.

469    00:29:06:19    00:29:10:14
Maar op dit moment wordt die CE-markering
door fabrikanten aan zichzelf gegeven.

470    00:29:10:17    00:29:13:01
Ja, het is zelfcertificering in dit geval.

471    00:29:13:04    00:29:16:15
Je kunt het ook officieel laten testen,
dan kun je het heel goed aantonen.

472    00:29:16:18    00:29:20:14
Maar dat is niet vrijwillig, maar het
is wel een vorm van zelf-certificering.

473    00:29:20:17    00:29:24:20
Dus er is regelgeving in de maak,
maar ik hoor ook dat, laten we zeggen...

474    00:29:24:23    00:29:28:04
de dwang daarin,
dat gaat nog wel een paar jaar duren.

475    00:29:28:07    00:29:33:09
Dus tot die tijd moeten we rekening houden
met toch bedreigingen.

476    00:29:33:12    00:29:35:16
Ik heb een vraag van Bas die daarover gaat.

477    00:29:35:19    00:29:40:01
Bas vraagt of de consument ook niet
verplichtingen opgelegd zou moeten worden.

478    00:29:40:04    00:29:43:02
Goede vraag, Marten.
-Ja, dat is de andere...

479    00:29:43:05    00:29:45:02
Dus enerzijds gaat het over apparaten...

480    00:29:45:05    00:29:48:02
die eigenlijk een tandje hoger
beveiligd zouden moeten worden.

481    00:29:48:05    00:29:50:11
Dat heeft ook te maken
met het gedrag van mensen.

482    00:29:50:14    00:29:54:04
Verwacht je iets van consumenten in deze?
-Ja, ik moet zeggen...

483    00:29:54:07    00:30:00:07
ik weet wat de dreiging is en ik accepteer
ook wel eens rücksichtsloos een appje.

484    00:30:00:10    00:30:02:19
Dat ik denk: Nou, ik heb hem snel nodig.

485    00:30:02:22    00:30:07:22
Dus wat dat betreft denk ik dat we de
consumenten echt ook nog moeten opvoeden.

486    00:30:08:00    00:30:12:01
Dat is 'n diplomatieke manier om te zeggen:
Van de consument moeten we niks verwachten.

487    00:30:12:04    00:30:17:18
Ik denk dat als je zegt: De cruciale
beveiliging van je elektriciteitsnetwerk...

488    00:30:17:21    00:30:22:05
hangt op aan gedrag van consumenten,
dat zou ik niet zo fijn vinden inderdaad.

489    00:30:22:08    00:30:25:11
Nee.
-Terwijl het wel gedeeltelijk zo is.

490    00:30:25:14    00:30:28:22
Dus gedeeltelijk hebben de consumenten
een rol en kunnen ook wat doen...

491    00:30:29:00    00:30:34:11
maar ik krijg met hele goede cybersecurity-
trainingen van de FD Mediagroep...

492    00:30:34:14    00:30:38:02
altijd te horen dat ik niet
op een onbeveiligd wifi-netwerk mag...

493    00:30:38:05    00:30:42:07
met m'n computer of m'n telefoon. En ook ik
doe het af en toe bij The Coffee Company.

494    00:30:42:10    00:30:46:00
Ja, wij weten het.
-En elke kijker herkent dit.

495    00:30:46:03    00:30:49:23
De kijker mag opstaan en in de chat
reageren als je nooit af en toe...

496    00:30:50:01    00:30:52:17
in een hotel in het buitenland,
bij The Coffee Company...

497    00:30:52:20    00:30:55:17
op een onbeveiligd netwerk gaat. Eerlijk.
-Dat zullen we zien.

498    00:30:55:20    00:30:58:17
Eelco zal de namen in de uitzending
van de mensen die...

499    00:30:58:20    00:31:02:11
Oké, dus dat is het probleem.

500    00:31:02:14    00:31:06:01
Philip, die consument, daar moeten we
maar niet op vertrouwen.

501    00:31:06:04    00:31:09:06
We moeten het systemisch regelen.
-Klopt, ja.

502    00:31:09:09    00:31:13:03
Alleen het is niet zo dat op het moment
dat de netbeheerders...

503    00:31:13:06    00:31:17:02
de veiligheid perfect op orde hebben, dat
je dan helemaal niet meer kwetsbaar bent.

504    00:31:17:05    00:31:20:07
Dus hebt altijd wel iets van
een afhankelijkheid van consumenten.

505    00:31:20:10    00:31:25:00
Maar als ik puur kijk naar onze eigen
wereld, dus naar een netbeheerder...

506    00:31:25:03    00:31:30:02
wij zijn ook al jaren bezig
met digitale eisen mee te nemen...

507    00:31:30:05    00:31:33:20
op het gebied van digitale veiligheid
als we dus nieuwe producten aanschaffen.

