Succesvolle eerste editie Hack the Power Grid
Gisteren was de tweede dag van Hack the Power Grid, het hack-event dat we op The Green Village organiseerden samen met Dutch Institute for Vulnerability Disclosure (DIVD). 25 studenten en 10 professionele hackers gingen de strijd aan om het vinden van kwetsbaarheden in energiemanagementsystemen (EMS).
Het hack-event startte op dinsdag 25 november. Deelnemers gingen toen in een gecontroleerde omgeving op zoek naar gevoeligheden bij EMS’en die in de praktijk vaak onopgemerkt blijven. Gisteren gingen de hackers verder waar ze gebleven waren. De dag werd afgesloten met een Award Ceremony, waarin zes prijzen werden uitgereikt in de categorieën ‘Weirdest Hack’, ‘Hardest Hack’, en ‘Most Techy Hack’.
Een cyberveilige energietransitie
Het energiesysteem digitaliseert in hoog tempo. Met Hack the Power Grid laten we zien hoe belangrijk cyberveiligheid is voor het succes van de energietransitie. Waarom? Er zijn steeds meer decentrale energiesystemen. Warmtepompen, zonnepanelen, thuisbatterijen en laadpalen: we zien ze veel bij mensen thuis, waar ze slim worden aangestuurd via EMS’en die verbonden zijn met de cloud. Hiermee wordt het net flexibeler en efficiënter, maar zijn er ook meer mogelijke kwetsbaarheden in ons energiesysteem.
Onvoldoende beveiligde apparaten kunnen door verbinding met andere systemen leiden tot een cascade-effect, waarbij een kleine kwetsbaarheid zelfs een black-out in het elektriciteitsnet als gevolg kan hebben. Veilige systemen en beveiligde communicatie tussen systemen is daarom essentieel.
Studenten
Voor studenten een mooie kans om meer te leren over de kwetsbare kant van ons energiesysteem én om aan de slag te gaan met ethisch hacken. Deelnemers studeren aan TU Delft, Haagse Hogeschool of Codam Coding College Amsterdam. Tijdens een Masterclass op 11 november leerden ze de basis van ethisch hacken. Ook van de professionele hackers konden ze af en toe een hint krijgen. Een van de studenten laat weten waarom hij mee doet: “Als electrical engineer gaat een steeds groter deel van de studie en het hele vakgebied over energienetten en energieopwekking. Steeds vaker worden energienetten getroffen door storingen of aanvallen. Tijdens mijn studie leer ik vooral over de techniek en de verdediging, maar niet over de aanvallende kant. Juist daardoor was ik nieuwsgierig en leek dit hack-event me heel interessant.”
Leveranciers
Vier EMS-leveranciers durfden het aan om hun systeem door hackers onder de loep te laten nemen. AIMZ, Emmett Green en Tibo Energy brachten hun software-product in. Technolution kwam naast software met drie computers naar het event. Voor de bedrijven was het een waardevolle test om te zien of hun systeem het verwachte veiligeindniveau heeft. Josh Mengerink van Tibo Energy: “We gaan er graag van uit dat kritieke infrastructuur, zoals ons elektriciteitsnet, veilig is. Maar die veiligheid is nooit vanzelfsprekend. Daarom doen we mee aan Hack the Power Grid. Offense is the best defense geldt ook voor software: door te denken als een hacker bouw je veiligere systemen. ”
Innovatiecoalitie Cyberveilige Energietransitie
Om deze uitdaging van een cyberveilige energietransitie structureel aan te pakken, is in juli 2025 een brede innovatiecoalitie , bestaande uit netbeheerders, industrie, kennisinstellingen, overheden en gespecialiseerde bedrijven. Het gezamenlijke doel: een ‘secure-by-design’ energiesysteem waarin cyberveiligheid vanaf het begin wordt mee-ontworpen en geborgd.
De coalitie is opgericht door Economic Board Zuid-Holland, TNO, TU Delft, KPN, Stedin, Batenburg Techniek, Technolution, the Green Village, Provincie Zuid-Holland, InnovationQuarter en Security Delta (HSD) in samenwerking met Havenbedrijf Rotterdam, Westland infra, Dutch Institute for Vulnerability Disclosure (DIVD), European Network for Cyber Security (ENCS), Greenport West-Holland, Topsectoren Energie en ICT, gemeente Den Haag, TU PowerWeb Institute, Living Lab Scheveningen, Campus@Sea, Duurzaamheidsfabriek en Hi Delta.
Foto’s: Robèrt Kroonen
This event is organized by The Green Village in collaboration with the Dutch Institute for Vulnerability Disclosure (DIVD), and made possible thanks to the support of Provincie Zuid-Holland and EU.
