Utrecht, 15 april 2025 - De Europese energie-infrastructuur wordt steeds kwetsbaarder voor cyberaanvallen, blijkt uit een rapport van
KnowBe4. In het rapport ‘
Could Cyberattacks Turn the Lights Off in Europe?’ wordt duidelijk hoe de overgang naar hernieuwbare energie het aanvalsoppervlak vergroot. De combinatie van digitalisering, geopolitieke spanningen en georganiseerde cybercriminelen vormt een perfecte storm die de Europese energievoorziening ernstig bedreigt.
De energiesector ondergaat grote veranderingen: het aandeel hernieuwbare bronnen groeit, digitale technologieën spelen een steeds grotere rol, en de dreiging van statelijke actoren neemt toe. Uit het rapport van KnowBe4 blijkt dat het gemiddelde aantal cyberaanvallen op nutsbedrijven tussen 2020 en 2022 meer dan verdubbelde. Vooral in Europa is het aantal dreigingen flink gestegen. Veel incidenten blijven onder de radar door onderrapportage en een gebrek aan detectie. Recente aanvallen hebben de bedrijfsvoering verstoord, gevoelige informatie blootgelegd en duidelijk gemaakt dat sterkere cyberverdediging noodzakelijk is.
Dit zijn de belangrijkste bevindingen uit het rapport:
- In 2023 meldde de energiesector drie keer zoveel cyberincidenten met operationele technologie (OT) en industriële besturingssystemen (ICS) als andere sectoren. Phishing stond aan de basis van 34% van deze aanvallen.
- Ransomware en phishing zorgen voor forse verstoringen en inkomstenverlies. Daarom heeft 94% van de energiebedrijven inmiddels gekozen voor AI-gedreven cyberbeveiliging.
- Europese hernieuwbare energiebedrijven zijn steeds vaker doelwit van cyberaanvallen. In recente gevallen werden wind- en waterkrachtinstallaties in Duitsland, Frankrijk, Denemarken en Litouwen getroffen. Nederlandse wind- en zonneparken zijn ook kwetsbaar voor sabotage en verstoring.
- De energievoorziening is sterk afhankelijk van een keten van leveranciers, partners en digitale systemen. Aanvallen op één zwakke schakel - bijvoorbeeld een onderaannemer of IT-leverancier - kunnen leiden tot grootschalige verstoringen in meerdere landen.
- Bij grote energiebedrijven bleek bijna de helft (47,8%) van de medewerkers zonder training geneigd om op phishinglinks te klikken. Met doorlopende training daalde dit percentage in een jaar tijd naar slechts 4%, wat het belang van bewustwording onderstreept.
- Het rapport laat ook zien dat training op het gebied van security awareness het menselijke risico flink verlaagt. Ook bij kleinere en middelgrote bedrijven zijn aanzienlijke verbeteringen zichtbaar: bij organisaties met 250 tot 999 medewerkers daalde de gevoeligheid voor phishing van 33,3% naar 4,2%; bij kleine organisaties zelfs tot 3,7%.
- Nederland is betrokken bij eFORT, een Europees initiatief dat zich richt op het simuleren en voorkomen van cyberaanvallen op het elektriciteitsnet. Daarbij wordt onder andere gekeken naar slimme apparaten zoals laadpalen, die bij misbruik kunnen leiden tot grootschalige stroomstoringen.
“De energiesector moet nu in actie komen om zijn cyberverdediging te versterken”, zegt Martin Kraemer, expert op het gebied van security awareness bij KnowBe4. “Het beschermen van kritieke infrastructuur is cruciaal. Uit het onderzoek blijkt hoe cyberaanvallen grote verstoringen veroorzaken, van opwekking tot distributie. Investeren in detectietechnologie, internationale samenwerking en voortdurende educatie is essentieel om onze energievoorziening te beschermen tegen toenemende dreigingen.”
Klik
hier om het KnowBe4-rapport ‘Could Cyberattacks Turn the Lights Off in Europe?’ te downloaden.
Over KnowBe4
KnowBe4 helpt werknemers dagelijks slimmere beveiligingsbeslissingen te nemen en versterkt wereldwijd de beveiligingscultuur van meer dan 70.000 organisaties. Met een uitgebreid, AI-gedreven 'best-of-suite' platform voor Human Risk Management (HRM) biedt KnowBe4 een adaptieve verdedigingslaag die gebruikers beschermt tegen moderne cyberdreigingen. Het HRM+ platform omvat modules zoals bewustwordings- en compliance-training, cloud e-mailbeveiliging, real-time coaching, crowdsourced anti-phishing en AI Defense Agents. Als het enige wereldwijde platform in zijn soort zet KnowBe4 gepersonaliseerde content, tools en technieken in om werknemers te transformeren van het grootste risico tot de grootste troef van een organisatie.
Voor meer informatie
KnowBe4
Anne Dolinschek
E-mail:
anned@knowbe4.com
Tel: 31 (30) 7996105
Whizpr
Nini Joostens / Paul Maris
E-mail:
knowbe4@whizpr.nl