Ga naar hoofdinhoud

Betere detectie cyberaanvallen op windturbines

Tijdens een bijeenkomst op het SWITCH-fieldlab voor hernieuwbare energie in Lelystad liet TNO zien hoe een cyberaanval op een windturbine in de praktijk kan verlopen. De aanval werd nagespeeld op een eigen windturbine van TNO. Daarbij probeerden de onderzoekers de aanval te verbergen door valse sensordata te sturen, een techniek die “spoofing” wordt genoemd. De slimme software van TNO en Jungle AI ontdekte de aanval op tijd. Met deze demonstratie laat TNO zien hoe belangrijk samenwerking is tussen de energie- en cybersecuritysector om het energienetwerk veilig te houden.

Slimme samenwerking

Uit recente rapporten blijkt dat cyberaanvallen op belangrijke energie-infrastructuur in Europa vaker voorkomen én ingewikkelder worden. Daarom werken TNO en softwarebedrijf Jungle AI samen aan betere manieren om zulke aanvallen te herkennen, vooral op wind- en hybride energieparken. Ze combineren hiervoor verschillende soorten gegevens: data van sensoren in de turbines, en data uit het computernetwerk. Om dit te testen voerde TNO een nagebootste cyberaanval uit op een windturbine in het SWITCH-lab. Zo ontstond een unieke dataset waarin de aanval zichtbaar werd in zowel de sensorgegevens als in het netwerkverkeer.

Toepassing ook buiten energiesector

Jungle AI paste haar bestaande algoritmes die bedoeld waren voor onderhoud en prestaties aan om ook cyberaanvallen op te sporen. Door netwerk- en sensordata te combineren, worden afwijkingen sneller en nauwkeuriger herkend. Zo is direct duidelijk of een storing komt door een technisch probleem of bijvoorbeeld door een aanval. De resultaten van dit project zijn niet alleen nuttig voor de energiesector, maar ook voor andere sectoren met operationele technologie (OT), zoals waterbeheer, transport en landbouw. Ook daar neemt het risico op cyberaanvallen toe. 

Lees hier het hele artikel en meer over het SWITCH-fieldlab.