De spanningen tussen de Verenigde Staten onder president Donald Trump (op het moment van schrijven) en Iran voeden zorgen over digitale veiligheid in Europa. Een regionale escalatie kan snel doorslaan naar cyberaanvallen, drones en verstoringen van navigatie- en communicatiesystemen. Dat raakt direct Nederlandse havens, energiebedrijven en overheden. In dit artikel schetsen we vijf technologische scenario’s en een zesde noodscenario, met de Europese digitalisering gevolgen bedrijfsleven en overheid in beeld.
Cyberrisico’s voor energie
Een conflict in het Midden-Oosten vergroot het risico op cyberaanvallen op Europese energie-infrastructuur. Denk aan LNG-terminals en olieopslag in de Haven van Rotterdam, en aan netbeheerders als Gasunie en TenneT. Deze bedrijven draaien op industriële besturingssystemen (ICS/SCADA: software die machines en netten aanstuurt) die kwetsbaar zijn als netwerkbeveiliging tekortschiet. Uitval kan leiden tot leveringsproblemen en prijsstijgingen in heel Europa.
In zo’n scenario zien we vaak drie aanvalsvormen: ransomware die operaties stillegt, wiper-malware die systemen wist, en supply-chain-aanvallen via leveranciers. Ook simpele misconfiguraties kunnen grote schade veroorzaken in operationele technologie (OT). Het herstel is traag, omdat veiligheid altijd voorgaat op snelheid in kritieke installaties. Herstarten kost tijd, personeel en reserveonderdelen.
De Europese richtlijn NIS2 verplicht essentiële en belangrijke organisaties tot streng risicobeheer en snelle meldingen bij incidenten. Voor Nederland betekent dit onder meer segmentatie tussen IT en OT, offline back-ups en realistische crisisoefeningen. ENISA, het EU-agentschap voor cybersecurity, ondersteunt met dreigingsinformatie en sectorrichtlijnen.
NIS2 eist dat ernstige cyberincidenten binnen 24 uur worden gemeld, gevolgd door updates en een eindrapport met lessen en maatregelen.
Navigatie en scheepvaart
Bij escalatie nemen storingen in satellietnavigatie toe, zoals jamming (storen) en spoofing (misleiden) van GPS. Schepen vertrouwen naast GPS op AIS, radar en loodsen; Europese rederijen schakelen steeds vaker naar multiconstellatie-ontvangers die ook Galileo gebruiken. Galileo is het Europese navigatiesysteem en biedt redundantie en nauwkeurigheid. Toch blijft het risico op vertragingen en omvaarroutes reëel.
Voor havens en terminals kan dit leiden tot trage afhandeling en opstoppingen aan de kade. Just-in-time-logistiek krijgt het dan moeilijk, met effecten op voorraden van brandstoffen en onderdelen. Operationele fallback is essentieel: denk aan papieren procedures, havenradar en visuele navigatie. Oefeningen met handmatige processen verkorten de hersteltijd.
De EU-organisatie EUSPA en maritieme autoriteiten zoals EMSA publiceren richtlijnen tegen GNSS-storingen. Verzekeraars stellen vaker eisen aan redundante sensoren en incidentlogs. In de Nederlandse Noordzee zetten verkeerscentrales extra monitoring in om afwijkingen vroeg te signaleren. Dat verkleint het risico op aanvaringen en milieuschade.
Drones vragen verdediging
Goedkope drones en precisiewapens vergroten het dreigingsvlak voor energiecentrales, opslagdepots en luchthavens. Counter-UAS-systemen (C-UAS) combineren radar, radiofrequentiedetectie en camera’s met jammers of vangnetten om drones te stoppen. In dichtbevolkte gebieden is verstoren van signalen lastig door de kans op bijeffecten. Daarom winnen detectie en snelle fysieke interventie terrein.
Nederland test en koopt C-UAS-capaciteit voor defensie, havens en luchthavens. Bedrijven op kritieke locaties breiden geofencing en sensornetwerken uit. Toezichthouders scherpen no-fly-zones rond vitale objecten aan. De keten van detectie, bevoegdheden en respons moet op elkaar aansluiten om seconden te winnen.