508    00:31:33:23    00:31:36:12
Dat doen we bij ons,
dat doen andere netbeheerders ook.

509    00:31:36:15    00:31:39:12
Er vindt heel veel samenwerking
op dat gebied plaats.

510    00:31:39:15    00:31:43:03
Dat zorgt ervoor dat in ieder geval
de apparatuur die wij zelf gebruiken...

511    00:31:43:06    00:31:46:07
dat die ook veilig is,
die wordt er ook op getest.

512    00:31:46:10    00:31:49:12
Niet alleen fabrikanten die zeggen:
Wij voldoen aan jullie eisen...

513    00:31:49:15    00:31:52:23
en wij geloven ze op de blauwe ogen.
Wij testen dat ook echt.

514    00:31:53:01    00:31:57:19
Dus in ieder geval wat wij zelf kunnen,
dat doen we ook, als netbeheerders.

515    00:31:57:22    00:32:02:01
Dat is denk ik het verschil. Kijk, bij
jullie zijn de mensen zich gewoon bewust...

516    00:32:02:04    00:32:04:11
dat ze met zo'n kritisch systeem
bezig zijn.

517    00:32:04:14    00:32:07:01
Terwijl de consumenten
er ook op aangesloten zijn...

518    00:32:07:04    00:32:10:17
die dat bewustzijn gewoon niet hebben.
Het is dat we er hier nu over praten.

519    00:32:10:20    00:32:14:22
Nu begrijp ik het en jij zegt:
Wij gebruiken dus ook certificering...

520    00:32:15:00    00:32:19:18
in apparatuur en diensten
die we zelf aanschaffen en gebruiken.

521    00:32:19:21    00:32:23:07
Kijk, certificering impliceert vaak
dat je dus een externe partij hebt...

522    00:32:23:10    00:32:27:14
die dus dat product gecertificeerd heeft,
heeft gezegd dat het veilig is.

523    00:32:27:17    00:32:31:14
Dus dat is er wel eens,
nog lang niet altijd.

524    00:32:31:17    00:32:35:01
Wat Frank ook al zegt, dat gaat
zeker wel gebeuren in de toekomst.

525    00:32:35:04    00:32:39:05
Vooralsnog testen wij dus zelf met externe
partijen die daarin gespecialiseerd zijn.

526    00:32:39:08    00:32:42:13
Of apparatuur daadwerkelijk...
-Je doet de hele dag corona-zelftests.

527    00:32:42:16    00:32:46:01
In de hoop dat je veilig blijft.
Maar, een dingetje.

528    00:32:46:04    00:32:49:03
We hebben net de internationale voorbeelden
erbij gehaald.

529    00:32:49:06    00:32:53:12
Er is ook een probleem geweest
in Hongarije, je noemde Oekraïne.

530    00:32:53:15    00:32:55:16
Jullie doen die zelftests.

531    00:32:55:19    00:33:00:10
Maar als één ander netwerkbedrijf
in Europa, en dat zijn er honderden...

532    00:33:00:13    00:33:03:11
niet zo'n zelftest doet,
dan hebben we alsnog de kwetsbaarheid.

533    00:33:03:14    00:33:08:14
Nou, het mooie is dat er ook vanuit
de overheid ook wetten zijn inmiddels.

534    00:33:08:17    00:33:12:09
De WBNI, Wet Beveiliging
Netwerk en Informatiesystemen.

535    00:33:12:12    00:33:16:21
Dus een partij die diensten levert
in de kritieke infrastructuur...

536    00:33:16:24    00:33:20:07
zoals netbeheerders, waterzuivering,
noem maar op...

537    00:33:20:10    00:33:22:22
die moeten voldoen aan die wet
en die schrijft voor...

538    00:33:23:00    00:33:26:15
dat jij aantoonbaar digitale veiligheid
onder controle moet hebben.

539    00:33:26:18    00:33:29:11
Dat is Europese wetgeving?
-Ja, Europees, ook in Nederland.

540    00:33:29:14    00:33:33:19
En er komt nog een nieuwe netcode heet dat,
komt eraan.

541    00:33:33:22    00:33:35:18
Die nog iets verder gaat op dat gebied.

542    00:33:35:21    00:33:38:19
Dus je moet ook echt wel
iets doen inmiddels.

543    00:33:38:22    00:33:42:11
Het is niet meer zo dat het alleen
vanuit intrinsieke motivatie plaatsvindt.

544    00:33:42:14    00:33:44:03
Het is heel mooi als dat zo is...

545    00:33:44:06    00:33:47:03
en dat is ook zo als ik kijk
naar Nederlandse netbeheerders.

546    00:33:47:06    00:33:49:02
Maar inmiddels is 't ook verplicht.
-Ja.

547    00:33:49:05    00:33:51:15
En jullie zorgen dat die verplichting
wordt nageleefd?

548    00:33:51:18    00:33:54:16
Ja, dat is een van de toezichtstaken
die wij hebben, correct.

