Hackers zetten aanval in op kritieke infrastructuur

cyber-attack-plantAmper een maand nadat het Oekraïense elektriciteitsnet ten prooi viel aan een cyberaanval, was het afgelopen week opnieuw raak. Deze keer drongen hackers het nationale elektriciteitsnetwerk van Israël binnen. Dat kondigde minister van energie Steinitz zelf aan, toen de aanval nog volop aan de gang was. In tegenstelling tot in Oekraïne, werd hier het virus tijdig opgemerkt en bestreden. Hoewel de schade bij deze laatste aanval redelijk ‘beperkt’ is gebleken, tonen deze twee recente voorvallen aan dat hackers het steeds vaker hebben gemunt op infrastructurele doelwitten. Vorig jaar waarschuwden we al voor deze dreiging. We zullen in de toekomst namelijk steeds vaker dit soort voorbeelden zien waarbij de aandacht van criminelen of terroristen zich gaat verschuiven naar kritische infrastructuren, omdat hier geld mee te verdienen is of een politiek doel kan worden behaald. Deze recente aanvallen zijn daarom in mijn ogen slechts het begin.  

Risico beperkt zich niet tot enkel de energievoorziening
Het grote gevaar van een aanval op dergelijke cruciale nutsvoorzieningen, is dat de risico’s zich niet alleen beperken tot energievoorziening maar zich ook kunnen uitbreiden naar andere netwerken. Denk daarbij aan bruggen, dijk- en sluisbewaking, watervoorziening, telecominfrastructuur, radio en televisie.

Het motief: politiek of commercieel
Op dit moment is het nog niet duidelijk waar de aanval op het netwerk in Israël vandaan kwam. Vaak zien we dat hackers enerzijds een commercieel of anderzijds een politiek motief hebben. Zo wordt ransomware vaak gebruikt bij een commercieel motief, doordat er een betaling nodig is om weer toegang te krijgen tot de besmette systemen en infrastructuur. De timing van de hackers in Israël was overigens perfect, aangezien de aanval plaatsvond tijdens de grootste piek in elektriciteitsconsumptie vanwege de strenge winter. Wellicht was dit al een tijd voorbereid en wachtten de criminelen die achter deze aanval zaten op het moment waarop de impact het grootst zou zijn. Een politiek motief valt wat mij betreft zeker niet uit te sluiten. Het uitschakelen van een belangrijk netwerk in de infrastructuur kan leiden tot onrust en zelfs tot menselijke schade. Zonder stroom en met winterse temperaturen kan dit voor sommige mensen, zoals ouderen of kinderen, ernstige gevolgen hebben.

De gevaren voor Nederland
Elk netwerk waarbij apparatuur en computers met elkaar verbonden zijn, is kwetsbaar voor bedreigingen. Het is uiterst moeilijk om alle diensten en apparaten te voorzien van de laatste beveiligingsupdates. Als deze netwerken ook nog op een of andere manier met het internet verbonden zijn, wordt het risico alleen maar groter. Maar ook via eigen medewerkers, USB-sticks of besmette smart devices kan kwaadaardige computercode in een netwerk binnendringen. Tot nog toe zijn er in de westerse wereld geen grote voorbeelden bekend van inbraken in kritische infrastructuren, maar vroeg of laat zou dit wel kunnen gebeuren. De mens is vaak de zwakke schakel en dit kan dus ook dichter bij huis plaatsvinden.

Zonder nu direct veel onrust te veroorzaken, is het ook goed te beseffen dat de bescherming van kritische infrastructuren altijd veel aandacht heeft gekregen, hetgeen het moeilijker maakt om binnen te dringen. Deze recente voorbeelden laten echter wel opnieuw zien dat het niet onmogelijk is.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *