Inzichten in de industrie 

De perimeter van energiebedrijven beter beveiligen

Wat zijn de grootste bedreigingen voor elektriciteitsbedrijven? Ontdek hoe een eenvoudig zesstappenplan u kan helpen uw perimeter te beschermen en te voldoen aan de NERC-regels.

Elektriciteitsnetten zijn niet alleen infrastructuur - ze vormen de ruggengraat van het moderne leven. Wanneer ze worden verstoord, wordt alles, van ziekenhuizen tot watervoorziening tot transport, beïnvloed.

Wereldwijd neemt het aantal aanvallen op energie-infrastructuur toe. Van koperdiefstal tot cyberaanvallen, nutsbedrijven worden geconfronteerd met dreigingen die frequenter, schadelijker en moeilijker te voorspellen zijn.

PORTEFEUILLE
Fysieke beveiliging ontworpen voor de energie- en nutssector
 

De belangrijkste uitdagingen waar elektriciteitsbedrijven vandaag de dag mee te maken hebben

Diefstal en vandalisme: Kritieke energie-infrastructuur is vaak het doelwit van diefstal van koper, brandstof en apparatuur, wat leidt tot operationele onderbrekingen en stijgende onderhoudskosten. Afgelegen gebieden zijn bijzonder kwetsbaar.

Sabotage en georganiseerde aanvallen: In politiek onstabiele of door misdaad getroffen regio's wordt elektrische infrastructuur opzettelijk gesaboteerd, transmissiesystemen uitgeschakeld en onderhoudsploegen gehinderd, waardoor de energiebetrouwbaarheid in gevaar komt.

Ontoereikende beveiligingsmaatregelen: Veel faciliteiten hebben geen goede omheiningen, bewaking of opgeleid beveiligingspersoneel, waardoor het risico op onbevoegde toegang en fysieke indringers toeneemt, vooral in landelijke en hoogrisicogebieden.

Koperdiefstal gaat niet weg

Laten we beginnen met koperdiefstal - een probleem dat al jaren bestaat, maar Amerikaanse bedrijven nog steeds jaarlijks bijna $ 1,5 en $ 2 miljard kost, volgens het Amerikaanse ministerie van Energie.

Waarom koper? Het is ongelooflijk waardevol, eindeloos recyclebaar en er is veel vraag naar alles, van sanitair en EV's tot glasvezel en zonnepanelen. Met prijzen die rond de $ 5 per pond schommelen, is het geen wonder dat mensen hun leven riskeren om het te stelen.

De gevolgen gaan verder dan verloren materiaal. Op 3 december 2022 werden twee onderstations van Duke Energy in Moore County, North Carolina, opzettelijk beschadigd, waardoor ongeveer 40.000 klanten zonder stroom kwamen te zitten. Deze incidenten hebben niet alleen gevolgen voor de infrastructuur, maar zetten hele gemeenschappen in het duister, soms uren of zelfs dagen. In sommige gevallen kunnen dergelijke storingen levensbedreigende situaties veroorzaken, vooral voor personen die afhankelijk zijn van aangedreven medische apparatuur.

EBOOK
Begin vandaag nog met de weg naar betere beveiliging
 

De opkomst van fysieke aanvallen

Koperdiefstal is slechts een deel van het probleem. De afgelopen jaren hebben we een zorgwekkende trend gezien: opzettelijke fysieke aanvallen op energie-infrastructuur.

Meer recentelijk hebben meerdere aanvallen op onderstations in de VS en Canada geleid tot lokale uitval en verhoogde beveiligingsproblemen. En het gaat niet alleen om vandalisme - sommige incidenten lijken gecoördineerd te zijn, wat wijst op een veel diepere bedoeling.

In Latijns-Amerika en Mexico hebben elektriciteitsbedrijven steeds meer te maken met inbraken, diefstal en schade aan hun apparatuur. Onderstations en hoogspanningslijnen worden vaak getroffen door mensen die koper of brandstof stelen, en sommige aanvallen worden gepland door georganiseerde groepen die proberen de service te verstoren. Veel van deze locaties bevinden zich in afgelegen gebieden met weinig beveiliging, waardoor ze een gemakkelijk doelwit zijn.

Dit is waar nutsbedrijven ook mee te maken hebben:

  • Sabotage van pijpleidingen en terminals
  • Bosbranden en extreme weersomstandigheden die hele netwerksegmenten uitschakelen
  • Bedreigingen van binnenuit van werknemers en aannemers met geautoriseerde toegang

Waar het op neer komt? Fysieke bedreigingen worden steeds brutaler en duurder.