549    00:33:54:19    00:33:59:08
En is het hard nodig om als toezichthouder
op te treden in deze?

550    00:33:59:11    00:34:03:07
Ik weet niet of ik alles in beeld heb
wat dat betreft.

551    00:34:05:01    00:34:06:21
Optreden is niet echt nodig.

552    00:34:06:24    00:34:11:11
Op het ogenblik is het echt kijken van
hoe pakt deze sector het aan?

553    00:34:11:14    00:34:15:04
En ik heb geen signaal dat dat
heel erg slecht gebeurt in Nederland.

554    00:34:16:04    00:34:18:22
Ik heb wel een opmerking
van Ernst uit het publiek.

555    00:34:19:00    00:34:22:21
Die zegt: Het gaat niet alleen
over de kwaliteit van de apparatuur...

556    00:34:22:24    00:34:25:00
en de certificering van de dienstverleners.

557    00:34:25:03    00:34:29:15
Maar je moet ook kijken naar de installatie
want bij onoordeelkundige installatie...

558    00:34:29:18    00:34:32:15
zou bijvoorbeeld een zonnepark
storing kunnen veroorzaken.

559    00:34:33:15    00:34:36:08
Ja, Frank?
-Dat is correct.

560    00:34:36:11    00:34:40:24
Ook een zonnepark moet voldoen
aan een aantal essentiële eisen...

561    00:34:41:02    00:34:43:07
wat betreft het al dan niet
storing veroorzaken.

562    00:34:43:10    00:34:46:13
Onder andere door laagspanning,
een laagspanningsrichtlijn...

563    00:34:46:16    00:34:48:24
of een elektromagnetische
compabiliteitsrichtlijn.

564    00:34:49:02    00:34:53:04
Dus er zijn inderdaad eisen die
die storing zouden moeten voorkomen.

565    00:34:53:07    00:34:57:04
En de praktijk leert dat dat natuurlijk
weleens misgaat.

566    00:34:57:07    00:34:59:11
Ja, Marten, aan het begin
van ons gesprek...

567    00:34:59:14    00:35:02:07
hebben we geprobeerd een beetje
het speelveld te schetsen.

568    00:35:02:10    00:35:05:24
Dat gaat dan over het elektriciteitsnetwerk
en de digitalisering daaromheen.

569    00:35:06:02    00:35:09:05
Het paard van Troje. Geprobeerd
te begrijpen wat dat nou betekent.

570    00:35:09:08    00:35:12:10
Hoe kunnen we gehackt worden,
waar zitten beveiligingsproblemen?

571    00:35:12:13    00:35:15:24
Maar beperkt het zich eigenlijk wel
tot de digitalisering...

572    00:35:16:02    00:35:18:15
rondom sec dat elektriciteitsnetwerk?

573    00:35:18:18    00:35:23:13
Of moet je inderdaad je probleemanalyse
breder maken? Bijvoorbeeld installateurs.

574    00:35:23:16    00:35:29:00
Of misschien nog hele andere kanten die je
moet bekijken om ons maar veilig te houden?

575    00:35:30:00    00:35:33:14
Ja, ik heb toch de indruk dat het wel
rond die digitalisering concentreert.

576    00:35:33:17    00:35:36:03
Want ik heb niet echt
heel veel voorbeelden gezien...

577    00:35:36:06    00:35:38:21
waar het met de aansluiting
van een zonnepark misgaat.

578    00:35:38:24    00:35:42:06
Zoals inderdaad in de chat net kwam.
-Oké.

579    00:35:42:09    00:35:46:16
Dus ik denk dat we met name die
digitale security op orde moeten hebben.

580    00:35:46:19    00:35:52:13
En uiteraard de daadwerkelijke aansluiting
die moet goed geregeld worden.

581    00:35:52:16    00:35:56:08
Maar ja, dat doen de collega's van Enexis
volgens mij prima.

582    00:35:56:11    00:36:01:12
Dat is best een optimistisch antwoord.
-Ja, ik zie het ook wel optimistisch.

583    00:36:01:15    00:36:06:16
Kijk, het is niet eenvoudig, maar
de core business van de netbeheerder...

584    00:36:06:19    00:36:10:24
is het aansluiten van klanten,
het voorzien van energie richting klanten.

585    00:36:11:02    00:36:15:03
Alleen de laatste, noem het twintig,
misschien tien jaar...

586    00:36:15:06    00:36:18:04
komt daar dus ook digitaal bij,
dat digitale component.

587    00:36:18:07    00:36:21:22
En uiteindelijk waar je naartoe wil,
is dat ook digitale veiligheid...

588    00:36:22:00    00:36:25:18
net als persoonlijke veiligheid onderdeel
wordt van je dagelijkse werkzaamheden.

589    00:36:25:21    00:36:29:10
Maar dan is toch, want ik zat net
te puzzelen over dat Europese net.

