Amerikaanse topmanagers waarschuwen voor grote veiligheidsrisico's bij elektriciteits- en gascentrales over de gehele wereld vanwege het stoppen van de ondersteuning van Windows XP door Microsoft. Veel terminals in de opwekkingscentrales draaien nog Windows XP. In Groot-Brittannië worden energiebedrijven al buitengesloten van speciale verzekeringen tegen digitale risico's en ook in Nederland zijn er zorgen.

Zorgen over de staat van ICT in energiesector

De Wall Street Journal laat enkele (ex-)topmanagers uit de energiesector aan het woord die zeer verontrust zijn over de staat van de ICT bij energiebedrijven. Windows XP wordt nog veel gebruikt. Nu Microsoft na 8 april geen beveiligingsupdates meer uitbrengt voor dat antieke besturingssysteem kan dat grote risico's met zich meebrengen.

In 2013 telde de Amerikaanse energiesector voor 59 procent van alle cyberincidenten in de Verenigde Staten. Daarbij gaat het vaak genoeg om de koppeling van industriële aansturingsapparatuur (ICS, SCADA) in combinatie met werkstations waarop XP draait.

Het grote gebruik van Windows XP in energiebedrijven kan enorme problemen opleveren na 8 april. Veel elektriciteit- en gasopstellingen gebruiken XP voor werk- en aansturingsstations.

Kansen op zero day-aanvallen nemen toe

De kansen voor een zero day-aanval worden na 8 april alleen maar groter, zeggen Amerikaanse beveiligingsspecialisten tegen de WSJ. De infrastructuur voor energie zal daarin een van de meest aangevallen doelen worden.

In Groot-Brittannië hebben diverse grote verzekeraars al besloten een aantal energiebedrijven vanwege die risico's uit te sluiten van nieuwe verzekeringen die de risico's van cyberaanvallen moeten dekken. Uit navraag van Webwereld blijkt dat ook bij verzekeraars in Nederland grote zorgen zijn over dit probleem, maar zijn er nog geen afgewezen aanvragen bekend.