Van Call tot Action: Digital Holland (voorheen Topsector ICT) stimuleert publiek-private samenwerking om innovatie in Nederland te versnellen. Binnen de Kennis- en Innovatieagenda (KIA) Digitalisering zijn diverse projecten van start gegaan die met subsidie zijn ondersteund. In een serie artikelen belichten we inspirerende voorbeelden van samenwerking tussen bedrijven, kennisinstellingen en overheden die gezamenlijk digitale oplossingen voor maatschappelijke en economische uitdagingen oppakken. In deze aflevering:
Het project CyDES – Cybersecurity voor Decentrale EnergieSystemen
De energietransitie vereist innovatieve oplossingen waarbij groene waterstofproductie wordt gezien als een geschikte aanpak voor Nederland. Decentrale productie reduceert hoge transportkosten en maakt het mogelijk om duurzame energiebronnen, zoals zonnepanelen en windmolens, te koppelen aan lokale installaties met elektrolysers. Dit modulaire systeem zorgt voor snellere implementatie zonder grootschalige infrastructuur.
De energietransitie brengt grote kansen met zich mee, maar ook nieuwe risico’s. Zo ontstaan nieuwe uitdagingen om voldoende waarborgen te garanderen. Door de overstap naar duurzame, decentrale energievoorzieningen ontstaan complexe digitale ecosystemen waarin talloze componenten op verschillende locaties met elkaar communiceren. Juist die digitalisering maakt de energiesector kwetsbaar voor cyberaanvallen. Het inbouwen van extra zekerheden is dus noodzakelijk.
Grootschalige stroomuitval
“Het belang van energiezekerheid blijkt nadrukkelijk uit een recent incident in Spanje/Portugal en wat we dagelijks zien in Oekraïne”, vertelt Teade Punter, lector High Tech Embedded Software bij Fontys Hogeschool. In het geval van de stroomuitval in Spanje/Portugal leiden kleine storingen tot een kettingreacties waardoor binnen enkele seconden 60 procent van de stroomvoorziening wegviel. Na uitvoerig onderzoek bleek dat de storing in Spanje en Portugal werd veroorzaakt door overspanning. Punter: “Eerst werd gedacht dat het om een cyberaanval kon gaan, maar dat bleek dus niet het geval. Het toont wel de toenemende kwetsbaarheid in de energie infrastructuur aan. Cyberaanvallen kunnen zorgen voor grootschalige stroomuitvallen.”
Bovengenoemde black-outs in Spanje/Portugal en Oekraïne hebben in Nederland tot vragen geleid over de eigen voorbereiding op een grote landelijke stroomuitval en was aanleiding voor het projectvoorstel van CyDES. Uit onderzoek blijkt dat de helft van de brandweerposten in Nederland niet klaar is voor een grote stroomstoring.
Teade Punter, lector High Tech Embedded Software bij Fontys Hogeschool en projectlid van CyDES.
Geen sinecure
Betaalbare groene waterstof levert een substantiële bijdrage in de energiemix die Nederland nodig heeft voor haar energietransitie. Door waterstof decentraal te produceren, ontstaan belangrijke voordelen, zoals versnelling in de transitie en kostenreductie. “De leveringszekerheid en onafhankelijkheid en decentrale energievoorziening worden steeds belangrijker in onze samenleving. Wij streven ernaar een hoge mate van zelfvoorzienendheid te creëren, waarbij energie zoveel mogelijk wordt gebruikt op de plek waar deze wordt opgewekt en optimaal gebruik wordt gemaakt van de bestaande infrastructuur”, vertellen Melvin de Wit en Ernest Abertsen van Power to Power, het bedrijf dat het systeem wil bouwen.
“Digitalisering is belangrijk om de controle over waterstofproductie, zoals elektrolyse, te monitoren en te optimaliseren. Maar met deze digitalisering wordt het systeem mogelijk ook kwetsbaar voor cyber aanvallen”, vertelt Punter.