590    00:36:29:13    00:36:32:20
Want het is inderdaad zo, je bent
afhankelijk van de rest van Europa.

591    00:36:32:23    00:36:35:20
En Nederland is natuurlijk
best wel een digitaal landje.

592    00:36:35:23    00:36:39:11
Dus ik kan me ook voorstellen dat het
in Oekraïne, waar het ook moge zijn...

593    00:36:39:14    00:36:41:01
een stuk slechter geregeld is.

594    00:36:41:04    00:36:43:19
Sterker nog, in Nederland,
het nieuws van vorige week...

595    00:36:43:22    00:36:46:23
heeft 70 procent van de huishoudens
meerdere digitale apparaten...

596    00:36:47:01    00:36:50:07
die verbonden zijn en in het buitenland
is dat nog geen tien procent.

597    00:36:50:10    00:36:53:07
Dat is echt totaal anders.
-Dat is een goed punt.

598    00:36:53:10    00:36:57:09
Want een mooi voorbeeld is
dat het elektrisch rijden in Nederland...

599    00:36:57:12    00:37:01:00
redelijk opkomend is,
dat gaat hartstikke goed.

600    00:37:01:03    00:37:03:08
Betekent ook
dat wij heel veel laadpalen hebben.

601    00:37:03:11    00:37:08:04
En volgens mij hebben we in Nederland
de meeste laadpalen per inwoner ter wereld.

602    00:37:08:07    00:37:11:13
Dus we lopen daar wel wat in voor.
En ook die laadpalen worden slim...

603    00:37:11:16    00:37:14:18
en vormen daarmee ook een risico
voor de elektriciteitsvoorziening.

604    00:37:14:21    00:37:18:15
Dus we lopen soms als land ook wat voor,
voor de boeg uit.

605    00:37:18:18    00:37:22:14
Hebben we dan een voordeel of hebben we
last van de wet van de remmende voorsprong?

606    00:37:22:17    00:37:25:22
Beide, denk ik. Je weet wat er gaat
komen, je weet je kwetsbaarheden.

607    00:37:26:00    00:37:29:08
In het voorbeeld van laadpalen
weten we heel goed...

608    00:37:29:11    00:37:33:06
Er is een stichting, Elaad en die heeft
allerlei cybersecurity eisen opgesteld.

609    00:37:33:09    00:37:35:17
Die werken dus aan standaarden
van veilige palen.

610    00:37:35:20    00:37:40:12
En de vraag is natuurlijk: Werken jullie
samen met hen of controleer je dat?

611    00:37:40:15    00:37:43:09
Of hoe zorg je dat je het versnelt?
Wat doen jullie daarmee?

612    00:37:43:12    00:37:47:07
We willen samenwerken, maar dat is lastig,
want regelgeving loopt altijd achter...

613    00:37:47:10    00:37:51:14
op wat er in de praktijk gebeurt. Het
voordeel van laadpalen is dat je nu ziet...

614    00:37:51:17    00:37:54:15
dat bij openbare aanbestedingen
door provincies en gemeentes...

615    00:37:54:18    00:37:57:05
er aandacht wordt besteed
aan dat cybersecuritydeel...

616    00:37:57:08    00:37:59:16
omdat men dat al heel lang roept
en voorbereid is.

617    00:37:59:19    00:38:02:22
Maar het is niet verankerd in regelgeving.
Dus we discussiëren wel.

618    00:38:03:00    00:38:06:15
Hoe krijgen we dit voor elkaar en hoe
kunnen we dit als voorloper in Europa...

619    00:38:06:18    00:38:09:05
toch een stap verder brengen?
En dat is best lastig.

620    00:38:09:08    00:38:13:22
Eelco, er zijn dus allerlei rollen
als het gaat over het veilig houden.

621    00:38:14:00    00:38:16:20
Wellicht heb jij daar
nog een mooie peiling bij.

622    00:38:16:23    00:38:19:17
Zeker. Er zijn heel veel partijen.

623    00:38:19:20    00:38:22:07
De consumenten kwamen net ook al voorbij
in de chat.

624    00:38:22:10    00:38:24:12
De pollvraag die nu actief is, gaat over...

625    00:38:24:15    00:38:28:09
wie de grootste verantwoordelijkheid heeft
voor die cyberveiligheid...

626    00:38:28:12    00:38:31:09
van het energiesysteem
en ik heb maar vier opties.

627    00:38:31:12    00:38:34:16
Optie A is de energieleveranciers.

628    00:38:34:19    00:38:37:02
Optie B dat zijn de netbeheerders.

629    00:38:37:05    00:38:40:01
Optie C is de overheid
met regulering en toezicht.

630    00:38:40:04    00:38:43:18
Of optie D, de fabrikanten van apparatuur.

631    00:38:43:21    00:38:48:22
Dus wie van deze vier partijen heeft daar
de grootste verantwoordelijkheid in?

