Terugblik workshop cybersecurity en digitale tweelingen van offshore windparken

Op 18 februari 2025 werd in het House of Connections van de Rijksuniversiteit Groningen een activerende workshop gehouden voor het project ‘WindCyber: Advancing Cybersecurity for Offshore Wind Farm Digital Twins through Comprehensive Collaboration’. Dit project wordt gefinancierd door het YAG Stimuleringsfonds interdisciplinaire projecten en wordt uitgevoerd door drie onderzoekers van de Rijksuniversiteit Groningen: Evgeni Moyakine (Universitair hoofddocent IT-recht van de Faculteit Rechtsgeleerdheid), Fadi Mohsen (Universitair docent Informatica van the Faculty of Science and Engineering) en Antonis Vakis (Universitair hoofddocent Mechanica en Tribologie van Engineering Systemen van the Faculty of Science and Engineering). 

Het evenement met de titel ‘Securing the Future of Offshore Wind Energy: Digital Twins and Cybersecurity’ werd georganiseerd in samenwerking met de Jantina Tammes School of Digital Society, Technology and AI en profiteerde van de ondersteuning van de student-assistent Amr Abdou van the Faculty of Science and Engineering. De workshop richtte zich op cybersecurity van ‘digital twins’ oftewel digitale tweelingen van offshore windparken, vanuit zowel technische als juridische perspectieven, en verkende verschillende uitdagingen waar de exploitanten van deze windparken mee te maken hebben. Tijdens de workshop maakten de deelnemers deel uit van een meeslepende, boeiende en informatieve ervaring, met waardevolle bijdragen van de sprekers: Iratxe Gonzalez-Aparicio, Portfolio Manager Systeemintegratie Windenergie bij TNO, Evgeni Moyakine, Fadi Mohsen en Antonis Vakis.

MOOI - OESTER project

De ochtend begon met een inleidende presentatie over de workshop verzorgd door Evgeni Moyakine die een overzicht van het project gaf en de belangrijkste doelstellingen en bredere impact daarvan schetste. Vervolgens presenteerde Iratxe Gonzalez-Aparicio het MOOI - OESTER-project van TNO dat gericht is op het ontwikkelen van oplossingen voor offshore elektriciteitsopslag en het integreren van digitale tweelingopslagtechnologieën daarin. De presentatie gaf gedetailleerd de voordelen van offshore opslag van elektriciteit die door windparken wordt opgewekt, weer, evenals de factoren die de implementatie van deze technologie in offshore windparken beïnvloeden, en onderstreepte het belang van digitale tweelingen die deel uitmaken van het te ontwikkelen systeem. 

Daarnaast introduceerde Iratxe Gonzalez-Aparicio de consortiumpartners, benadrukte hun rollen in het project en besprak de interface-matrix die de doelstellingen van het project, verschillende systeemcomponenten en verantwoordelijkheden van de betrokken organisaties in kaart brengt. De presentatie bevatte ook een gedetailleerde beschrijving van de methodologie voor systeemvalidatie op modelniveau en digitale tweelingsimulaties die worden gebruikt om nauwkeurige prestaties, optimalisatie en identificatie van potentiële uitdagingen te waarborgen voordat het systeem op grote schaal wordt gebruikt. Ter afsluiting werden het energiebeheersysteem van het project en de bijbehorende monitoringstrategie geanalyseerd en verder toegelicht.

Cybersecurity binnen de windenergiesector

In zijn tweede presentatie besprak Evgeni Moyakine de relevante juridische instrumenten met betrekking tot de cybersecurity binnen de windenergiesector. Zijn bijdrage richtte zich op de zogenaamde ‘Network and Information Security 1 en 2’-richtlijnen van de Europese Unie (‘NIS1-richtlijn’ en ‘NIS2-richtlijn’). Daarnaast reflecteerde hij op de toepasbaarheid van de ‘Network Code for CyberSecurity’ (‘NCCS’), de Algemene Verordening Gegevensbescherming (‘AVG’) en de ‘Wet op de Artificiële Intelligentie’ (‘AI-verordening). 

In zijn presentatie ging de juridische expert in op de belangrijkste tekortkomingen van de NIS1-richtlijn en legde hij de basis voor de noodzaak van de overgang naar de NIS2-richtlijn die trouwens in Nederland en verschillende andere EU-lidstaten nog niet is geïmplementeerd. Hij behandelde verder de zorg- en meldplichten, waarbij hij specifieke technische, operationele en organisatorische maatregelen uiteenzette die door exploitanten van windparken moeten worden genomen. 

