VS en VK: bescherm modem tegen Russische hackers

De gehackte apparatuur zou onder meer gebruikt kunnen worden voor een grootschalige aanval.

Foto iStock

Britse en Amerikaanse veiligheidsdiensten waarschuwen voor Russische hackers die op vergaande wijze apparatuur proberen te hacken. Hackers in dienst van de Russische overheid zouden modems, routers en servers misbruiken om te spioneren, data te verzamelen en netwerken af te tappen. De gehackte apparatuur zou bovendien gebruikt kunnen worden bij een grootschalige aanval.

Het Britse National Cyber Security Centre (NCSC), het Amerikaanse ministerie van Binnenlandse Veiligheid en de FBI richten zich met hun waarschuwing op bedrijven die nauw betrokken zijn bij deze netwerkinfrastructuren, zoals internetproviders en fabrikanten van apparatuur. Ze geven onder meer details over de manier waarop de Russen hacken. Ook geven de diensten tips hoe netwerken beter beschermd kunnen worden.

Met een klik op de knop

Volgens Frank Groenewegen, onderzoeker bij het Nederlandse bedrijf Fox-IT, bestaat het risico dat de Russen door gebruik te maken van kwetsbaarheden hele systemen plat kunnen leggen. Volgens hem zijn er wereldwijd zo’n 150.000 apparaten potentieel doelwit. “Dat betekent dat ze met één druk op de knop het netwerk van 150.000 modems plat kunnen leggen”, legt hij uit. Hij denkt dat de Russen niet bang zijn hier gebruik van te maken.

“De Russische inlichtingendienst heeft eerder in Oekraïne een energieleverancier gehackt en kon daardoor de stroom simpelweg uitzetten. Hiermee veroorzaakten ze veel maatschappelijke onrust, omdat belangrijke bedrijven en ook ziekenhuizen zonder elektriciteit kwamen te zitten. Dit soort aanvallen is al eerder gebeurd, we moeten niet naïef zijn en denken dat het met de huidige, politieke spanningen niet opnieuw kan gebeuren.”

Poetins hackers hebben vele gezichten, schreef NRC-correspondent Steven Derix. Wie zijn de Russische cybersoldaten?

Hij raadt ook Nederlandse bedrijven aan hun netwerken te controleren. Volgens de onderzoeker zijn in Nederland meer dan 1.300 modems een potentieel doelwit voor de hacks. Het is onduidelijk van wie of van welke bedrijven de modems zijn. Het mogelijke risico voor Nederland is daarom moeilijk in te schatten.

“De spanning die het VK en de VS hebben met Rusland, bestaat ook in Nederland. Het is belangrijk dat bedrijven zelf gaan controleren of hun apparatuur kwetsbaar is en welke maatregelen ze kunnen nemen om zichzelf te beschermen.”

Een woordvoerder van het Nationaal Cyber Security Centrum in Nederland ziet vooralsnog geen aanleiding om te denken dat vitale Nederlandse organisaties, zoals de rijksoverheid, gas- en elektriciteitsleveranciers en telecommaatschappijen, kwetsbaar zijn voor de aanvallen.

Online agressie

Volgens de directeur van het Britse NCSC is de samenwerking met Amerikaanse organisaties een “belangrijke stap in ons gevecht tegen door de staat gesponsorde online agressie”.

“Veel van de technieken die de Russen toepassen, laten zien dat er zwakke plekken bestaan in onze netwerksystemen. We willen dat de verdediging wereldwijd geautomatiseerd wordt om deze basale aanvallen tegen te houden, zodat we ons kunnen richten op grotere bedreigingen.”

Het is de eerste keer dat de NCSC samenwerkt met de FBI. Volgens de verklaring zullen de diensten in de toekomst vaker hun krachten bundelen.