632    00:38:49:00    00:38:52:19
En terwijl ik de poll eventjes laat lopen,
u de kans geef daarop te antwoorden...

633    00:38:52:22    00:38:55:13
krijg ik een vraag binnen van Milan,
die zich afvraagt...

634    00:38:55:16    00:38:58:22
hij heeft gehoord over DDoS-aanvallen,
is het wellicht ook mogelijk...

635    00:38:59:00    00:39:01:17
dat we met een DDoS-aanval
op het energienetwerk...

636    00:39:01:20    00:39:04:04
het netwerk in Nederland
plat zouden leggen?

637    00:39:05:20    00:39:08:16
Marten?
-Een DDoS-aanval houdt eigenlijk in...

638    00:39:08:19    00:39:11:08
dat je vanuit heel veel verschillende
bronnen...

639    00:39:11:11    00:39:14:14
allemaal verkeer afstuurt
op apparatuur van een bepaalde partij.

640    00:39:14:17    00:39:17:23
Meestal met als doel om zo'n partij dan
van het internet af te gooien.

641    00:39:18:01    00:39:21:05
Zoals bij banken in het verleden.
-Dan zijn ze niet meer bereikbaar.

642    00:39:21:08    00:39:24:21
Maar ook omdat onze belangrijkste systemen,
die OT-systemen...

643    00:39:24:24    00:39:28:12
zijn niet aan het internet gekoppeld,
dus dat zou niet direct mogelijk zijn.

644    00:39:28:15    00:39:33:08
Maar goed, alsnog kun je wel
het een en ander veroorzaken.

645    00:39:33:11    00:39:35:06
Wat je bijvoorbeeld in Oekraïne zag...

646    00:39:35:09    00:39:39:14
is dat er ook een soort van DDoS-aanval
op het callcenter werd uitgevoerd...

647    00:39:39:17    00:39:42:02
terwijl zij bezig waren
om die partij te hacken.

648    00:39:42:05    00:39:45:03
Dus dan zorg je dat de schade
maximaal wordt.

649    00:39:45:06    00:39:49:12
Maar directe DDoS op de energiesystemen
die dus nodig zijn voor het beheer...

650    00:39:49:15    00:39:51:02
dat is niet mogelijk.

651    00:39:51:05    00:39:54:13
Je kunt denk ik wel scenario's bedenken
inderdaad in samenhang.

652    00:39:54:16    00:39:58:20
Stel dat je alle elektrische auto's
in één keer maximaal laat laden.

653    00:39:58:23    00:40:00:15
Een onderdeel van je aanval.

654    00:40:00:18    00:40:05:23
En vervolgens voer je een DDoS-aanval uit
op het cloudsysteem wat dat aanstuurt.

655    00:40:06:01    00:40:08:12
En die auto's kunnen
niet meer terug geregeld worden.

656    00:40:08:15    00:40:12:02
Dan kun je ongewenste situaties creëren.
Eigenlijk moeten die auto's uit...

657    00:40:12:05    00:40:13:21
maar ik kan ze niet meer uitsturen.

658    00:40:13:24    00:40:18:03
Ja, en in dit voorbeeld leg je weer uit
dat het niet is...

659    00:40:18:06    00:40:21:24
dat het OT-systeem aangevallen kan worden,
maar een iets eromheen...

660    00:40:22:02    00:40:24:24
en wat daarmee verbonden is,
waardoor het dus ontregeld wordt.

661    00:40:25:02    00:40:29:12
Dat zijn steeds de voorbeelden, Marten.
-Dat zijn de voorbeelden die we terugzien.

662    00:40:29:15    00:40:31:10
Dat heeft ook te maken met het volume.

663    00:40:31:13    00:40:34:21
We praten natuurlijk over 7 miljoen
huishoudens, alleen in Nederland.

664    00:40:34:24    00:40:37:24
Niet alle 7 miljoen
zullen een elektrische auto krijgen...

665    00:40:38:02    00:40:41:20
maar een groot deel zal misschien
een warmtepomp krijgen of thuisaccu's.

666    00:40:41:23    00:40:45:06
Zonnepanelen,
daar hangt ook ICT aan tegenwoordig.

667    00:40:45:09    00:40:50:01
Dus het heeft echt te maken met de
hoeveelheid apparatuur in de huishouding.

668    00:40:50:04    00:40:55:01
Ja, dus we hebben een voordeel
als er een brede markt is in apparatuur...

669    00:40:55:04    00:40:59:10
zodat er veel partijen zijn, zodat je niet
allemaal op hetzelfde default systeem zit.

670    00:40:59:13    00:41:03:17
Als bijvoorbeeld één zonnepanelen omvormer
zware monopolist zou zijn...

671    00:41:03:20    00:41:08:04
dat is niet zo, en in de helft van de
huishoudens zou die ene omvormer hangen...

