Cyberaanval op de stroomvoorziening: wat moet je weten en doen?

Het Nationaal Cyber Security Centrum (NCSC) en de AIVD waarschuwen al jaren: de dreiging van cyberaanvallen op Nederlandse kritieke infrastructuur — waaronder het elektriciteitsnet — is reëel en groeiend. In 2024 raakten meerdere Europese energiebedrijven getroffen door staatsgesponsorde hackers. De vraag is niet meer of een grootschalige aanval mogelijk is, maar hoe je je ertegen kunt wapenen.

Wat zeggen de dreigingsrapporten?

Het Cybersecuritybeeld Nederland (CSBN) 2025 van het NCSC noemt aanvallen op energieinfrastructuur als een van de grootste risico's voor de Nederlandse samenleving. Staatsgesponsorde actoren — met name uit Rusland, China en Iran — beschikken over de capaciteit om industriële controlesystemen (SCADA/ICS) van elektriciteitscentrales en netbeheerders aan te vallen.

Concreet zijn er in Europa al incidenten geweest:

• In Oekraïne werd het elektriciteitsnet in 2015 en 2016 succesvol aangevallen, waardoor honderdduizenden mensen uren zonder stroom zaten
• In 2023 werden meerdere Europese energiebedrijven getroffen door ransomware die operationele systemen raakte
• Het AIVD-jaarverslag 2024 noemt Nederland als potentieel doelwit van sabotageacties, mede door onze NAVO-rol en steun aan Oekraïne

Hoe anders is een cyberaanval dan een gewone stroomstoring?

Een technische storing (transformatordefect, blikseminslag, graafmachine die een kabel raakt) wordt in de meeste gevallen binnen enkele uren opgelost. Netbeheerders hebben automatische herstelprocedures en reservecapaciteit.

Een gerichte cyberaanval kan anders verlopen:

• Langere hersteltijd: aanvallers kunnen meerdere systemen tegelijk raken, herstel vereist forensisch onderzoek en handmatig werk
• Gelijktijdig internet- en telecomuitval: als de aanval ook op telecominfrastructuur gericht is, valt het mobiele netwerk eerder weg
• Betaalsystemen: pinautomaten en iDEAL zijn afhankelijk van internet — bij een cyberaanval op banksystemen kunnen betaalverkeer urenlang uitvallen
• Desinformatie: aanvallers kunnen ook informatiekanalen verstoren of valse berichten verspreiden om paniek te zaaien

Wat niet verandert: de basisbehoeften zijn dezelfde. Water, warmte, licht, communicatie en eten. De voorbereiding voor een cyberaanval-gerelateerde stroomstoring is grotendeels identiek aan de voorbereiding op een technische storing.

Wat doet de overheid?

Netbeheerders TenneT, Liander, Enexis en Stedin investeren fors in cybersecurity. Het NCSC coördineert de nationale cyberdefensie. Er zijn nationale responsteams (CERT) voor kritieke sectoren. De Wet beveiliging netwerk- en informatiesystemen (Wbni) verplicht energiebedrijven tot strenge beveiligingseisen en meldplicht bij incidenten.

Dit betekent niet dat het risico nul is — maar het betekent wel dat de kans op een langdurige, landsdekkende stroomuitval door een cyberaanval klein is. De meest waarschijnlijke scenario's zijn regionale storingen van uren tot maximaal een dag.

Extra voorbereidingstips specifiek voor cyberscenario's

💶 Contant geld bewaren

Bij een cyberaanval kunnen betaalsystemen uitvallen terwijl winkels fysiek open zijn. Bewaar altijd €50–100 in kleine coupures thuis. Dit is ook handig bij gewone stroomstoringen — maar bij een cyberaanval kan de uitval van betaalsystemen langer duren dan de stroomstoring zelf.

