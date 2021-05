Het is een van de belangrijkste levensaders voor Hartsfield-Jackson Atlanta International Airport, ’s werelds grootste luchthaven in passagiersaantallen. De leidingen van het Amerikaanse olievervoerbedrijf Colonial Pipeline leveren er de kerosine rechtstreeks vanuit de raffinaderijen in Texas, aan de Golf van Mexico. Maar dat vervoer ligt nu stil.

Colonial Pipeline heeft vrijdag zijn belangrijkste pijpleidingen vanuit Texas door de zuidoostelijke staten van de VS naar het noordoosten stilgelegd. De reden: een aanval van cybercriminelen. Experts noemen het al een van de ernstigste aanvallen met zogenoemde gijzelsoftware in de geschiedenis van het Amerikaanse bedrijfsleven. Als de gijzeling langer duurt dan een week, dreigt een oliecrisis in het oosten van de VS, waarschuwen analisten.

Vrijdag bemerkte Colonial Pipeline – opgericht in 1962 door negen olieconcerns om het noordoosten van de VS te voorzien van benzine, diesel, kerosine en andere geraffineerde producten uit Texas – dat het bedrijf het slachtoffer was van een cyberaanval. Uit voorzorg sloot Colonial Pipeline de leidingen waarmee circa 45 procent van de in het noordoosten van de VS gebruikte olieproducten wordt aangevoerd. Het olievervoerbedrijf exploiteert een netwerk van 8.850 kilometer dat 380 miljoen liter olie per dag aankan. Niet alleen de luchthaven van Atlanta, maar ook andere grote vliegvelden in Zuidoost-Amerika hangen aan het olie-infuus van Colonial Pipeline.

DarkSide

Hackers hadden zich toegang verschaft tot de bedrijfsnetwerken van de pijpleidingenexploitant. Wanneer en hoe is nog onduidelijk. Binnen het bedrijfsnetwerk hebben zij de hand weten te leggen op cruciale bedrijfsinformatie (naar verluidt meer dan 100 gigabyte). Die data hebben zij vervolgens versleuteld. Pas als Colonial Pipeline ingaat op de (onbekende) eisen van de gijzelaars, krijgt het bedrijf weer toegang tot de informatie.

Wie verantwoordelijk is voor de cyberaanval, is onduidelijk. Persbureau AP stelt op basis van twee anonieme bronnen dat het gaat om de groep DarkSide, maar dat is niet officieel bevestigd. Als een digitale Robin Hood zou de groep stelen van grote bedrijven en hun buit, vaak te betalen in bitcoins, deels overmaken aan liefdadigheidsinstellingen.

Colonial Pipeline werkt inmiddels intensief samen met de federale overheden, onder meer met het Amerikaanse ministerie van Energie, in deze zaak. In sommige staten is een (regionale) noodtoestand afgekondigd. Zo kunnen transportbedrijven ook buiten de toegestane tijden olieproducten vervoeren over de weg per vrachtwagen. De Amerikaanse president Joe Biden werkt volgens The New York Times aan een voorstel om de cyberdefensie in de VS te versterken.

Kankerbehandelingen

Gijzelsoftware is een toenemend probleem voor bedrijven, overheden, onderwijsinstellingen en andere organisaties. Volgens persbureau AP hebben slachtoffers, met name westerse overheden en bedrijven, de afgelopen drie jaar voor tientallen miljarden dollars schade opgelopen. Vaak melden bedrijven niet dat zij slachtoffer van gijzelsoftware zijn geweest uit angst voor imagoschade en uit schaamte dat zij hun computerbeveiliging niet goed op orde hadden.

De daders, waarvan vermoed wordt dat ze banden met Rusland hebben, worden steeds professioneler. Zij opereren in netwerken; je hebt inbrekers, versleutelaars, gijzelsoftwareprogrammeurs en databeheerders.

Lees ook: Onderhandelen over gijzelsoftware: ‘We hadden toch 10 miljoen afgesproken?’

De aanvallen met gijzelsoftware kunnen verstrekkende gevolgen hebben. Zo legden Russische cybercriminelen in de winter van 2015/2016 het elektriciteitsnetwerk van Oekraïne plat. In de VS zorgden dergelijke cyberaanvallen voor noodgedwongen uitstel van kankerbehandelingen in getroffen ziekenhuizen, ernstige verstoringen van het onderwijs en grote problemen bij lagere overheden. In 2013 gijzelden hackers die verbonden zouden zijn geweest aan de Iraanse overheid het besturingssysteem van een grote dam.

Supermarkten

Volgens AP is het gemiddelde bedrag dat slachtoffers aan cybercriminelen betalen vorig jaar verdrievoudigd tot 310.000 dollar (255.000 euro). Gemiddeld kregen zij pas na 21 dagen weer toegang tot hun digitale infrastructuur. Als de gijzeling van Colonial Pipeline zo lang duurt, zullen automobilisten in de VS dat vermoedelijk gaan merken aan de pomp.

In Nederland werden vorige maand de computersystemen van het bedrijf Bakker Logistiek gegijzeld. Gevolg: de aanvoer van kaas naar supermarkten stagneerde, wat daar leidde tot lege schappen. Ook de Universiteit van Maastricht en enkele gemeenten zijn in het verleden getroffen.

In het eerste halfjaar van 2021 registreerde de politie in Nederland ruim 3.800 gevallen van cybercrime, inclusief incidenten met gijzelsoftware. Maar volgens cyberbeveiligingsbedrijf Mimecast wordt veel vaker gijzelsoftware toegepast. De helft van het aantal bedrijven in Nederland zou vorig jaar last hebben gehad van dergelijke aanvallen. Het Nationaal Cyber Security Centrum heeft geen volledig beeld. Het raadt slachtoffers af gijzelnemers te betalen.