672    00:41:08:07    00:41:11:14
en die zou kwetsbaar zijn, dan
wordt ons probleem echt een stuk groter.

673    00:41:11:17    00:41:13:05
Klopt.
-Dus we moeten zorgen...

674    00:41:13:08    00:41:16:02
voor een brede marktspreiding
in de aanbieders.

675    00:41:16:05    00:41:18:10
Ja, dat en inderdaad
naar de hele keten kijken.

676    00:41:18:13    00:41:21:10
Niet alleen: Hebben de netbeheerders
hun zaakjes goed op orde?

677    00:41:21:13    00:41:25:07
En uiteraard doen we dat. Wij doen
echt ons best om dat op orde te krijgen.

678    00:41:25:10    00:41:29:00
Dat gevoel krijgen we dit half uur.
-Ja, alleen de vraag is natuurlijk:

679    00:41:29:03    00:41:31:01
Hoe zit dat in relatie tot de keten?

680    00:41:31:04    00:41:34:21
Dus de voorbeelden die Marten en Frank
noemen, die maken het complexer.

681    00:41:34:24    00:41:37:08
Ik kan nog wel een compenserende factor
toevoegen.

682    00:41:37:11    00:41:40:17
Want we hebben het over een bepaald merk.

683    00:41:40:20    00:41:44:14
Of spreiding door verschillende merken,
verschillende producten en leveranciers.

684    00:41:44:17    00:41:49:01
Er zijn verschillende leveranciers, maar ze
gebruiken een gemeenschappelijk component.

685    00:41:49:04    00:41:51:19
Bijvoorbeeld 'n software bibliotheek
om te programmeren.

686    00:41:51:22    00:41:54:24
Of een wifi modem waar ineens
een kwetsbaarheid in zit.

687    00:41:55:02    00:41:58:11
Dan blijft het niet tot die ene fabrikant
of leverancier beperkt...

688    00:41:58:14    00:42:02:22
maar dan geldt het voor alle producten die
dat gemeenschappelijke component hebben.

689    00:42:03:00    00:42:05:13
Zullen we even kijken naar de uitslag
van de polls?

690    00:42:05:16    00:42:09:02
Heel graag, Eelco, dank je wel.
-Kijken hoe de deelnemers erover denken.

691    00:42:09:05    00:42:11:08
Want de uitslag is deze keer
wel wat gemixt.

692    00:42:11:11    00:42:15:10
Er zijn niet veel mensen die vinden dat de
energieleveranciers verantwoordelijk zijn.

693    00:42:15:13    00:42:19:11
Ongeveer de helft vindt dat netbeheerders
de grootste verantwoordelijkheid dragen.

694    00:42:19:14    00:42:23:03
En daarnaast is er een verdeling
tussen enerzijds de overheid...

695    00:42:23:06    00:42:26:03
en aan de andere kant,
de fabrikanten van apparatuur...

696    00:42:26:06    00:42:30:21
die de grootste verantwoordelijkheid heeft
om voor die veiligheid zorg te dragen.

697    00:42:32:17    00:42:36:10
Ik heb veel vragen die binnenkomen
over de scheiding tussen IT en OT.

698    00:42:36:13    00:42:39:07
Ik denk Philip daar wel
een gevoelige snaar heeft geraakt.

699    00:42:39:10    00:42:41:20
Eveline vraagt zich bijvoorbeeld af
hoe we zorgen...

700    00:42:41:23    00:42:44:13
dat die koppeling daartussen
wel veilig blijft.

701    00:42:44:16    00:42:47:22
En Jaap-Jan die vraagt zich ook af...

702    00:42:48:00    00:42:51:15
IT, OT, dat speelt misschien
in de energiesector een belangrijke rol...

703    00:42:51:18    00:42:54:22
maar speelt dat niet in
veel meer sectoren een belangrijke rol?

704    00:42:55:00    00:42:57:10
Ja, dank je wel, Eelco.

705    00:42:57:13    00:43:00:06
Eerst even, hoe zorgen we
dat die koppeling veilig blijft?

706    00:43:00:09    00:43:03:03
Dan wil je het echt in eigen hand houden,
Philip.

707    00:43:03:06    00:43:05:15
Dat is inderdaad een mooie toevoeging
die je doet.

708    00:43:05:18    00:43:08:17
Want die OT-systemen hebben we inderdaad
helemaal in eigen hand.

709    00:43:08:20    00:43:12:15
Dus we hebben datacenters, datacentra
waar dus die apparatuur staat.

710    00:43:12:18    00:43:18:00
Dat besteden we niet uit, dat staat op
onze eigen grond, in onze eigen ruimtes.

711    00:43:18:03    00:43:22:06
Zijn we zelf verantwoordelijk voor,
dus dat is stap één.

712    00:43:22:09    00:43:25:21
Maar dat wordt ook regelmatig getest.

713    00:43:25:24    00:43:29:11
Wij hebben iets wat een Information
Security Management Systeem heet...

