Hoe veilig is de kritieke infrastructuur in Duitsland?

Geen stoplichten, geen treinen, geen geldautomaten, geen internet. De grote stroomstoring aan het begin van deze week, met name in Spanje en Portugal, heeft het leven in grote delen van de getroffen landen lamgelegd. De oorzaak is nog niet duidelijk. Er is en wordt onderzocht of er sprake is van een cyberaanval op de infrastructuur.

Voor Duitsland zijn de verantwoordelijke autoriteiten geruststellend: een dergelijke stroomuitval hoeven we hier niet te vrezen. "Een grootschalige, langdurige stroomuitval is in Duitsland onwaarschijnlijk", aldus het verantwoordelijke Bundesnetzagentur. Het Duitse elektriciteitsnet is ontworpen om redundant te zijn. Concreet betekent dit dat als één lijn uitvalt, er direct een andere lijn kan worden vervangen.

Maar de onzekerheid blijft. Hoe veilig zijn de levering van energie en water, transport, communicatie, gezondheidszorg en financiën? Met andere woorden, de kritieke infrastructuur , die van groot belang is voor het functioneren van moderne samenlevingen.

Cyberaanvallen in Duitsland

Ook in Duitsland verschijnen vrijwel dagelijks verontrustende berichten: vorige week meldde de Senaatskanselarij van Berlijn dat er een cyberaanval op het elektronische serviceportaal heeft plaatsgevonden. Ook de politie werd getroffen. Tegelijkertijd meldde de Berlijnse krant "Taz" dat er op de dag van de federale verkiezingen op 23 februari een "enorme" cyberaanval op het portaal van de krant had plaatsgevonden. De website was enkele uren lang niet bereikbaar.

En dit zijn slechts de meest recente gevallen. Aanvallen op kritieke infrastructuur vinden steeds opnieuw plaats: datakabels in de Oostzee raken beschadigd, netwerken worden platgelegd en bedrijfs-IT-netwerken worden afgetapt.

Deskundigen schatten dat ongeveer 80 procent van de kritieke infrastructuur in Duitsland in particuliere handen is, bijvoorbeeld van industriële bedrijven. Maar ook overheidsinstanties worden steeds vaker het slachtoffer van hackeraanvallen. Zo ook de Bondsdag en de federale ministeries in Berlijn. De aanslagen troffen belangrijke instellingen van de democratische rechtsstaat.

Veel geld voor bruggen, scholen, wegen en kritieke infrastructuur

De volgende Duitse regering plant nu aanzienlijke investeringen in infrastructuur, vooral met het nieuwe speciale fonds ter waarde van 500 miljard euro . Deze investeringen worden gedaan over een periode van twaalf jaar en zullen worden geïnvesteerd in sectoren als transport, digitalisering en energie-infrastructuur.

Vorig jaar wilde de vorige coalitieregering een reeds voorbereide wet invoeren om de kritieke infrastructuur te versterken. Door de vroegtijdige breuk van de coalitie kon de Bondsdag het wetsvoorstel echter niet meer aannemen.

De huidige federale minister van Binnenlandse Zaken, Nancy Faeser (SPD), heeft opgeroepen tot betere bescherming van kritieke infrastructuur na de stroomuitval in Spanje en Portugal. In een interview met het Duitse redactienetwerk zei ze: "We moeten onze veerkracht en weerstand verder versterken. We moeten overal op het gebied van kritieke infrastructuur de kritieke afhankelijkheden en veiligheidsrisico's verminderen."

Dit is precies wat de waarschijnlijke toekomstige regering van CDU/CSU en SPD in haar coalitieakkoord heeft vastgelegd. Gezien de groeiende dreiging van terrorisme, georganiseerde misdaad, hybride cyberaanvallen en de Russische agressieoorlog tegen Oekraïne, is het noodzakelijk om de cyberveiligheid, de civiele bescherming, de bescherming tegen rampen en de civiele verdediging te versterken.

Zo wordt het Bundesamt für Informationsschutz (BSI) uitgebreid tot een centraal bureau voor cyberveiligheid. Om zichzelf te beschermen tegen verdere afhankelijkheid – bijvoorbeeld van China – is het de bedoeling om eigen chip- en halfgeleidertechnologie te ontwikkelen. In de toekomst mogen in kritieke infrastructuur enkel nog componenten worden geïnstalleerd die door ‘vertrouwde staten’ zijn geproduceerd. Kleine en middelgrote ondernemingen zouden preventief advies moeten krijgen, omdat ook zij steeds vaker het slachtoffer worden van cyberaanvallen.

Ook op Europees Unie-niveau moet de inzet op kritieke infrastructuur worden vergroot. Het ProtectEU-project werd onlangs in Straatsburg gepresenteerd.

De verantwoordelijke veiligheidscommissarissen gaven in hun presentatie aan dat er onder de bevolking een toenemende onzekerheid heerst vanwege zorgen over de dreiging van terrorisme en hybride dreigingen. "De frequentie en de geraffineerdheid van vijandige handelingen die de veiligheid van de EU ondermijnen, zijn toegenomen", aldus het strategische plan.

Kwaadwillende actoren hebben hun arsenaal aanzienlijk uitgebreid. Hybride campagnes zoals sabotagedaden tegen Kritieke infrastructuur, brandstichting, cyberaanvallen , inmenging in verkiezingen, manipulatie van informatie uit het buitenland en kunstmatig gecreëerde migratiedruk namen toe. Ook de EU-instellingen ontkomen niet aan de aanvallen. De EU is van plan om in de toekomst inlichtingen over mogelijke aanvallen te bundelen op een centraal knooppunt; bij de Single Intelligence Analysis Capacity (SIAC). De politieautoriteit Europol moet worden uitgebreid en er moet gegevensuitwisseling tussen de lidstaten tot stand worden gebracht.

Het gemeenschappelijke doel van de autoriteiten en overheden in Europa en Duitsland: ze willen kritieke infrastructuur sneller en beter beschermen tegen aanvallen.