📻 Noodradio als informatiebron

Als internet uitvalt, is een FM-noodradio op batterijen of zonne-energie je primaire informatiebron. Radio 1 zendt noodberichten uit. Zorg dat je een werkende noodradio hebt — zie onze noodradio vergelijking.

🔒 Offline back-ups van digitale gegevens

Maak een offline kopie van:

• Scans van paspoort, rijbewijs, verzekeringsdocumenten en medicatieoverzicht
• Cruciale wachtwoorden (bewaar in een versleutelde USB-stick of in een fysiek notitieboek op een veilige plek)
• Contactnummers van familie, huisarts en apotheek (niet alleen in je telefoon)
• Bankrekeningnummers en verzekeringspolissen

Print deze uit en bewaar ze in een waterdichte map in je noodpakket.

📱 Telefonische redundantie

Mobiele netwerken kunnen overbelast raken of uitvallen bij een grote cyberaanval. Overweeg:

• Een powerbank of powerstation om je telefoon op te laden
• Walkie-talkies (PMR446) als back-up communicatie binnen de buurt
• Vaste afspraken met familie over communicatie als telefoon uitvalt (zie gezinsnoodplan)

Wat doe je als de stroomstoring lang duurt?

Of de oorzaak nu technisch of een cyberaanval is, de aanpak is hetzelfde:

1. Volg officiële berichten via noodradio (Radio 1) en NL-Alert
2. Vermijd valse informatie op sociale media — verifieer berichten via officiële bronnen
3. Gebruik je noodpakket (water, eten, licht, verwarming)
4. Controleer kwetsbare buren
5. Beperk pinbetalingen en gebruik contant geld
6. Laad telefoons en batterijen op zodra stroom terugkeert

Veelgestelde vragen

Hoe groot is de kans dat Nederland getroffen wordt door een cyberaanval op het stroomnet?

Het NCSC en AIVD beoordelen de dreiging als "hoog" in termen van capaciteit van aanvallers, maar de kans op een daadwerkelijke langdurige landsdekkende stroomstoring door een cyberaanval is klein dankzij de robuuste beveiliging van Nederlandse netbeheerders. Het meest realistische risico is een regionale storing van uren, vergelijkbaar met een technische uitval. Volledige infrastructuuruitval gedurende dagen is theoretisch mogelijk maar vereist een extreem gecoördineerde aanval.

Hoe verschilt voorbereiding op een cyberaanval van gewone noodvoorbereiding?

De basisvoorbereiding (water, eten, licht, noodradio) is identiek. Specifiek voor cyberscenario's voeg je toe: contant geld bewaren (betaalsystemen kunnen uitvallen), offline kopieën van digitale documenten, en bewustzijn van desinformatie (aanvallers kunnen informatiekanalen verstoren). Een noodradio op FM is nog belangrijker omdat internet eerder kan uitvallen.

Kan ik mijn eigen huis beschermen tegen een cyberaanval?

Jouw thuisnetwerk beschermen (sterke wachtwoorden, router firmware up-to-date, geen goedkope IoT-apparaten van onbekende merken op je netwerk) vermindert het risico dat jouw apparaten worden gebruikt in een groter aanvalsnetwerk (botnet). Maar een aanval op het nationale elektriciteitsnet is iets waarbij individuele huishoudens niets kunnen doen — daarvoor zijn netbeheerders en de overheid verantwoordelijk.

Waarom is het elektriciteitsnet kwetsbaar voor cyberaanvallen?

Moderne elektriciteitsnetwerken worden steeds meer digitaal aangestuurd (smart grid), wat efficiëntie verhoogt maar ook aanvalsvlakken creëert. Industriële controlesystemen (SCADA/ICS) zijn ontworpen voor betrouwbaarheid, niet primair voor cyberveiligheid. De integratie van oudere systemen met moderne netwerkomgevingen maakt kwetsbaarheden moeilijk te dichten. Netbeheerders zijn zich hiervan bewust en investeren fors in beveiliging en netwerksegmentatie.