De cybersecurity van een decentraal energiesysteem is geen sinecure. Huidige beveiligingsstrategieën zijn ontoereikend voor deze systemen. Door cybersecurity al in het ontwerp te integreren – dit wordt ook wel security-by-design genoemd – worden kwetsbaarheden vroeg geïdentificeerd en kunnen maatregelen worden getroffen. Hierbij is intensieve samenwerking nodig tussen alle betrokken partijen.
Strategisch Programma Veiligheidsmarkt
Daarom hebben Power to Power, Fluidwell en Fontys Hogeschool de handen inééngeslagen en zijn zij het project CyDES gestart. CyDES is een afkorting van Cybersecurity voor Decentrale EnergieSystemen. Het projectvoorstel kreeg subsidie toegekend door het Topconsortium voor Kennis en Innovatie (TKI) voor ICT binnen het Strategisch Programma Veiligheidsmarkt (SP-V). De call is een initiatief vanuit de Kennis- en Innovatieagenda (KIA) Veiligheid.
Doel van dit programma is om de innovatiemarlten te mobiliseren voor Defensie in de periode 2025 – 2027, waarbij de focus op de veiligheidsmarkt ligt. Het gaat in de kern om een samenwerking tussen Defensie en Holland High Tech, maar omdat er veel raakvlakken bestaan met Digital Holland en de KIA Digitalisering heeft TKI ICT 1,2 miljoen euro aan middelen beschikbaar gesteld. Het gaat om middelen voor publiek-private samenwerkingen om relevante projecten op het gebied van de digitale sleuteltechnologieën AI/Data en Cybersecurity Technologies te financieren.
Deze projecten zijn binnen deze call nog meer gehonoreerd:
Lees ook:
Meer over CyDES
CyDES richt zich op cybersecurity-by-design in de ontwikkeling van decentrale energiesystemen waarin e-methaan wordt geproduceerd uit groene waterstof, en een zogenaamde digital twin voor de controle van het proces. Een digital twin is een digitale kopie van een echt systeem, in dit geval een kopie van een decentraal energiesysteem. Het gaat om een realistische, voortdurend geüpdatete digitale weergave van wat er in de werkelijkheid gebeurt.
Digitalisering is essentieel voor de realisatie van decentrale opwekking. Het verbindt fysieke technologieën met data-analyse, automatisering en slimme sturing, wat leidt tot efficiënte, veilige en schaalbare systemen. Maar dit vraagt ook om extra maatregelen op het gebied van cybersecurity.
Binnen het CyDES-project werken Fontys Hogeschool, systeemintegrator Power-to-Power en Fluidwell, dat onderdelen levert voor onder meer waterstofsystemen en andere energie-infrastructuren die bijdragen aan een duurzamer energiebeheer, gezamenlijk aan een innovatieve aanpak voor veiligheid van decentrale energiesystemen. Het onderzoek wordt planmatig en ontwerpgericht uitgevoerd.
Mobiele e-methaanproductie van Power to Power voor seizoensopslag van duurzame energie. Het overschot van stroom dat wordt opgewekt (in de zomer) zet Power to Power om naar e-methaan om vervolgens in de periode dat er een tekort is (in de winter) dit e-methaan weer te gebruiken. Zie: https://www.youtube.com/watch?v=GnTg4YNGETo
Meer over de aanpak
Energiesystemen vormen een essentiële infrastructuur in de maatschappij en zijn hierdoor vatbaar voor kwetsbaarheden door dreigingen van buitenaf. Nu de energietransitie alternatieve energiebronnen toepast zoals groene waterstof, is het daarom noodzakelijk om vanaf het begin van de ontwikkeling rekening te houden met kwetsbaarheden. Wanneer energiesystemen decentraal worden ingericht, zullen adequate veiligheidsmaatregelen moeten worden ingebouwd. Dit onderzoek raakt zowel innovatiedomeinen op het gebied van Digitalisering en Cybersecurity, als Smart Industry en System Engineering en Energie en Materialen.
“Nieuwe kennis op het gebied van cybersecurity in de waterstofsector wordt opgedaan door te werken aan innovatieve oplossingen op basis van state-of-the-art inzichten. Dit is nodig vanwege de complexiteit van de hightech-systemen”, licht Casper Schellekens toe, hij is docent-onderzoeker Cyber Security bij Fontys en de projectleider van het CyDES-project.
