Waarom nutsbedrijven hun data dichter bij huis moeten houden.
Het aantal cyberaanvallen in België blijft stijgen, en ook nutsbedrijven zijn steeds vaker een doelwit. Volgens Check Point Research nam het aantal incidenten in de energiesector in het derde kwartaal van 2025 met 81% toe tegenover een jaar eerder. Tegelijk verwerken energiebedrijven steeds meer data. Netbeheerders zoals Elia en Fluvius slaan die vandaag op in streng beveiligde, fysieke kluizen met beperkte toegang. Dat is veilig, maar niet eindeloos schaalbaar. Hoe blijven we deze kritische informatie veilig beheren zonder de controle uit handen te geven?
De nutssector behoort tot de meest kritische infrastructuur in onze samenleving. Wanneer systemen falen of gemanipuleerd raken, gaat de impact veel verder dan reputatieschade voor het bedrijf. Denk aan elektriciteitsnetten die uit balans raken door foutieve sturing van zonne- of windproductie, of aan water- en rioleringssystemen die verstoord worden. In zulke scenario’s gaat het niet langer over datalekken, maar over volksgezondheid en verstoringen die het dagelijks leven raken.
Daar komt een extra typisch Belgische uitdaging bij: versnippering. Ons land telt meerdere regio’s, en dus meerdere netbeheerders en watermaatschappijen, elk met eigen systemen, budgetten, prioriteiten en verantwoordelijkheden rond cybersecurity. Dat maakt het moeilijker om systemen op elkaar af te stemmen en risico’s centraal aan te pakken. Initiatieven zoals de fusie van De Watergroep en Farys tot de Waterunie, of plannen in Wallonië om netbeheerders Ores, Resa, AIESH, AIEG en REW samen te brengen in één enkele speler, tonen dat er steeds meer nood is aan schaalbaarheid en samenwerking. Maar die integratie blijft een complexe oefening.
Tegelijk slaan netbeheerders hun data vandaag bewust lokaal op, in afgesloten ruimtes en fysieke “datakluizen”. Dat biedt maximale controle en veiligheid, maar botst ook al snel op limieten. De hoeveelheid data die er wordt opgeslagen blijft stijgen, terwijl fysieke infrastructuur een eindige capaciteit heeft. Daarnaast draait de sector niet alleen rond data. Cyberdreigingen richten zich vaak op de beschikbaarheid van systemen: denk aan aanvallen die digitale processen stilleggen, of systemen onbruikbaar maken. In een sector waar operationele technologie (OT) en verbonden systemen (IoT) een centrale rol spelen, ligt de kwetsbaarheid dus evenzeer bij het functioneren van het netwerk zelf. De vraag is dus niet alleen waar we data opslaan, maar hoe we kritische systemen beschikbaar en onder controle houden, en wat het alternatief is wanneer bestaande infrastructuur zijn limieten bereikt.
Van datakluizen naar een Europese cloud?
Veel energiebedrijven kijken daarom steeds vaker naar Europese, soevereine cloudoplossingen als oplossing. Die zijn echter per definitie niet per se beter beveiligd dan internationale alternatieven, maar zorgen er wél voor dat je data en systemen onder Europese wetgeving vallen en niet in andermans handen vallen. Buitenlandse wetgeving, zoals de Amerikaanse CLOUD Act, kan Amerikaanse technologiebedrijven verplichten om data te delen met de overheid, zelfs wanneer die data in Europese datacenters staat. In de praktijk betekent dit dat Europese organisaties niet altijd volledige controle hebben over hun digitale omgeving. Voor nutsbedrijven draait het dus niet alleen om beveiliging, maar om wie de controle behoudt over systemen die essentieel zijn voor onze energievoorziening.
Een Europese cloud biedt bovendien ook een antwoord op de schaaluitdaging. Niet alle data is even gevoelig, en net daarom is een duidelijke classificatie essentieel. Data zoals netwerkgegevens, productie- en storingsinformatie zijn kritisch en vaak juridisch opvraagbaar, en blijven daarom best lokaal en sterk beveiligd. Andere data, zoals onderhoudsgegevens van installaties of rapportering, kunnen perfect draaien in een Europese cloudomgeving. Digitale hygiene gebiedt nu eenmaal dat over elk stukje data nagedacht wordt onder welk veiligheidsniveau het opgeslagen dient te worden, en door data op deze manier te onderscheiden, kritisch, operationeel en minder gevoelig, combineren bedrijven schaalbaarheid met controle, zonder hun meest gevoelige systemen uit handen te geven.
Maar bovenal blijft sterke beveiliging essentieel, ongeacht waar data staat. Data moet continu passend beschermd zijn, van het moment dat ze wordt gegenereerd tot de opslag en verwerking. Door informatie standaard te versleutelen en toegang strikt te controleren, verklein je het risico op misbruik, zelfs bij een incident. De combinatie van lokale opslag, Europese cloud en sterke beveiliging helpt bedrijven om veilig te groeien in een steeds digitalere omgeving. Maar de kernvraag ligt elders: wie heeft toegang tot en controle over de systemen die onze nutsvoorzieningen aansturen? Voor nutsbedrijven is dat geen detail. Naarmate infrastructuur steeds meer digitaal wordt, bepaalt die controle steeds meer hoe betrouwbaar, veilig en onafhankelijk onze energievoorziening blijft, en dat is in tijden vol geopolitieke onzekerheid én een energiemarkt onder hoogspanning verre van een overbodige luxe.
Dit is een ingezonden bijdrage van Sébastien Claerhout, Head of Energy & Utilities & Industry bij Inetum. Klik hier voor meer informatie over de oplossingen van het bedrijf.