Voorbereid zijn op calamiteiten is geen oorlogsretoriek maar gezond verstand.

Gisteren, op 28 April 2025 werd het Iberische schiereiland getroffen door een stroomstoring. Nu komen stroomstoringen wel vaker voor, maar wat in dit geval de stroomstoring wereldniews maakte was de omvang: Geheel Spanje, een groot deel van Portugal en sommige gemeenten in Frankrijk en Andorra waren volledig afgesloten van stroomvoorziening. 60 miljoen inwoners waren slachtoffer en treinstations, luchthavens en overheden moesten hun deuren noodgedwongen sluiten. Een stroomstoring van een dergelijke omvang was in Europa niet eerder gezien.

Op World Population Review wordt een lijst bijgehouden van grote stroomstoringen wereldwijd, en (west) Europa laat zien dat stroomstoringen zelden voorkomen:

De power-outage van gisteren staat in de historische power outages wereldwijd op positie 13, met alle grotere outages in Azie of Zuid Amerika. Kortom: het was een bijzonder groot event.

Over de oorzaak bestaat nog weinig duidelijkheid. In eerste instantie werd gewezen naar een grote atmosferische onbalans qua temperatuur, waardoor er een kettingreactie van storingen plaatsvond. Desgevraagd gaven diverse overheidsinstanties aan dat er geen aanwijzingen zijn voor een cyberaanval als oorzaak, maar de Spaanse veiligheidsdiensten zijn wel in spoedzitting bijeen gekomen om te overleggen. En in alle eerlijkheid is de kans aanwezig dat, zelfs als er wél aanwijzingen zouden zijn dat het om een cyberaanval zou gaan, men dit niet meteen naar buiten zal brengen om enerzijds onrust te voorkomen en anderzijds een eventuele aanvaller te laten denken dat men hen niet op het spoor is om zo maximaal de tijd te hebben om sporen te verzamelen en hiermee het bewijs veilig te stellen. In een rapport over het Spaanse energielandschap maakte het International Energy Institute IEA hierover ook al een opmerking[1]: " Cybersecurity is one of the main risks that TSO identifies as threatening the Spanish electricity system, and is part of the REE operational risk."

Ongetwijfeld zullen we hier de komende weken nog meer ver gaan horen, en speculatie heeft derhalve weinig zin.

Maar de stroomstoring opent wel een andere noodzakelijke discussie. De afgelopen maanden zijn er door diverse regeringsleiders en politici statements gemaakt aan de bevolking om :gereed te zijn voor calamiteiten" waarbij het woord "oorlog" zelfs meermaals is gevallen. Onder andere de secretaris generaal van de NAVO, Mark Rutte maakte hier een opmerking over tijdens zijn eerste grote speech in december afgelopen jaar. Burgers worden opgeroepen noodpakketten voor tenminste drie dagen in huis te hebben, evenals contant geld.

Maar welke impact heeft een stroomstoring als die van gisteren voor bedrijven en organisaties? Hierover wordt naar mijn mening nog te weinig nagedacht. Ondernemingen zijn voor veel activiteiten afhankelijk van stoomvoorziening voor allerhande basale en essentiële activiteiten. Van computers en machines tot dataverbindingen en beveiliging: alles werkt op elektriciteit. Zeker, bij ISO certificeringen wordt er over continuïteit nagedacht, en ook NIS2 vraagt hier aandacht voor. Maar vaak wordt dit meer gezien als een papieren exercitie en niet als een praktisch probleem. In datacenters zijn hier hele draaiboeken voor en worden deze ook effectief getest: de stroomvoorziening wordt echt tijdelijk onderbroken om zeker te zijn dat alle noodmaatregelen werken. Maar wanneer deed u iets dergelijks voor het laatst in uw organisatie?

Het zou dan ook zinvol zijn als alle CTO's en CIO's de stroomstoring van deze week aangrijpen om eens na te denken wat de impact is van een dergelijk scenario op hún bedrijfsvoering. Belangrijke elementen hierin zijn de fall-back scenario's en maatregelen om dataverlies te voorkomen. Tegenwoordig is bijna iedere ondernemer aangesloten op een glasvezel netwerk voor zijn of haar internet verbindingen bijvoorbeeld. Maar wat is de impact wanner er een grote stroomstoring is? De datacenters draaien wel door, die hebben daar generatoren voor, Maar als je eigen router uitvalt, of de infrastructuur van uw connectiviteitsleverancier, dan geraakt u niet in dat datacenter. Een mogelijke piste is bijvoorbeeld het opzetten van een 5G of satellietverbinding als back-up, en zorgdragen dat de hiervoor noodzakelijke hardware aan een UPS is aangesloten. Hetzelfde geldt voor lokale servers die essentieel zijn voor de bedrijfsvoering.

[1] https://www.iea.org/articles/spain-electricity-security-policy