TNO en het Amsterdamse softwarebedrijf Jungle AI hebben tijdens een demonstratie in het SWITCH-fieldlab in Lelystad een gezamenlijke methode gepresenteerd voor het detecteren van cyberaanvallen op windturbines. Tijdens het evenement werd een gesimuleerde aanval uitgevoerd op een van TNO’s eigen turbines, waarbij onder meer valse sensordata werd gebruikt om het incident te maskeren. De aanval werd geïdentificeerd met behulp van een combinatie van algoritmes van TNO en detectiesoftware van Jungle AI.
Het SWITCH-fieldlab, een gezamenlijk initiatief van TNO en Wageningen University & Research/ACRRES, is een testomgeving voor hernieuwbare energievoorzieningen. De faciliteit beschikt over windturbines, zonnepanelen, een batterij en een waterstofelektrolyser en biedt de mogelijkheid om technologieën voor netbalancering en digitale beveiliging onder realistische omstandigheden te evalueren. Het lab richt zich onder meer op de integratie van IT- en OT-systemen en de beveiligingsrisico’s die daaruit voortvloeien.
Volgens de betrokken organisaties neemt zowel het aantal als de complexiteit van cyberaanvallen op kritieke infrastructuren in Europa toe. De samenwerking tussen TNO en Jungle AI is gericht op het verbeteren van detectiecapaciteiten door sensordata voor onderhoud te combineren met netwerkmonitoringsdata. Jungle AI heeft daartoe haar bestaande algoritmes aangepast om afwijkingen in gedragspatronen te identificeren die kunnen wijzen op opzettelijke verstoringen, zoals aanvallen van ransomwaregroepen of statelijke actoren.
De ontwikkelde aanpak in het SWITCH-project is niet uitsluitend bedoeld voor de energiesector. Ook andere sectoren die afhankelijk zijn van OT, zoals waterbeheer, transport en landbouw, kunnen volgens de initiatiefnemers baat hebben bij soortgelijke detectiemethoden.
De demonstratie op 18 juni vond plaats in het kader van het innovatieproject SWITCH2CREF, dat loopt tot augustus 2025 en wordt gefinancierd door TKI Offshore Energy. TNO en Jungle AI zijn in dat kader op zoek naar aanvullende partners om gezamenlijk verder te werken aan het versterken van de digitale weerbaarheid van kritieke infrastructuren.