Nieuwe infrastructuurbedreigingen voor de sector van de hernieuwbare energie

Naarmate meer landen, waaronder Australië, overschakelen op schone energie, worden nieuwe soorten infrastructuur gebouwd en aangesloten op het net. Denk hierbij aan zonneparken en batterijopslagplaatsen, die vaak op afgelegen plekken liggen. Deze locaties kunnen net zo risicovol zijn als traditionele energiecentrales, en soms zelfs meer.

Begin 2025 was meer dan 40% van de elektriciteit die in het belangrijkste elektriciteitsnet van Australië werd gebruikt, afkomstig van hernieuwbare bronnen zoals zonneparken en schone elektriciteitscentrales. Deze systemen zijn vaak afhankelijk van lange hoogspanningslijnen om elektriciteit door het hele land te sturen, ook van de zonneparken van Queensland naar andere regio's.

In één voorbeeld was het Australische CS Energy in 2022 het doelwit van een ransomware-aanval die zijn bedrijfsnetwerk trof. Dit laat zien hoe zelfs leveranciers van hernieuwbare energie met ernstige bedreigingen te maken kunnen krijgen.

 

Waarom elektriciteitsbedrijven te maken hebben met cyberrisico's in de toeleveringsketen

Hoewel fysieke risico's zichtbaar zijn, slaan cyberdreigingen vaak zonder waarschuwing toe en ze kunnen net zo destructief zijn. Cyberaanvallen kunnen op elk punt in de toeleveringsketen plaatsvinden en uw apparatuur voor fysieke beveiliging is een potentieel toegangspunt tot uw netwerk en vitale infrastructuur. Daarom is het cruciaal om partners te selecteren die het beste met uw netwerk voor hebben. Het kiezen van betrouwbare leveranciers die prioriteit geven aan beveiliging is van essentieel belang om potentiële inbreuken te voorkomen en risico's te minimaliseren.

Nutsbedrijven zijn een groeiend doelwit voor cybercriminelen en hackers van natiestaten. Waarom? Omdat moderne elektriciteitsnetten op meer dan draden werken, zijn ze afhankelijk van digitale systemen, sensoren en software die kunnen worden gehackt, vervalst of uitgeschakeld.

Dit zijn enkele van de belangrijkste uitdagingen op het gebied van cyberbeveiliging waar de energie- en nutssector momenteel mee te maken heeft:

  • Hackers richten zich op operationele technologie (OT) en industriële controlesystemen (ICS)
  • Phishing-aanvallen gericht op nutsbedrijven
  • Niet-gepatchte software en kwetsbare externe leveranciers
  • IoT-apparaten (Internet of Things) die achterdeurtjes openen
  • En nu zijn er aanvallen op basis van AI die sneller dan ooit zwakke punten kunnen opsporen en misbruiken

Voor nutsbedrijven gaat het niet om de keuze tussen fysieke beveiliging en cyberbeveiliging. Het gaat erom beide te doen, en ze goed te doen.

De bedreigingen voor onze energiesystemen evolueren, en dat geldt ook voor onze reactie. Of het nu gaat om iemand die koperdraden doorknipt of een hacker die door een digitale kier glipt, de impact kan enorm zijn.

Regelgeving om risico's in elektriciteitsbedrijven te beperken

Noord-Amerika heeft sinds 1968 een regelgevende instantie die werkt aan de bescherming van het elektriciteitsnet. Tegenwoordig is dat orgaan de North American Electric Reliability Corporation (NERC), een non-profitorganisatie met als missie de betrouwbaarheid van het Noord-Amerikaanse energiesysteem te waarborgen.

Als onderdeel van zijn mandaat heeft NERC een reeks normen opgesteld die maatregelen afdwingen die nutsbedrijven kunnen nemen om hun omgevingen en activiteiten te beschermen.

 

De systeembenadering van NERC voor het beheer van indringers

In plaats van elk nutsbedrijf precies te vertellen hoe ze hun stations, onderstations en overslagstations moeten beveiligen, biedt NERC een interpretatief kader. Nutsbedrijven moeten aan deze afdwingbare normen voldoen en kunnen hun nalevingsstrategieën afstemmen op hun specifieke systemen en risico's, vaak met behulp van een 'defense-in-depth'-benadering. Deze methode richt zich op het creëren van meerdere beschermingslagen over grote gebieden, in plaats van te vertrouwen op één sterke verdediging.

Nutsbedrijven zijn vrij om NERC-naleving te benaderen met hun eigen strategieën, zolang ze zich houden aan de NERC CIP-normen. Het is belangrijk op te merken dat NERC nutsbedrijven op elk moment kan controleren en dat niet-naleving kan leiden tot forse boetes tot $ 1 miljoen per dag voor elke overtreding.

Wat houdt deze aanpak in?

