Nationale Agenda Laadinfrastructuur | Berenschot cases

Hoe we helpen Wie we zijn Werken bij Inzichten
Login Contact
NL Nederland | Nederlands EN Global | English BE - NL België | Nederlands BE - FR Belgique | Français
{{orderLineAmount}}
Zoek naar diensten, onderwerpen, artikelen, etc.
pagina's
{{item.Title}}
{{item.TypeLabel}}
Terug naar Cases

Nationale Agenda Laadinfrastructuur

Case
Nationale Agenda Laadinfrastructuur

Deel deze case

Datum

02 februari 2022

Opdrachtgever

Nationale Agenda Laadinfrastructuur

In opdracht van de Nationale Agenda Laadinfrastructuur onderzochten wij de cybersecurityrisico’s van de Nederlandse laadinfrastructuur. De energietransitie betekent immers voor het vervoer over de weg dat het aantal laadpalen voor elektrische auto’s zal stijgen en wel van 270.000 nu tot 1,8 miljoen laadpunten in 2030.

Nederland loopt daarin voorop. Laadpalen worden echter vaak bestuurd door backofficesystemen die kunnen worden gehackt. Het totaal gevraagde piekvermogen is in 2030 ook twintig maal zo hoog als nu, wat de gevoeligheid voor cyberaanvallen vergroot.

Cybersecurityrisico’s

Cyberaanvallen kunnen leiden tot aanzienlijke verstoringen van de laadinfrastructuur zelf en daarmee van de mobiliteit in Nederland. Daarnaast kunnen ze ook de elektriciteitsvoorziening in Nederland verstoren of zelfs onderbreken. Zo identificeerden wij in totaal vier typen cyberaanvallen die tot een substantiële verstoring kunnen leiden. Elk scenario heeft een eigen verloop en impact op de maatschappij:

  1. Slimme aanval door een statelijke actor (veelal een groep hackers met veel mogelijkheden). Hierbij wordt het backofficesysteem van een laadpuntoperator aangevallen en worden de mogelijkheden van smart charging gemanipuleerd. Daardoor kan het elektriciteitsnet van Nederland uitvallen en een black-out worden veroorzaakt. Dit scenario is mogelijk na 2025.
  2. Grote aanval van een statelijke actor. In dit geval wordt een achterliggende centrale informatieverstrekking aangevallen. Na 2027 is dan een nationale black-out mogelijk, hoewel zich natuurlijk ook verstoringen met minder impact kunnen voordoen.
  3. Gewone cyberaanval. Bijvoorbeeld het aanvallen van het backofficesysteem van een laadpaal. Daardoor kunnen de door deze operator beheerde laadpalen uitvallen. Dit leidt tot verstoring van de mobiliteit van groepen burgers en organisaties.
  4. Privacyaanval. Klantdata van laadsessies kunnen worden gestolen en gepubliceerd of anderszins misbruikt. Dit kan leiden tot schade bij getroffenen en kan het vertrouwen in elektrisch laden verminderen.

Adequate wet- en regelgeving

Momenteel bestaat er nog geen wet- en regelgeving voor de cybersecurity van backofficesystemen van de laadinfrastructuur. Ons advies luidt dan ook een adequate cyberbeveiliging van de systemen van de nationale laadinfrastructuur te gaan borgen door middel van wet- en regelgeving. Dit zou ook op Europees niveau moeten worden geagendeerd. Daarbij zouden belangrijke partijen in de laadinfrastructuur een zorgplicht krijgen, incidenten moeten melden en dient hierop toezicht te worden gehouden.

Download rapport

Impact of cybersecurity risks on the Dutch national charge point infrastructure (PDF) Ga naar Impact of cybersecurity risks on the Dutch national charge point infrastructure Impact van cybersecurity risico’s op de nationale laadinfrastructuur (PDF) Ga naar Impact van cybersecurity risico’s op de nationale laadinfrastructuur
Blijf op de hoogte van onze laatste klantcases

Meld u aan voor onze nieuwsbrief

aanmelden

Meer weten?

Werkveld

Energie

Door inzicht te geven in de mogelijkheden om klimaatneutraal te opereren en het schetsen van gevolgen die keuzes met zich meebrengen dragen we actief bij aan het realiseren van klimaatdoelstellingen.
Werkveld

Duurzame mobiliteit

Mobiliteit is meer dan een opstelsom van al het verkeer. Het is een middel om maatschappelijke doelen te bereiken, zoals verduurzaming, gelijkheid en bereikbaarheid. Nadenken over wat die doelen zijn en hoe u die inricht, is de kern van ons werk. Wij helpen u graag uw ambities op het gebied van mobiliteit om te zetten in acties.

Werkveld

Digitale veiligheid en incident- en crisismanagement

Wij helpen de digitale veiligheid van uw organisatie op orde te brengen.