Fontys levert expertise op het gebied van cybersecurity, Power to Power en Fluidwell leveren kennis van systemen voor groene waterstofproductie. “Eerst worden bedreigingen in kaart gebracht en aanvalsscenario’s uitgewerkt op basis van recente incidenten en trendrapportages met behulp van het framework MITRE attack Matrix voor ICS. Daarna gaan we aan de slag met het ontwikkelen van een referentie-architectuur voor zowel decentrale componenten als een centrale digital twin, waarbij het uitgangspunt security-by-design is. Ook ontwikkelen we een toolkit”, vertelt Schellekens.
Casper Schellekens, docent-onderzoeker Cyber Security bij Fontys en projectleider van het CyDES-project.
Meer over de doelstellingen
Het doel is binnen twee jaar een toolkit te ontwikkelen voor decentrale energiesystemen die betere waarborgen geeft voor de cybersecurity van complexe installaties. De toolkit zal bestaan uit een referentiearchitectuur en praktische hulpmiddelen, zoals checklists, beveiligingsprotocollen en AI-gebaseerde detectie- en preventiemodellen.
De belangrijkste doelstellingen van het project zijn:
1. Integratie van cybersecurity-by-design
2. Ontwikkeling van een referentiearchitectuur en toolkit
3. Toepassing van AI in cybersecurity
4. Co-design met industriepartners
Beoogd resultaat
Dit project levert volgens Punter en Schellekens een toolkit op die betere cybersecurity-waarborgen geeft aan industriepartners die zich richten op decentrale energiesystemen. De toolkit zal bestaan uit praktische hulpmiddelen, zoals checklists en beveiligingsprotocollen. Dit levert scenario’s op die aantonen hoe cyberaanvallen mogelijk zijn, gebaseerd op huidige wereldwijde bedreigingen.
De effectiviteit van de toolkit wordt in de casus van de industriepartners getest via simulaties en reviews met experts. De toolkit is afgestemd op de unieke eisen van gedistribueerde OT-omgevingen (OT staat voor Operational Technology, zoals energiecentrales en transformatorstations). Schellekens: “Na evaluatie zullen de resultaten breder toepasbaar zijn voor de cyberveiligheid van decentrale energiesystemen. Dat doen we door middel van kennisdisseminatie, waarbij tussen de onderzoekspartners de kennisuitwisseling wordt afgestemd, zowel op het gebied van groene waterstofproductie als cybersecurity.”
Daarnaast wordt een referentie-architectuur ontwikkeld voor de specifieke situatie van zowel gedecentraliseerde fysieke infrastructuur als een centraal Energie Management Systeem. Het onderzoek identificeert ook beveiligingsmaatregelen die voortvloeien uit de relatief nieuwe functionaliteit van digital twins. Hiervoor zijn nieuwe beveiligingsstrategieën nodig die gericht zijn op de kwetsbaarheden van gekoppelde decentrale systemen.
Punter: “Wij hopen met ons project een mooie bijdrage te leveren aan de betrouwbaarheid en stabiliteit van decentrale energiesystemen, waarbij ook nog eens wordt voldaan aan nationale en Europese regelgeving. Last but not least zal dit onderaan de streep ook kosten gaan besparen, is de verwachting. Het af- en opschakelen van een decentraal energiesysteem beperkt de efficiëntie namelijk enorm. Als er sprake is van een storing, bijvoorbeeld door foute data over de verwachte zonne-energie of andere cybersecurity-kwetsbaarheden, dan heeft dat ook een negatief effect op het rendement van zo’n systeem. Als je dat kunt voorkomen, dan blijft het systeem betrouwbaarder en efficiënter draaien, waardoor zowel de energielevering stabieler wordt als de operationele kosten dalen.”
Meer uit de serie Van Call tot Action
Dit is een artikel uit de serie Van Call tot Action. Lees onderstaand twee eerdere artikelen: