Zondag 29/11/2020

Internetcriminaliteit

Hackers hebben het voorzien op kerncentrales. Hoe ernstig is dit?

Beeld ter illustratie. De kerncentrale in Tihange.Beeld ANP

Sinds mei doen hackers gerichte pogingen om binnen te dringen in de netwerken van Amerikaanse kerncentrales. Met succes. Het is onduidelijk wie of wat er achter de pogingen zitten, maar de vingers wijzen naar de Russen.

De succesvolle pogingen van de laatste maanden worden beschreven in een geheim rapport van het ministerie van Binnenlandse Veiligheid en de FBI, waarop Bloomberg en The New York Times de hand hebben weten te leggen. Het gaat om de computernetwerken van bedrijven die energiecentrales beheren (zowel nucleair als conventioneel) in de Verenigde Staten 'en andere landen'. Een van de bedrijven die door hackers is aangevallen, is Wolf Creek Nuclear Operating Corporation, dat een kerncentrale exploiteert nabij Burlington in Kansas.

Ze slaagden in hun pogingen door sleutelfiguren in die bedrijven mailtjes te sturen met bijvoorbeeld cv's. De bijgevoegde Word-documenten bevatten kwaadaardige codes. Zodra het slachtoffer daarop klikte, werd zijn computer besmet en konden de aanvallers toegang krijgen. Hiermee is het bijvoorbeeld mogelijk om wachtwoorden te achterhalen.

Air gap

Uiteindelijk is het de hackers zo gelukt om toegang tot bepaalde netwerken te verkrijgen. Volgens het ministerie en de FBI is die toegang beperkt tot alleen administratieve en zakelijke netwerken. Met andere woorden: de kritieke systemen (de systemen die de centrales daadwerkelijk aansturen) zijn niet in gevaar. De onderzoekers zeggen ook niet te weten wat het doel is. Behalve het veroorzaken van ellende kan dat bijvoorbeeld ook spionage zijn. Wel is duidelijk dat de aanvallers de computernetwerken in kaart hebben gebracht voor toekomstige aanvallen.

Bij bedrijven in de kritieke infrastructuur is er veel aandacht voor de beveiliging van de systemen die voor de werking van de centrales zorgt. Deze mogen op geen enkele manier in contact staan met computers die op internet zitten. Voor deze zogenoemde 'air gap' is de laatste jaren veel aandacht geweest, maar absoluut en definitief is die scheiding nooit, zo waarschuwen experts. Een paar jaar geleden zorgde het zeer geavanceerde virus Stuxnet ervoor dat Amerikanen en Israëli's wel degelijk Iraanse faciliteiten fysiek konden platleggen. Deze geruchtmakende aanval was, achteraf gezien, een aanwijzing voor de gevaren waar Amerikaanse centrales mee te maken krijgen, zo zei onlangs de voormalige baas van de Amerikaanse energiewaakhond nog in een interview.

Proeftuin

De vraag is nu wie er achter de recente aanval zit. In het rapport worden geen namen genoemd, maar het rapport suggereert wel dat het om door overheden gesteunde hackers zou gaan. Volgens door The New York Times aangehaalde onderzoekers lijkt de wijze waarop de hackers te werk gaan op die van een Russische hackersgroep die sinds in ieder geval 2012 achter aanvallen op de energiesector zou zitten.

Onlangs schreef Wired dat Oekraïne voor Rusland als een soort testlab zou dienen voor zijn cyberoorlog-experimenten. Eind 2015 kwamen 250 duizend inwoners in Kiev zonder elektriciteit te zitten na een cyberaanval.

Meer over

Nu belangrijker dan ooit: steun kwaliteitsjournalistiek.

Neem een abonnement op De Morgen


Op alle artikelen, foto's en video's op demorgen.be rust auteursrecht. Deeplinken kan, maar dan zonder dat onze content in een nieuw frame op uw website verschijnt. Graag enkel de titel van onze website en de titel van het artikel vermelden in de link. Indien u teksten, foto's of video's op een andere manier wenst over te nemen, mail dan naar info@demorgen.be.
DPG Media nv – Mediaplein 1, 2018 Antwerpen – RPR Antwerpen nr. 0432.306.234