Het viel bij ons een beetje tussen de plooien, maar elektriciteitsnetwerken in Israël en Oekraïne zijn de voorbije weken geteisterd door hackers. Hierdoor kwam de stroomvoorziening in het gedrang. Is dit ook bij ons mogelijk?
Vooral de aanval in Israël deed de wenkbrauwen fronsen. Israël is namelijk een land dat inzake beveiliging toch een zekere reputatie heeft hoog te houden. Het land is bekend om zijn strenge beveiligingsprocedures, bijvoorbeeld op de luchthaven, en veel beveiligingsbedrijven, zoals Check Point Software, zijn van origine van Israël.
Verschillende computersystemen van de plaatselijke energie-instanties in Israël moesten worden stilgelegd. De timing van de hackers in Israël was alvast perfect, aangezien de aanval plaatsvond op het moment van de grootste piek in elektriciteitsconsumptie door een vrij strenge winter. Toch kon de stroomvoorziening er wel blijven gegarandeerd. Wie er achter de aanval zit is nog niet helemaal duidelijk.
Oekraïne zonder stroom
Enkele weken eerder was Oekraïne ook al slachtoffer van een gelijkaardige ingreep, en daar viel de stroom wel uit. Beide voorvallen tonen aan hoe hackers het steeds vaker gemunt hebben op onderdelen van infrastructuur, en niet alleen op individuele organisaties. ‘Het grote gevaar van een aanval op dergelijke cruciale nutsvoorzieningen, is dat de risico’s zich niet alleen beperken tot energievoorziening’, oppert Albert Kramer, technical director continental Europe bij beveiligingsexpert Trend Micro.
Volgens Kramer zijn deze aanvallen slechts een begin. ‘Ze kunnen zich ook uitbreiden naar andere onderdelen van kritische infrastructuur, zoals bruggen, dijk- en sluisbewaking, watervoorziening, telefonie-infrastructuur, radio en televisie.’
België
De logische vraag is: is dit in België ook mogelijk? Onmogelijk zeker niet, beargumenteert Kramer. ‘Het is uiterst moeilijk om alle diensten en apparaten te voorzien van de laatste beveiligingsupdates. Als deze netwerken ook nog op een of andere manier met het internet verbonden zijn, wordt het risico alleen maar groter’, stelt hij.
Vaak zit het risico binnenin. ‘Elk netwerk waarbij apparatuur en computers met elkaar verbonden zijn, is kwetsbaar voor bedreigingen. Maar ook via eigen medewerkers, usb-sticks of besmette devices kan kwaadaardige computer code binnendringen in een netwerk.’
Westerse wereld
Toch even plaatsen: tot nog toe zijn er in de westerse wereld geen grote voorbeelden bekend van inbraken in kritische infrastructuur, maar vroeg of laat zou dit wel kunnen gebeuren. De aanvallen komen, zoals uit de gebeurtenissen van de voorbije weken blijkt, alvast dichterbij.
Al zullen cynici ongetwijfeld opperen dat België – mede door de problemen om de kerncentrales operationeel te houden – geen hackers nodig heeft om de energievoorziening te hypothekeren.
