SunChain is de opvolger van Sunday, het grootste eendaagse congres voor de zonne-energiebranche. Dit kennisevenement wordt georganiseerd door SOLA en vindt 2 oktober plaats in het Utrechtse stadion Galgenwaard. Pim Takkenberg verzorgt er een plenaire sessie.
Wat doet Northwave Cyber Security?
‘We richten ons met zo’n 300 mensen op digitale veiligheid, met name voor grootzakelijke klanten. Dat betekent hen allereerst een goed beeld geven van digitale dreigingen en helpen bepalen welk risico ze lopen. Dat mondt uit in maatregelen. Die omvatten technische oplossingen zoals systemen bewaken en organisatorische acties, bijvoorbeeld op het gebied van compliance. Daarnaast draait het ook om het bewerkstellingen van het juiste gedrag van mensen.’
Wat is jouw expertise op dit vlak?
‘Ik was onder andere eindverantwoordelijke van het Team Hightech Crime bij de politie en Onderzoeksteam Digitale Spionage bij de AIVD. Bij Northwave ben ik algemeen directeur van de afdeling Investigation & Innovation.’
Hoe kijk jij naar cybersecurity in de zonnepaneelwereld?
‘Het is geen specifieke doelgroep voor ons. Maar mijn indruk is dat er nog onvoldoende aandacht voor is in dit domein en dat de sector achter de feiten aanhobbelt. Vreemd is dat wellicht niet; het is een jonge branche, er wordt veel gewerkt met nieuwe technologie. Tegelijkertijd is duidelijk dat digitale veiligheid cruciaal is – een betrouwbare energievoorziening is een kritische asset.’
Waar schuilen de gevaren?
‘In de producten zelf en de leveranciers. Als systemen te hacken zijn, kunnen kwaadwillenden daar misbruik van maken, bijvoorbeeld middels gijzelsoftware en het stelen van intellectueel eigendom. Een ander gevaar is digitale spionage, ook door de landen waar ze vandaan komen. Een derde categorie is sabotage en warfare. Wanneer een mogendheid zoals Rusland controle kan nemen over Nederlandse zonne-energiesystemen en windturbines, die in massa kan uitschakelen of aanzetten, kunnen de gevolgen catastrofaal zijn. Batterijen zijn wat dat betreft tevens interessante doelen. Dat land heeft ook geen moeite met het aanvallen van onze energie-infrastructuur, zo bewezen de recente pogingen tot het hacken van LNG-terminals.’
Met welke boodschap kom jij naar SunChain?
‘Ik wil allereerst de ogen van bezoekers openen. Vele bedrijven denken: “Ik ben klein dus dit gaat mij niet aan.” Maar dat is een misvatting. Als je iets bijzonders doet, bijvoorbeeld een vierkante aardappel ontwikkelt die dus gemakkelijk in uniforme plakjes te snijden is zonder verlies, dan ga er maar van uit dat China daarvan weet en alle ins en outs wil weten. Dat geldt natuurlijk ook voor een wetenschappelijke organisatie die aan nieuwe zonnecellen werkt, en bedrijven die daarbij betrokken zijn. Er werken diverse groepen van 10.000 mensen en meer die zeer gericht informatie willen achterhalen die bij kan dragen aan de specifieke ontwikkeldoelen van dat land.’
Je lezing heeft de titel ‘Panda’s en Beren en Nederlandse kaas’, die is opvallend.
‘CrowdStrike, een toonaangevend Amerikaans cyberbeveiligingstechnologiebedrijf, categoriseert dreigingen met de namen panda, beer, chollima en kat. Die staan voor de belangrijkste bronnen – Rusland, China, Noord-Korea en Iran – en worden alom gehanteerd in onze wereld. Tijdens mijn lezing zal ik ingaan op de eerste 2, met name China.’
Hoe?
‘Ik neem de bezoekers mee naar dat land. Hoe wordt er daar gedacht, vanuit welke doelen wordt gehandeld, hoe wordt dat georganiseerd, wat zijn prioriteiten, welke vorm nemen dreigingen aan…? “If you know the enemy and know yourself, you need not to fear the result of a hundred battles.” Dat is één van de lessen uit Sun Tzu’s The Art of War. Het probleem is dat de meeste mensen hun vijand niet kennen. Dat moet veranderen. Het is de eerste stap in je wapenen tegen digitale dreigingen, en daar draag ik graag aan bij.’
De september 2024-editie van Solar Magazine is verschenen. Het tijdschrift bevat artikelen over de toekomst van de Nederlandse pv-markt, negatieve stroomprijzen, de strijd tegen dwangarbeid en Solar Solutions Kortijk.