714    00:43:29:14    00:43:32:21
waarmee je eigenlijk een soort van
collectie van beleid hebt...

715    00:43:32:24    00:43:35:19
en de afspraken die er gemaakt zijn
over het veilig houden...

716    00:43:35:22    00:43:39:01
en het continu verbeteren
van de veiligheid van OT.

717    00:43:39:04    00:43:44:08
Dus dat helpt daar allemaal bij en
het wordt periodiek getest, wat ik al zei.

718    00:43:44:11    00:43:48:18
Wij vragen bijvoorbeeld ook aan
een externe partij, een groepje hackers...

719    00:43:48:21    00:43:54:02
probeer eens bij ons binnen te komen,
dus hoe een normale hacker dat zou doen.

720    00:43:54:05    00:43:58:15
Hoe ver kom je dan bij ons?
-En dan communiceer je in het Russisch?

721    00:43:58:18    00:44:02:02
Dit is precies één van dingen
waar we als toezichthouder onder de WBNI...

722    00:44:02:05    00:44:06:09
deze specifieke wet, toezicht houden
op bijvoorbeeld de netbeheerders.

723    00:44:06:12    00:44:08:22
Tot slot, die andere vraag
die gesteld werd.

724    00:44:09:00    00:44:12:05
Namelijk, ja maar,
dit OT-IT integratieprobleem...

725    00:44:12:08    00:44:15:02
zien we niet alleen in
elektriciteitsnetwerken, maar breder.

726    00:44:15:05    00:44:17:15
Hoe zie jij dat?
-Dat zie je ook in infrastructuren.

727    00:44:17:18    00:44:21:13
Dus als iemand alle kruizen op de snelweg
zou kunnen aanvallen...

728    00:44:21:16    00:44:23:22
dan hebben we ook een chaos
van een andere aard.

729    00:44:24:00    00:44:26:21
Tunnels, industrie,
dus dat is op zich een bekend probleem.

730    00:44:26:24    00:44:29:04
En gelukkig is dat besef ook wel geland.

731    00:44:29:07    00:44:33:14
Dat als het kritische infrastructuur is,
dat je dit soort maatregelen ook moet doen.

732    00:44:33:17    00:44:35:21
Daar zijn we in Nederland
denk ik best goed in.

733    00:44:35:24    00:44:38:16
Ik mocht ooit met een BNR-programma
wat ik presenteerde...

734    00:44:38:19    00:44:40:22
een uitzending maken
in de bunker van Gasunie.

735    00:44:41:00    00:44:43:11
Ja, ik heb hem gezien.
-Dat vond ik heel bijzonder.

736    00:44:43:14    00:44:45:17
Maar ik mocht nergens aanzitten.
-Dat snap ik.

737    00:44:45:20    00:44:47:24
We mochten ook niet filmen,
want het was radio.

738    00:44:48:02    00:44:50:18
Dus in die zin vonden ze:
Oké, dat doen we dan.

739    00:44:50:21    00:44:54:09
Toen heb je denk ik wel ervaren
dat er toch 'n bepaald veiligheidsniveau...

740    00:44:54:12    00:44:56:21
Het gaf mij een enorm koude oorlog-gevoel.

741    00:44:56:24    00:45:01:17
Die bunker waarin ik in Groningen
bij de Gasunie naar beneden ging.

742    00:45:02:17    00:45:05:16
Goed, conclusie.

743    00:45:05:19    00:45:11:07
Het voelt alsof er goed wordt nagedacht
over hoe houden we dit veilig?

744    00:45:11:10    00:45:14:03
Maar je kunt ook het gevoel hebben van...

745    00:45:14:06    00:45:16:22
is dit een gesprek
waar ik over drie jaar op terugkijk...

746    00:45:17:00    00:45:20:16
wanneer het onmogelijke, Philip,
dan toch gebeurd is?

747    00:45:20:19    00:45:22:15
Het OT-systeem is aangevallen.
-Kan.

748    00:45:22:18    00:45:24:19
Iemand is slimmer geweest dan wij allemaal.

749    00:45:24:22    00:45:28:04
Ja, dat kan zeker, want het is
heel verleidelijk om te denken van...

750    00:45:28:07    00:45:31:15
Oekraïne 2015,
die waren lang zo ver niet als wij.

751    00:45:31:18    00:45:33:20
We moeten niet naïef zijn,
dat is mijn vraag.

752    00:45:33:23    00:45:37:00
Dat is precies wat ik wilde zeggen.
Je moet zeker niet naïef zijn.

753    00:45:37:03    00:45:43:01
Dus waakzaam blijven en zorgen dat je je
bewust bent van de risico's die je loopt.

754    00:45:43:04    00:45:45:05
En daar ook de juiste acties op ondernemen.

755    00:45:45:08    00:45:49:11
En daarbij ook de samenwerking opzoeken,
wat dus eigenlijk ook al gebeurt.

