Vattenfall InCharge werkt samen om 35.000 nieuwe openbare oplaadpunten te realiseren

De Europese Commissie heeft een dezer dagen de Network Code for Cybersecurity (NCCS) aangenomen. De netwerkcode over cyberbeveiliging voor de elektriciteitssector regelt het proces van veiligheidsbeoordelingen op de grensoverschrijdende verbindingen.

De code hoort bij de komende Europese Cyberwet (NIS2) waarvoor Nederlandse wetgeving in voorbereiding is. De Europese transmissienetbeheerders zijn enthousiast over de netwerkcode maar zien de lange implementatietijd als een punt van zorg.

In maart en april 2022 kreeg de Europese windenergiesector te maken met een reeks digitale aanvallen. Hackers slaagden er in om IT-systemen onklaar te maken, waardoor windmolens niet meer op afstand bediend konden worden. Uiteindelijk bleken niet de windmolens zelf, maar drie toeleveranciers in Duitsland te zijn getroffen. De situatie heeft echter wel geleid tot Kamervragen over de digitale veiligheid van windmolens.

In antwoord daarop citeerde minister Jetten onder meer uit het rapport Cybersecuritybeeld Nederland 2022 van de Rijksoverheid. In dit rapport schrijven de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) en het Nationaal Cyber Security Centrum (NCSC) dat de kans op maatschappelijke ontwrichting groot is.

Vervolgens stuurde de minister het Risicoparaatheidsplan Elektriciteit naar de Tweede Kamer. Hierin wordt gesteld dat een cyberaanval op een netbeheerder, grote elektriciteitsproducent of grote industriële stroomverbruiker het meest reële risico vormt op grootschalige stroomuitval in Nederland en de omringende landen. Andere scenario’s waar serieus rekening mee gehouden moet worden zijn extreem weer, een fysieke aanval op kritieke netwerkelementen en uitval van ICT-systemen. In het plan staat onder meer wie welke verantwoordelijkheid heeft op het moment dat een crisissituatie zich voordoet en welke procedures dan in werking treden.

Ten slotte verwees de minister in 2022 naar de ‘Netcode on Cybersecurity’ waaraan in Brussel gewerkt werd, bedoeld als aanvullend pakket aan maatregelen op de aankomende Network and Information Security directive (NIS2), de nieuwe Europese cyberwet.

De nieuwe cyberwet richt zich op het vergroten van de digitale weerbaarheid en het beperken van de gevolgen van cyberincidenten in de EU. De NIS2 is de opvolger van de NIS, die in Nederland in 2019 geïmplementeerd is als de Wbni (Wet Beveiliging Netwerk- en Informatiesystemen). De Rijksinspectie Digitale Infrastructuur (RDI) is op dit moment toezichthouder op de naleving van de Wbni voor de energiesector, de digitale infrastructuur en voor digitale dienstverleners.

Momenteel wordt de NIS2 door het ministerie van Justitie en Veiligheid (JenV) omgezet naar Nederlandse wetgeving.