Eerder deze maand heeft de Rechtbank Noord-Nederland in Assen een 46 jarige man veroordeeld voor diefstal van elektriciteit en computervredebreuk. Hij heeft (o.a.) drie cryptominers aangesloten op het netwerk van zijn werkgever. Dat levert een strafblad op, een boete en ontslagen was hij al direct na ontdekking.
Dit soort misdrijven komt vaker voor, maar we lezer er weinig over in Nederland. Het zijn meer exotische landen waar het schijnbaar mogelijk is over langere tijd, zonder dat het iemand opvalt, wat hardware ergens onopgemerkt neer te zetten of een stroomkabel af te tappen.
In Nederland is de controle op infra duidelijk beter, maar niet feilloos. Dat blijkt wel uit deze case.
Verdachte heeft in de periode van 16 augustus tot en met 22 november 2022 door middel van een netwerkkabel drie cryptominingcomputers aangesloten op een router in een inkoopstation bij het windmolenpark te Gieterveen. Ook heeft hij twee Helium nodes geplaatst in twee windturbines in windmolenpark Waardpolder. Deze Helium nodes waren eveneens verbonden met het netwerk van Nordex. Verdachte was in die periode werkzaam als technical manager bij de beheersmaatschappij van de windmolenparken.
De rechter veroordeeld de man voor diefstal (stroom) en computervredebreuk. Verzwarend is “[dat] hij zich niet [heeft] bekommerd om het risico van een potentiële verstoring in de werking van de turbines.”
Een taakstraf van 120 uur en het volledige toewijzen van de schadevergoeding (4.155,65 Euro) is op het eerste gezicht een milde straf. Met een strafblad zal het echter verrekte moeilijk worden aan de bak te komen op het oude niveau.
NIS2
Iets meer dan drie maanden heeft de veroordeelde zijn werkgever benadeeld. Dat het hierbij gaat om een schakel in de keten van energiebedrijven is interessant, want die sector valt onder extra toezicht en heeft met NIS2 te maken. Dat laatste speelde in 2022 nog niet, maar je kunt je afvragen of de procedures die uit NIS2 volgen zouden moeten leiden tot een eerdere signalering van dergelijke verstoringen.
(bron)
