Virus kan stroomnetwerk platleggen

Een nieuw computervirus heeft de mogelijkheid om energiecentrales en stroomnetwerken plat te leggen. Het virus zou ook in Nederland grote schade kunnen aanrichten.

Dat stellen de onderzoekers van het Slowaakse beveiligingsbedrijf ESET, die het zogeheten Industroyer-virus hebben onderzocht.
Volgens ESET is het afgelopen december gebruikt om de stroom in de Oekraïense hoofdstad Kiev voor een uur plat te leggen.
Dat leek vooralsnog een test, want de makers van het virus hebben de afgelopen maanden gewerkt aan een verbeterde en gevaarlijker versie die mogelijk ook in Nederland kan worden losgelaten, waarschuwt ESET.

Platleggen

Het virus dringt binnen bij grote organisaties en valt vervolgens industriële systemen aan, zoals de schakelaars die het energienetwerk verdelen en verspreiden.
De malware kan door zijn opbouw ook worden gebruikt om andere vitale infrastructuur, zoals toegang tot drinkwater, te ontwrichten.

De variant die door ESET is onderzocht, is gemaakt om energiecentrales aan te vallen.
De aanvallers kunnen op afstand het energienetwerk platleggen, maar ook ernstige schade aan apparatuur aanbrengen door bijvoorbeeld de stroomverdeling aan te passen.
"Het probleem is dat deze protocollen decennia geleden zijn ontworpen in een tijd waarin industriële systemen geïsoleerd waren van de buitenwereld", zegt Dave Maasland, directeur van de Nederlandse tak van ESET. "Dat betekent dat de aanvallers niet hoeven te zoeken naar kwetsbaarheden in de protocollen. Het enige dat gedaan moest worden, is de malware te leren die protocollen aan te spreken."

Rusland

Cybersecuritybedrijven die dezelfde Industroyer​-malware hebben onderzocht wijzen naar Rusland. Zo stelt onderzoeker John Hultquist van iSight Partners tegen de Washington Post dat het gaat 'om dezelfde Russische groep' die in 2014 de Amerikaanse industriële systemen aanviel.
Deze groep zou volgens hem ook achter de aanval op Kiev zitten.
Volgens Robert Lee, oprichter van securitybedrijf Dragos, is er 'forensisch bewijs' dat de aanvallen in de VS en Oekraïne zijn gelieerd aan de Industroyer​-malware.
Maasland is niet zo stellig: "We durven met zekerheid te zeggen dat de aanvaller toegang moet hebben gehad tot veel geld, mensen en diepe kennis van dit soort systemen. Een overheid zou voldoen aan deze criteria, maar hard bewijs voor Rusland hebben wij op dit moment niet."

Nationaal Cyber Security Centrum

Het Nationaal Cyber Security Centrum (NCSC) laat in een schriftelijke reactie aan RTL Nieuws weten het 'uitgebreide onderzoek van ESET' te analyseren.
Beschikbare informatie 'over malware, kwetsbaarheden of andere cyberaanvallen' wordt volgens de organisatie 'proactief met relevante partners gedeeld'.
"Het is nooit uit te sluiten dat Nederland ook getroffen kan worden door een dergelijke aanval", stelt een woordvoerder van het NCSC. "Op basis van de uitkomsten van het onderzoek van ESET zullen vitale bedrijven geïnformeerd worden in hoeverre en op welke wijze ze zich kunnen beveiligen tegen dergelijke aanvallen."