DIVD speelt belangrijke rol in digitale veiligheid energiesector door unieke positie

Het Dutch Institute for Vulnerability Disclosure (DIVD) start met trots het project ‘Coordinated Vulnerability Disclosure (CVD) in de energiesector’. Met dit initiatief zet DIVD een nieuwe onderzoekslijn op om de digitale weerbaarheid van het steeds kwetsbaarder wordende energiesysteem te versterken. Dit doen we samen met diverse partners. 

Bedrijven en de overheid mogen alleen hacken met geïnformeerde toestemming. Wij, als vrijwilligersorganisatie, zijn niet gebonden aan deze verplichting om vooraf te informeren en bevinden ons daardoor in de unieke positie om te kijken waar anderen niet mogen of kunnen komen. 

Wat houdt het project in?

Met het project ‘CVD in de energiesector’ focust DIVD zich op kennisontwikkeling, samenwerking en bewustwording binnen de energiesector. In 2025 zetten we de volgende stappen:

• Opzetten van een IoT Hacking lab om randapparatuur zoals laadpalen, thuisbatterijen, omvormers e.d. te onderzoeken en testen en samen te werken met andere labs. 
• Samenwerkingen versterken met netbeheerders, overheden, leveranciers, fabrikanten etc om gezamenlijk kwetsbaarheden te vinden en op te lossen. 
• Bewustwording creëren bij fabrikanten, overheden en andere relevante partijen binnen de energiesector 
• Onze onderzoeksresultaten delen met autoriteiten en partners ter ondersteuning van handhaving en implementatie verbeteringen binnen de sector
• Een nieuwe generatie experts opleiden, samen met DIVD.Academy wordt er lesmateriaal ontwikkeld, trainingen verzorgd en studenten opgeleid over de veiligheid van slimme energiesystemen.
• Trainingen en workshops voor de installatiebranche en onderwijsinstellingen betrokken bij de energiesector

Oproep tot samenwerking

DIVD zoekt partners die willen bijdragen aan een digitaal veiliger energiesysteem. Daarom nodigen we bedrijven, experts en professionals uit om expertise, apparatuur of onderzoekscapaciteit beschikbaar te stellen. 

Partners

Dit project wordt mede mogelijk gemaakt door financiële ondersteuning van het SIDN Fonds en door netwerkpartner Topsector Energie. Er zijn verkennende gesprekken met andere partijen, waaronder onderzoeksinstellingen en netbeheerders. 

Digitale kwetsbaarheden in en door de energietransitie

Tijdens de energietransitie is het Europese elektriciteitsnetwerk uitgegroeid tot een complex ‘smart grid’. Hierin zijn consumenten niet langer alleen gebruikers, maar ook producenten van energie. Steeds meer apparaten zoals zonnepanelen, laadpalen, warmtepompen en slimme meters, zijn slim en met elkaar verbonden. Dit biedt grote kansen voor verduurzaming en innovatie, maar maakt het systeem ook kwetsbaarder voor (schaalbare) digitale aanvallen.
Hoewel individuele apparaten weinig directe impact hebben op het elektriciteitsnetwerk, kan grootschalige manipulatie door kwaadwillenden wel degelijk het elektriciteitsnetwerk ontwrichten en in sommige gevallen leiden tot een black-out op (inter)nationale schaal. Dit maakt het eerdergenoemde ‘smart grid’ kwetsbaar voor verstoring en angstzaaierij.

In een tijd waarin hybride oorlogsvoering steeds vaker voorkomt, groeit het besef dat samenwerking tussen alle betrokken partijen essentieel is om mogelijke ontwrichting van onze energievoorziening te voorkomen. Tegelijkertijd is de energietransitie een mogelijkheid om onze onafhankelijkheid van buitenlandse leveranciers te vergroten.*

DIVD kijkt waar netbeheerders niet kunnen komen

Hoewel diverse instanties slimme apparaten testen en veiligheidsnormen opstellen, hebben netbeheerders alleen controle over het energienetwerk tot de aansluiting. Terwijl de meeste risico’s zich echter achter de aansluiting en (slimme) meter bevinden, namelijk in apparaten die cybercriminelen kunnen misbruiken.

DIVD heeft als doel slimme apparaten te onderzoeken, kwetsbaarheden tijdig te identificeren en fabrikanten te informeren zodat deze kwetsbaarheden verholpen kunnen worden en eventueel misbruik voorkomen kan worden.

Meer informatie: divd.nl/energie