In zijn conclusie benadrukte Evgeni Moyakine het cruciale belang van het aannemen van een ‘all-hazards’-benadering en het strikt naleven van de verplichtingen van publieke en private organisaties die in deze sector actief zijn en binnen de reikwijdte van de NIS2-richtlijn vallen. Tot slot deed hij enkele aanbevelingen aan deze organisaties om ze te ondersteunen bij het voldoen aan de nieuwe richtlijn totdat de Nederlandse implementatie daarvan (de Cyberbeveiligingswet) in werking treedt. Daarnaast legde hij uit waar meer informatie te vinden is over de maatregelen die gericht zijn op het beschermen van hun netwerken en informatiesystemen tegen cyberaanvallen en andere cyberincidenten.

Digitale tweelingen en technische cyberbeveiligingsmaatregelen

Daarna verkende Fadi Mohsen de technische implementatie van cybersecuritymaatregelen en -technieken voor digitale tweelingen in offshore windparken. Dit implementatieproces brengt unieke uitdagingen met zich mee vanwege de vereisten voor systeemconnectiviteit en verouderde legacy-installaties die onvoldoende zijn beveiligd, wat het risico op potentiële kwetsbaarheden en hun exploitatie door kwaadwillende actoren vergroot. 

De technische expert schetste verschillende kritieke digitale dreigingen voor digitale tweelingen die zich in deze specifieke sector voordoen, zoals ‘data poisoning’, ‘desynchronization en replay attacks’ en ‘lifecycle phase exploits’. Belangrijk is dat Fadi Mohsen ook een scala aan defensieve strategieën voorstelde om digitale tweelingen te beveiligen en inging op onder andere AI-gestuurde anomaliedetectie, end-to-end encryptie en het gebruik van honeypots om systemen te beschermen tegen kwaadaardige activiteiten. Hij sloot de sessie af met een oproep tot het implementeren van sterke authenticatie, encryptie en AI-gestuurde monitoring die voldoen aan de geldende regelgeving, zoals de NIS2-richtlijn.

Geslaagde plenaire sessie

De workshop culmineerde in een levendige en interactieve plenaire sessie, meesterlijk gemodereerd door Antonis Vakis, wiens expertise zorgde voor een naadloze en verrijkende dialoog. Deze sessie diende als een essentieel forum voor het onderzoeken van de meest dringende vragen en uitdagingen van het ‘WindCyber’-project, waarbij juridische en technische perspectieven harmonieus werden verweven om genuanceerde oplossingen en aanvullende vragen die nog moeten worden aangepakt, te onthullen. 

De onderzoekers van het project die ernaar streven om hun kennis te verdiepen, wilden de rol van AI in digitale tweelingen van offshore windparken begrijpen en wilden vaststellen wat de potentiële cybersecurityrisico’s zijn van de betrokkenheid van derde partijen en leveranciers bij digitale tweelingtechnologie, terwijl zij ook aanvullende relevante vragen verkenden. Het publiek nam actief deel aan de stimulerende discussie die erin slaagde de interdisciplinaire aard van het evenement duidelijk tot uiting te brengen, deelde enthousiast zijn inzichten en stelde doordachte vragen. 

Netwerken versterken en onderzoek vooruithelpen

Gedurende de workshop droeg een reeks netwerksessies bij aan het versterken van de banden tussen de deelnemers, faciliteerde vruchtbare uitwisselingen van ideeën en zorgen, verdiepte hun begrip van het onderzoeksonderwerp en cultiveerde het potentieel voor toekomstige samenwerkingen. Veel aanwezigen gaven aan de interactieve en boeiende aard van het evenement te waarderen, waarbij zij de waarde benadrukten van open dialoog en collectieve probleemoplossing bij het aanpakken van interdisciplinaire uitdagingen op dit fascinerende en zeer complexe gebied. Dit illustreert het belang van het organiseren van een vervolgevenement dat centraal staat in de overwegingen van de ‘WindCyber’-onderzoekers en dat hopelijk in de nabije toekomst zal worden gehouden.

Dit bericht is geplaatst door de Faculteit Rechtsgeleerdheid.

• Lees meer nieuws van de Faculteit Rechtsgeleerdheid.