Aan de inkoopkant geldt de EU Dual-Use-verordening (2021/821) en sanctieregels richting Iran. Leveranciers van componenten zoals camera’s, FPGAs en RF-modules moeten klanten en eindgebruik controleren. Veel bedrijven gebruiken screeningssoftware; verwerk je daarbij persoonsgegevens, dan geldt de AVG met dataminimalisatie en bewaartermijnen. Goede dossiervorming verkleint ook sanctierisico’s.
Desinformatie raakt verkiezingen
Conflicten gaan gepaard met golven van mis- en desinformatie, variërend van gemanipuleerde beelden tot volledig gefabriceerde verhalen. Generatieve AI maakt het makkelijker om geloofwaardige deepfakes te maken van leiders, soldaten of “ooggetuigen”. Dat kan spanningen aanwakkeren in Europese steden met diaspora. Mediawijsheid en snelle factchecks worden dan cruciaal.
De Digital Services Act (DSA) verplicht zeer grote online platforms om systemische risico’s te beperken, zoals desinformatie rond verkiezingen en veiligheid. Zij moeten risicoanalyses publiceren, maatregelen treffen en onderzoekers toegang geven tot data. De Europese Commissie kan boetes opleggen bij tekortschietende aanpak. Nationale autoriteiten, zoals de Autoriteit Consument & Markt in Nederland, werken mee aan toezicht.
De AI-verordening (AI Act) sluit defensietoepassingen grotendeels uit, maar raakt wel dual-use en generatieve systemen in de civiele sfeer. Dat betekent risicobeheer, documentatie en in sommige gevallen labeling van synthetische media. Nieuwsredacties en platforms kunnen watermerken en provenance-tools inzetten. Zo wordt herkomstcontrole onderdeel van de dagelijkse workflow.
NIS2 versnelt weerbaarheid
NIS2 breidt het aantal sectoren fors uit: van energie en vervoer tot zorg, drinkwater, afval en digitale diensten. Bestuurders dragen expliciete verantwoordelijkheid en kunnen bij nalatigheid worden bestraft. In Nederland is de wetgeving op basis van NIS2 (op het moment van schrijven) in uitvoering, met het Nationaal Cyber Security Centrum als kennispunt. Organisaties moeten aantoonbaar patchen, segmenteren en monitoren.
De Cyber Solidarity Act zet een Europees schild op met grensoverschrijdende Security Operations Centres. Een cybernoodmechanisme financiert snelle hulp en gezamenlijke oefeningen. In ernstige gevallen kan een EU-reserve van incidentresponse-teams worden ingezet. Dit verkort detectietijden en verbetert coördinatie.
Praktisch betekent dit: inventariseer bedrijfskritische processen en assets, zet multi-factor-authenticatie aan, test back-ups en beoordeel leveranciersrisico’s. Zorg dat incidenten binnen 24 uur bij de juiste autoriteiten terechtkomen. Deel dreigingsinformatie via sectorale ISAC’s en CERTs. Zo wordt weerbaarheid meetbaar in plaats van een goede bedoeling.
Zesde scenario: kettingreactie
Het donkerste scenario is een digitale kettingreactie: tegelijk cyberaanvallen op energie, GPS-storingen op zee en golven desinformatie. Havenlogistiek stokt, tankers wijken uit en prijzen schieten omhoog. Bedrijven vallen terug op noodprocedures en handmatige bediening. Het herstel duurt dan geen uren maar dagen of weken.
Ook het financiële stelsel voelt de druk via verstoringen in handel, clearing en betalingen. De DORA-verordening vraagt daarom om operationele weerbaarheid, inclusief uitwijk en testen met derde partijen. Banken en betaalinstellingen houden kritieke diensten draaiend met failover en gescheiden netwerken. Toch blijft de afhankelijkheid van stroom, telecom en cloud een kwetsbaar punt.
Overheden activeren crisiscommunicatie via bijvoorbeeld NL-Alert en houden desinformatie in toom met snelle, feitelijke updates. Europese noodmechanismen zorgen voor onderlinge bijstand en prioritering van herstel. Voor bedrijven is het verschil vaak gemaakt door voorbereiding: actuele contactlijsten, geoefende teams en duidelijke beslislijnen. Technologie helpt, maar organisatiekracht beslist.