Het bestaat uit zes stappen die nutsbedrijven kunnen implementeren op basis van hun budgetten en behoeften. De strategie omvat verschillende technologieën om onbevoegde toegang tot gebouwen, onderstations en overslagstations te voorkomen, te ontmoedigen of erop te reageren. Nutsbedrijven hebben de flexibiliteit om te beslissen hoe ze deze stappen het beste kunnen volgen.

HANDLEIDING
Download uw handleiding voor NERC CIP-naleving
  

6 stappen om indringers in elektriciteitsbedrijven te beheren

Detecteren

De eerste stap is het detecteren van mogelijke ongeoorloofde indringers buiten de perimeter. Dit kan worden gedaan met een verscheidenheid aan sensoren, thermische en videoanalyses, evenals een voertuiggericht onderzoekssysteem dat helpt bij het verzamelen van uitgebreid voertuiggebaseerd bewijs en verdachte activiteiten. Een van de uitdagingen bij detectie is dat het hinderlijke alarmen kan veroorzaken. Uw beveiligingsplatform moet een regelengine hebben om gebeurtenissen te correleren en ongewenste alarmen te verminderen, zodat operators alleen op de hoogte worden gesteld van echte bedreigingen.

Afschrikken

In deze stap is het doel om onbevoegde toegang tot het nutsbedrijf te ontmoedigen met behulp van fysieke afschrikmiddelen zoals verlichting, muren en hekken, of door acties van het beveiligingssysteem te activeren. Het kan bijvoorbeeld stroboscooplampen activeren of een MP3 afspelen op een luidspreker. Een omroepsysteem versterkt dit door waarschuwingen uit te zenden, terwijl een communicatiebeheersysteem operators in staat stelt om snelle reacties in realtime te coördineren.

Uitstellen

Het doel hier is om beveiligingsmaatregelen te installeren die fysieke toegang vertragen. Dit kunnen hekken met kettingschakels zijn die ongelooflijk tijdrovend zijn om door te snijden. Een van de voordelen van deze stap is dat het beveiligingspersoneel de tijd krijgt om incidenten te evalueren en er goed op te reageren.

Beoordelen

Tijdens deze stap evalueren beveiligingsoperators het incident om te bepalen wat er gebeurt en bepalen ze vervolgens welke acties nodig zijn om op de situatie te reageren. Het beoordelen van een incident bij een hek of een ander afgeschermd gebied is veel gemakkelijker als beveiligingsoperators 'de scène in de gaten houden'. Dit kan toegang tot camera's in de buurt omvatten of, in sommige gevallen, het sturen van een drone om in realtime beelden vast te leggen.

Communiceren

Voor deze stap moeten nutsbedrijven plannen hoe beveiligingsoperators met elkaar communiceren. Commandocentra moeten informatie kunnen delen met mobiele operators, die ook updates moeten uitwisselen. Een communicatiebeheersysteem helpt door te zorgen voor soepele, realtime communicatie tussen alle betrokkenen.

Reageren

Beveiligingsoperators moeten de juiste maatregelen nemen om een indringer aan te houden. Deze laatste stap wordt veel gemakkelijker en vaak overbodig gemaakt wanneer de eerdere stappen zijn gevolgd. Maar als de situatie vereist dat beveiligingsoperators actie ondernemen, moeten nutsbedrijven ervoor zorgen dat ze standaardbedrijfsprocedures hebben opgesteld die kunnen helpen bij het reageren op incidenten.

 
Delen
Terug naar Blog

Gerelateerde inhoud

Logo van Sibelga
De beveiliging van vitale infrastructuur naar een hoger niveau tillen

Sibelga is de distributie-netbeheerder van electriciteit en aardgas in het Brussels Hoofdstedelijk Gewest. Ontdek hoe het team enorme vooruitgang boekte bij het beveiligen van kantoren, magazijnen, dataruimten en technische sites, en hun netwerk voor de distributie van elektriciteit en gas.

Meer informatie
Hoe u met videoanalyse en een oplossing voor decision management uw bedrijfsvoering verbetert
Hoe de vervoerssector optimaal profiteert van videoanalyse

Ontdek hoe organisaties in de vervoerssector hun operationele efficiëntie en automatisering kunnen verbeteren door gebruik te maken van videoanalyse- en decision management-systemen.

Meer informatie
De beveiligingssystemen van luchthaventerreinen verbeteren

Bekijk wat er gebeurde toen een tiener een paar weken geleden over de omheining van Mineta San Jose Airport in Californië klom.

Meer informatie
Producten
Partners
Middelen
Bedrijf
Sluit u bij ons aan
© 1997-2025 Genetec, Inc. Alle rechten voorbehouden.
Privacybeleid | Gebruiksvoorwaarden | Juridisch | Beveiligde communicatie | Maatschappelijk verantwoord ondernemen | Cookie- en e-mailvoorkeuren | Cookievoorkeuren
More…