‘Malware Industroyer kan stroomnet platleggen’

Dat meldt cybersecuritybedrijf ESET maandag. De malware werd vermoedelijk eerder ingezet in Oekraïne.

Foto Steag/VGB Power Tech GmbH, CC BY-SA

Hackers hebben malware ontwikkeld waarmee elektriciteitsnetwerken en andere infrastructuur beschadigd en zelfs platgelegd kunnen worden. Dat melden onderzoekers van het Slowaakse cybersecuritybedrijf ESET, die de malware ontdekten. ESET noemt de virussoftware Industroyer, andere onderzoekers spreken van CrashOverride.

Twitter avatar esetglobal ESET Introducing #Industroyer malware - The biggest threat to critical industrial processes since #Stuxnet. Read more:… https://t.co/VFJKHbjkwy

Volgens ESET is Industroyer tot nu toe waarschijnlijk een keer in de praktijk toegepast. Dat gebeurde in de Oekraïense hoofdstad Kiev, waar in december 2016 een uur lang de stroomvoorziening werd platgelegd. Vermoed wordt dat Russische hackers hierachter zaten. Hoewel die aanval was gericht op één organisatie in één land, is het volgens ESET “erg eenvoudig om de malware aan te passen en te gebruiken voor een aanval op organisaties overal ter wereld”.

Nederland

Ook Nederland loopt hierbij gevaar, aldus het IT-beveiligingsbedrijf. Algemeen directeur van ESET Nederland Dave Maasland zegt in een persverklaring:

“Het is aannemelijk dat verschillende Nederlandse energiebedrijven dezelfde apparatuur gebruiken als hun collega’s in Oekraïne gebruiken voor het beheer van het elektriciteitsnetwerk. Met een paar minimale aanpassingen kan ook Nederland slachtoffer worden van Industroyer. De aanval in Oekraïne moet voor iedereen ter wereld een wake-upcall zijn, zeker óók in Nederland.”

Elektriciteitsverstrekker Tennet denkt dat het in Nederland niet zo’n vaart zal lopen. Een woordvoerder liet weten tegenover NRC:

“Wij zijn hier veel beter beveiligd dan in Oekraïne en werken met state-of-the-art-veiligheidssystemen die altijd up to date zijn. Wij monitoren dit soort dreigingen uiteraard wel en nemen die mee in onze risico-analyses. Veel van onze systemen zijn overigens niet aan het internet gekoppeld.”

Het Nederlandse Nationaal Cyber Security Centrum, dat valt onder het ministerie van Veiligheid en Justitie, zegt na de cyberaanval in Oekraïne extra beveiligingsmaatregelen te hebben getroffen:

“Het is nooit uit te sluiten dat Nederland ook getroffen kan worden door een dergelijke aanval. Het NCSC deelt proactief beschikbare informatie over malware, kwetsbaarheden of andere cyberaanvallen met relevante partners. Op die manier proberen we dergelijke dreigingen zo klein mogelijk te houden en helpen we organisaties en bedrijven digitaal veilig te zijn.”

Malware

De malware kan de bediening in stroomstations overnemen en aan- en uitschakelen. In sommige gevallen kan de apparatuur ook op afstand beschadigd worden. Dit kan ernstige gevolgen hebben, vooral in ziekenhuizen.

Volgens het Amerikaanse cybersecuritybedrijf Dragos kan Industroyer zorgen voor stroomstoringen van meerdere dagen. De malware is echter niet krachtig genoeg om het elektriciteitsnet van hele landen plat te leggen.