756    00:45:49:14    00:45:51:01
Dat is precies wat we nu doen.

757    00:45:51:04    00:45:54:14
Philip Westbroek, security expert
bij Enexis zat bij mij aan tafel.

758    00:45:54:17    00:45:57:07
Marten van der Laan,
Hanzehogeschool Groningen.

759    00:45:57:10    00:46:01:01
En Frank Bodewes, technisch specialist
bij het Agentschap Telecom.

760    00:46:01:04    00:46:04:09
Daarmee sluiten we dit webinar bijna af.

761    00:46:04:12    00:46:08:10
Maar niet voordat ik gezegd heb dat we om
een uur doorgaan met 't volgende webinar...

762    00:46:08:13    00:46:10:18
als onderdeel van dit symposium
van het agentschap.

763    00:46:10:21    00:46:13:19
Digitalisering,
vriend of vijand van de vergroening?

764    00:46:13:22    00:46:16:02
Want we moeten het ook
over echte duurzaamheid hebben.

765    00:46:16:05    00:46:18:13
En de vraag of al die nieuwe
digitale systemen...

766    00:46:18:16    00:46:22:13
niet ongelofelijk veel grijze energie
van ons vragen.

767    00:46:22:16    00:46:25:02
Over dat spanningsveld
gaan we het om een uur hebben.

768    00:46:25:05    00:46:30:09
Maar wij gaan nu onze lunchbreak doen
in wonder.me.

769    00:46:30:12    00:46:33:06
En hoe dat dan werkt
en hoe jullie in gesprek kunnen gaan...

770    00:46:33:09    00:46:36:03
met de gasten
die hier bij mij aan tafel zitten...

771    00:46:36:06    00:46:38:23
dat ga ik allemaal aan Eelco vragen.
Tot straks.

772    00:46:39:23    00:46:43:11
Ja, dank je wel, Maarten.
Het gesprek aan tafel is hier nu afgelopen.

773    00:46:43:14    00:46:47:15
Maar de sprekers en u gaan nog in gesprek
in het tweede deel van dit webinar.

774    00:46:47:18    00:46:51:06
En dat doen we via wonder,
een online netwerkomgeving.

775    00:46:51:09    00:46:55:18
Net als bij een echt congres, waar je
in de koffiepauze aan een tafeltje staat...

776    00:46:55:21    00:46:59:23
te praten met de sprekers en de
andere deelnemers, maar dan virtueel.

777    00:47:00:01    00:47:04:04
U heeft de link daarvoor al ontvangen in
de mail. U heeft hem ook in de chat staan.

778    00:47:04:07    00:47:07:09
Nu, voor de zekerheid
plaatsen we hem daar nu nog een keer in.

779    00:47:07:12    00:47:11:21
Klik op die link, dan komt u op een website
waar u een klein poppetje bent.

780    00:47:11:24    00:47:15:14
En met uw muis, als u klikt op de muis,
dan kan u met uw poppetje bewegen.

781    00:47:15:17    00:47:18:23
Komt u in de buurt van een spreker
of een van de andere deelnemers...

782    00:47:19:01    00:47:21:09
dan verschijnt er een cirkeltje om u heen.

783    00:47:21:12    00:47:24:17
En dan kunt u met een audio-
en beeldverbinding met elkaar praten.

784    00:47:24:20    00:47:28:19
De sprekers begeven zich nu naar de ruimte
waar een laptop voor hen klaarstaat.

785    00:47:28:22    00:47:32:00
Zij gaan daar met u in gesprek,
zij zitten daar klaar voor.

786    00:47:32:03    00:47:35:19
Dus ik wil u uitnodigen
om daarvan gebruik te maken.

787    00:47:35:22    00:47:40:14
Dus klik op de link, ga naar wonder en stel
de vragen die nog niet beantwoord waren...

788    00:47:40:17    00:47:44:23
aan Marten van der Laan, Philip Westbroek
en Frank Bodewes.

789    00:47:45:01    00:47:48:01
Volgt u vandaag nog een webinar
in deze serie...

790    00:47:48:04    00:47:51:23
dan zie ik u terug in deze omgeving,
maar wel met een andere link.

791    00:47:52:01    00:47:54:18
Daarvoor heeft u de uitnodiging
ook ontvangen via de mail.

792    00:47:54:21    00:47:57:19
Dus gebruik die andere link,
blijf niet hangen op dit scherm...

793    00:47:57:22    00:48:00:18
want dan blijft het beeld gewoon stilstaan.

794    00:48:00:21    00:48:03:08
Voor nu dus, klik op de link voor wonder.

795    00:48:03:11    00:48:06:24
Ga lekker in gesprek
met Frank en Marten en Philip.

796    00:48:07:02    00:48:11:04
En dan zie ik u hopelijk straks
bij het volgende webinar. Tot ziens.