In het kort

  • In de VS is een belangrijke pijpleiding platgelegd door een cyberaanval.
  • Nederlandse bedrijven zeggen dat ze steeds meer doen aan digitale veiligheid.
  • Een geslaagde aanval is evenwel niet uit te sluiten.

Russische hackers hebben een belangrijke brandstofpijplijn van Colonial Pipeline in de VS platgelegd. Kan zoiets ook in Nederland gebeuren? Een succesvolle aanval kan nooit helemaal worden uitgesloten, en de nationale veiligheid is kwetsbaar.

Veiligheidsdiensten stipten dit begin dit jaar ook aan in een rapport. ‘Er is waargenomen dat Rusland op structurele basis probeert om zich digitaal toegang te verschaffen tot essentiële en vitale infrastructuur van bondgenoten, om daar voorbereidingshandelingen voor digitale verstoring of zelfs sabotage te treffen’, stelden de Algemene Inlichtingen- en Veiligheidsdienst (AIVD), de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) en de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV).

Volgens de veiligheidsdiensten brengen ‘Russische entiteiten’ de onderzeese infrastructuur in kaart en ondernemen ze activiteiten die duiden op spionage.

Pogingen
Rusland heeft ‘vooralsnog geen intentie’ om over te gaan tot sabotage van de Nederlandse infrastructuur, stelde het rapport van de veiligheidsdiensten. ‘Wel is Nederland in het verleden doelwit geweest van voorbereidingshandelingen. (…) Rusland zou hier opnieuw pogingen toe ondernemen als kansen zich voordoen.’ De veiligheidsdiensten noemden de dreiging voor de nationale veiligheidsbelangen ‘substantieel’.

Bedrijven willen er amper iets over zeggen. Gasunie stelt dat er ‘pogingen worden gedaan’ door hackers om bij het bedrijf binnen te komen, ‘net zoals bij veel andere bedrijven in Nederland’. Gasunie is in handen van de Nederlandse Staat. Het bedrijf is eigenaar van de duizenden kilometers aan gasleidingen. ‘Cybersecurity krijgt in budget en aantallen betrokken medewerkers serieuze aandacht: de inspanningen op securitygebied vertonen een stijgende lijn’, stelt het bedrijf, dat verder geen details wil geven. ‘Potentiële inbrekers moet je niet alert maken.’

Niet uitsluiten
Vattenfall, de energieleverancier met ruim twee miljoen klanten in Nederland, komt met een soortgelijke reactie. Is cybercriminaliteit een groter probleem? ‘We zien wel degelijk verschil ten opzichte van tien jaar geleden, maar dat geldt voor alle bedrijven.’

‘We zien wel degelijk verschil ten opzichte van tien jaar geleden’
Vattenfall

Tennet, ook in handen van de staat en eigenaar van het hoogspanningsnet, geeft geen commentaar. In het jaarverslag van twee maanden terug stelt het bedrijf dat ondanks de fysieke en digitale preventieve maatregelen die voortdurend worden toegepast ‘een succesvolle aanval niet volledig kan worden uitgesloten’. In de risicoanalyse noemt Tennet het zogeheten cybersecurity-landschap ‘groeiend en evoluerend’. Anders gezegd: digitale veiligheid is een meerkoppig monster dat zeker niet kleiner wordt.

Ziekenhuizen
Toch is het in Nederland nog relatief meegevallen met de grote cybercriminaliteitszaken, zeker vanuit Rusland. In Oekraïne werd het stroomnetwerk aangevallen en in Groot-Brittannië lagen ziekenhuizen plat na een cyberaanval. Bijna vier jaar geleden was onder meer Maersk slachtoffer van gijzelsoftware Petya, waardoor containerterminals en ook de rederij wereldwijd stil kwamen te liggen.

‘Een succesvolle aanval kan niet volledig worden uitgesloten’
Tennet

In Den Haag werd juist een hackaanval verijdeld op de internationale organisatie voor het verbod op chemische wapens, de OPCW. Vier Russische spionnen die bij de aanval betrokken waren, werden in april het land uitgezet. Ze behoorden naar verluidt tot de Sandworm-hackergroep, dat onderdeel zou zijn van het Russische leger.

Bitcoins
Wel werd de Universiteit Maastricht pal voor kerstmis vorig jaar getroffen door Russische gijzelsoftware. Uiteindelijk betaalde de universiteit de gijzelaars 30 bitcoin, omgerekend in de koers van toen net geen twee ton.

Maar dat is een peulenschil vergeleken bij Colonial Pipeline, waar dagelijks miljoenen vaten diesel, benzine en kerosine doorheen stromen en waar een groot deel van de Amerikaanse oostkust van afhankelijk is. Regels voor het transport met tankwagens zijn onderhand in allerijl versoepeld, al zal dat onvoldoende zijn om het wegvallen van de pijpleiding te compenseren.

Lees het volledige artikel: https://fd.nl/ondernemen/1383410/nederland-kan-cyberaanval-op-infrastructuur-nooit-uitsluiten-gke1caSWlCdl