In 2022 werd windpark Oude Maas geopend.© Eneco
Vlak na de start van de Russische invasie in Oekraïne leggen hackers de systemen van de Duitse windturbineproducent Nordex plat. De gevolgen reiken tot aan de windmolens langs de Oude Maas, die maandenlang stil staan. Hoe veilig is onze stroomvoorziening en wie houdt dat in de gaten?
Vijf windmolens op de oever van de Oude Maas staan in 2022 op het punt om groene energie te produceren voor 24 duizend huishoudens. Maar dan dringt Russische hackersgroep Conti het systeem van Nordex binnen. De hackers steunen het Kremlin en dreigen de kritieke infrastructuur van landen die Rusland dwarszitten aan te vallen, schrijven ze op hun website. Daar vallen banken, drinkwater- en elektriciteitsbedrijven onder.
De hackers stelen informatie en gegevens van medewerkers van Nordex, zetten het netwerk op slot en eisen 17,5 miljoen euro om het weer toegankelijk te maken. De gevolgen van de hack worden onderschat en goed toezicht ontbreekt, blijkt uit onderzoek van Vers Beton.
Enkele tonnen schade
Nordex onderhoudt bijna 13 duizend windturbines wereldwijd, waarvan een deel in Nederland staat. Het bedrijf beheert de windmolens digitaal op afstand en sluit na de hack uit voorzorg het hele IT-netwerk af. De bestaande windparken blijven energie opwekken, maar het spiksplinternieuwe park in de Hoeksche Waard komt in de problemen.
Door de hack kan Nordex de laatste software-updates niet installeren om onder meer de koeling en het toerental af te stellen. Ook blijken er onderdelen zoek te zijn. De opening van windpark Oude Maas moet worden uitgesteld en het duurt maanden voordat alles weer in orde is. Het resultaat: enkele tonnen schade en minder beschikbare groene energie.
De Rotterdamse netbeheerder Stedin noemt cyberaanvallen een belangrijk risico voor betaalbare duurzame energie en de energietransitie. “Hackers aangestuurd door landen en cybercriminelen zijn een van de veroorzakers”, schrijft Stedin in het jaarverslag van 2022.
Windmolens van Nordex in Duitsland.© Nordex
Risico op stroomuitval
Uit onderzoek van Vers Beton blijkt dat Nordex de risico’s van de hack heeft gebagatelliseerd, omdat de hack alleen impact zou hebben gehad op de kantoorautomatisering. Ook toenmalig minister Rob Jetten heeft geruststellend geantwoord op Kamervragen. Terwijl er volgens de NCTV wel degelijk een gevaar is: hackers kunnen via de kantoorautomatisering de besturing van bijvoorbeeld windmolens bereiken en stilleggen, wat kan zorgen voor grootschalige stroomuitval.
Ook volgens de Rijksdienst Digitale Infrastructuur (RDI) is het Nordex-incident te bestempelen als een potentieel systeemrisico, omdat Nordex een van de vier grote windturbineleveranciers is in Europa. Een incident kan tot grote effecten leiden, zoals een stroomstoring die kan overslaan naar banken of betaalsystemen.
Omdat Nordex het computernetwerk uit voorzorg afsloot van de buitenwereld, voorkwamen ze dit ergste scenario. Sinds de hack in 2022 heeft Nordex allerlei maatregelen genomen om te voorkomen dat hackers opnieuw binnendringen in de systemen. “Dat betekent ook dat ze vóór dat moment duidelijk hun zaken nog niet op het wenselijke niveau van volwassenheid hadden”, zegt professor Internetveiligheid Roland van Rijswijk-Deij.
Wirwar van toezicht
Nederland kent een wirwar aan organisaties die zich bezighouden met cyberveiligheid, die zich allemaal kort in de hack hebben verdiept. De RDI controleert of bedrijven voldoen aan Europese cyberwetgeving. De NCTV coördineert de digitale weerbaarheid van Nederland, onder andere met de AIVD, Militaire Inlichtingen- en Veiligheidsdienst (MIVD) en het NCSC.
Maar omdat de stroomproductie in Nederland niet verstoord was en Nordex een Duits bedrijf is, konden de Nederlandse toezichthouders niet veel doen en lag het onderzoek in handen van de Duitse cyberwaakhond BSI.
Navraag van Vers Beton bij de Duitse cyberwaakhond leidt tot een verrassing: “De BSI was niet nauw betrokken bij het incident, dat vrijwillig werd gemeld.” Bovendien blijkt Nordex in Duitsland niet te worden gezien als kritieke infrastructuur, waardoor het bedrijf niet onder toezicht van de BSI staat.
De locatie van windmolenpark Oude Maas.© Windpark Oude Maas | Renewable Factory
Verlammen en ontregelen
Onderzoekers van Stanford University concluderen dat Russische hackersgroepen zoals Conti voorafgaand aan verkiezingen in grote democratieën meer ransomware-aanvallen uitvoeren. De cybercriminelen zouden een relatie hebben met de Russische inlichtingendiensten en het Kremlin.
Het verlammende effect op westerse bedrijven en het ontregelen van een samenleving met stroomstoringen past bij Ruslands geopolitieke belangen. Europol heeft de Nordex-hackers in mei 2025 op de internationale opsporingslijst geplaatst.
Intussen blijft het risico bestaan. De wind die over de Oude Maas waait, levert niet alleen schone energie, maar kan ook cyberrisico’s uit het oosten meebrengen.
Dit is een verhaal van onze mediapartner Vers Beton. Klik hier voor de uitgebreide versie van dit onderzoek.
