Pim Takkenberg: ‘Batterijsector moet zich bewust zijn van belang cybersecurity’

Takkenberg is algemeen directeur Business Development van Northwave Cyber Security. Dit bedrijf richt zich op digitale veiligheid, met name voor grootzakelijke klanten – het in beeld brengen van dreigingen, risicoassessment en tot maatregelen komen zoals voldoen aan de wet, technische oplossingen, organisatorische acties en gedragsverandering.

China Dream
‘Wij richten ons niet op specifieke apparaten’, vertelt Takkenberg, ‘ook niet op batterijen. Duidelijk is echter wel dat China flink bezig is met die technologie, allereerst vanuit het perspectief van strategische ontwikkeling. China kwam in 1949 met de China Dream; een 100-jaren plan. Dat wordt iedere 5 jaar in detail uitgewerkt; we zitten momenteel in ronde 14. Daarin wordt onder meer gefocust op energie, transport, R&D en environment. Het land wil de wereldmarktleider worden in manufacturing op deze gebieden, door te investeren in kennis, opleiding en productiecapaciteit bijvoorbeeld, en ook spionage wordt daar zeker niet bij geschuwd, zoals het verleden uitwijst.’

Structureel patroon
Takkenberg noemt de F35 als voorbeeld. Er werd kennis ontvreemd bij Lockheed Martin, ontwikkelaar van de Joint Strike Fighter. China beschikt nu over de Chengdu, de J20, een gevechtsvliegtuig met vergelijkbare technologie. En dan is er de Geely GE, een Chinese luxeauto die als twee druppels water op de Rolls-Royce Ghost lijkt. Dat is wellicht een wat onschuldiger gevalletje van diefstal, maar onderdeel van een structureel patroon. Ook de batterijensector moet zich volgens Takkenberg bewust zijn van dit gevaar.

Ingrijpende effecten
‘China wil dominantie op het gebied van hernieuwbare energie en maakt daar geen geheim van’, aldus Takkenberg. ‘Batterijen horen daarbij en de ogen zijn ook gericht op westerse technologie. Zo is Volkswagen jarenlang gehackt, van 2010 tot 2015. Daarbij zijn 19.000 documenten ontvreemd. Momenteel is China een wereldspeler op het gebied van elektrische auto’s. Dat kan niet los van elkaar worden gezien. Mensen denken vaak dat er bij hun weinig te halen valt. En zelfs als er informatie wordt gepikt, wat kan er dan exact mee worden gedaan? Het zal wel meevallen. Die gedachten zijn wellicht logisch. Maar dit voorbeeld laat zien wat de ingrijpende effecten kunnen zijn.

Toekomstige heibel
Batterijen kunnen worden aangestuurd door een energiemanagementsysteem (ems), wat gepaard gaat met het verzamelen van data, bijvoorbeeld over andere aangesloten apparaten en energiegebruik. Voorzichtigheid in het gebruik van een ems van Chinese makelij is geboden, volgens Takkenberg. Producenten van hard- en software zijn verplicht daarover informatie te delen met de overheid. Wat die daar concreet mee doet, is niet geheel duidelijk, voorlopig weinig zo lijkt het. Maar dat er voorbereidingen worden getroffen voor eventuele toekomstige heibel is wel helder.

Globale instabiliteit
Takkenberg: ‘Zo ontdekte de FBI dat er achterdeurtjes waren ingebouwd door China in het Amerikaanse energienetwerk. Daar werd niets mee gedaan, maar het is goed voor te stellen wat er mee kan worden gedaan. Dat geldt tevens voor controle over grote en kleine batterijen, die straks een belangrijk deel van ons energiesysteem zijn. Heb je daar controle over, dan kan je bijvoorbeeld de energievoorziening platleggen, lokaal en op grote schaal. Zie dit ook allemaal in de context van een snel veranderende wereld; de toenemende globale politieke instabiliteit. China heeft zijn ogen gericht op Taiwan. Israël is verwikkeld in een strijd met het Midden-Oosten. Rusland is in oorlog met het Westen, hackte bijvoorbeeld al een Deense energiecentrale, gewoon om te zien wat er zou gebeuren.’

Boven- en onderwereld
Het digitale strijdtoneel verhevigt wereldwijd, in het kader van conflicten, oorlogen, criminaliteit en het realiseren van economische doelen. Takkenberg noemt dat zeer fluïde. Zo worden daar in China vooral legale bedrijven voor ingezet door de overheid. In Rusland zijn dat ook criminele organisaties, waarbij de scheidslijn met de overheid steeds dunner wordt. ‘De boven- en onderwereld zijn daar steeds meer verweven, wat bijvoorbeeld het bepalen van de afkomst van cyberaanvallen bemoeilijkt.’ Maar wat betekent dit allemaal voor de batterijensector? Welke opdracht geeft Takkenberg die mee met het oog op digitale veiligheid?

Goed op weg
Takkenberg wijst allereerst op de nieuwe Network and Information Security Directive (NIS2-richtlijn) van de Europese Unie (EU). Deze is gericht op het verbeteren van de cyberveiligheid en weerbaarheid van essentiële diensten in de EU, onder meer middels strengere beveiligingsnormen en meldingsplicht bij incidenten. Daarnaast is er de Cyber Resilience Act (CRA), een Europese verordening die op 23 oktober 2024 is aangenomen en vanaf 11 december 2027 van toepassing is. Deze Europese wet stelt verplichte cybersecurity-eisen aan hardware- en softwareproducten met digitale elementen die op de EU-markt worden aangeboden. Het doel is om de cyberveiligheid van consumenten en bedrijven te verbeteren door producten veiliger te maken gedurende hun gehele levenscyclus.

Kwaadwillenden
‘Europa is daarmee goed op weg op het gebied van cybersecurity’, zegt Takkenberg. ‘We willen ook zoveel mogelijk zelfvoorzienend worden in kritische technologie zoals batterijen, die uit China komen en sinds recent ook uit Amerika. Ook dat is verstandig. De werkelijkheid is echter dat we nog wel even afhankelijk van deze landen zijn, bijvoorbeeld van Chinese fabrikanten, ook die van batterijen. Het is van evident belang die batterijen optimaal af te schermen tegen kwaadwillenden, onder meer door niet gebruik te maken van hun energiemanagementsystemen. In dat kader is het ook zeer wel denkbaar dat onze overheid daar in de toekomst paal en perk aan gaat stellen.’