Key takeaways

• Spaanse autoriteiten stellen een onderzoek in naar hernieuwbare energiebedrijven vanwege zorgen over hun cyberbeveiligingspraktijken.
• Incibe is op zoek naar informatie van hernieuwbare energiebedrijven over hun mogelijkheden voor afstandsbediening, beveiligingsupdates en recente cyberbeveiligingsmaatregelen.
• Het onderzoek is erop gericht om de oorzaak van de wijdverspreide stroomstoring in Spanje vast te stellen en om mogelijke zwakke plekken in de cyberbeveiliging van de energie-infrastructuur van het land te identificeren.

Na een wijdverspreide stroomstoring in delen van Spanje, Portugal en Frankrijk op 28 april 2025, onderzoeken de Spaanse autoriteiten de cyberbeveiligingspraktijken van kleinschalige energieproducenten. Hoewel de oorzaak van de stroomstoring nog niet is vastgesteld, is er bezorgdheid ontstaan over de kwetsbaarheid van hernieuwbare energiebronnen voor cyberaanvallen.

Het Nationale Cyberbeveiligingsinstituut van Spanje (Incibe) is zijn onderzoek aan het intensiveren naar de mogelijkheid dat kleinere elektriciteitscentrales, zoals zonne- en windmolenparken, het doelwit waren. Overheidsfunctionarissen hebben hun bezorgdheid geuit over de robuustheid van deze faciliteiten op het gebied van cyberveiligheid, vooral gezien de recente ervaring van Spanje met 100.000 cyberaanvallen vorig jaar.

Bedrijven voor hernieuwbare energie onder de loep

Als reactie op de stroomuitval heeft Incibe bedrijven in de sector voor hernieuwbare energie benaderd met het verzoek om informatie over hun cyberbeveiligingsmaatregelen, waaronder mogelijkheden voor afstandsbediening en recente beveiligingsupdates. Deze onderzoeken maken deel uit van een veelzijdig onderzoek, dat niet impliceert dat de oorzaak alleen bij een cyberaanval ligt.

De overgang van Spanje naar een gedecentraliseerd energiemodel met tal van kleinere hernieuwbare opwekkers heeft geleid tot bezorgdheid over de toegenomen kwetsbaarheid voor cyberdreigingen. Deze installaties, die vaak verbonden zijn met het internet, kunnen gevoelig zijn voor malware en stroomstoringen.

Beperkingen van informatie bij kleinere installaties

Red Eléctrica, de nationale netbeheerder van Spanje, ontvangt real-time gegevens van duizenden hernieuwbare installaties, maar erkent dat er potentiële risico’s verbonden zijn aan de beperkte informatie van kleinere installaties (met een capaciteit van minder dan 1MW). Terwijl sommige experts in de sector twijfelen aan een cyberaanval als oorzaak, omdat het zo complex zou zijn, wijzen anderen op het plotselinge verlies van 15GW elektriciteit – goed voor 60 procent van de Spaanse energievoorziening – dat de cascade van afsluitingen in gang zette.

Vóór het incident waren hernieuwbare bronnen goed voor 70 procent van de elektriciteitsopwekking in Spanje. Het lopende onderzoek is erop gericht om de precieze oorzaak van de stroomstoring vast te stellen en mogelijke zwakke plekken in de energie-infrastructuur van het land op het gebied van cyberveiligheid te identificeren.

Wil je toegang tot alle artikelen, geniet tijdelijk van onze promo en abonneer je hier!