Bewakers bij de poort van het Saudische staatsoliebedrijf Aramco
NOS NieuwsAangepast

'Cyberaanval op Saudisch bedrijf moest explosie veroorzaken'

Een petrochemisch bedrijf in Saudi-Arabië is in augustus doelwit geweest van een cyberaanval die een explosie met veel doden had moeten veroorzaken. De aanval mislukte door een fout in de computercode van de aanvallers, meldt The New York Times, die Amerikaanse deskundigen heeft gesproken die onderzoek doen naar de aanval.

Het incident wordt onder meer onderzocht door de inlichtingendienst NSA, de FBI, het Pentagon en het ministerie van Binnenlandse Veiligheid. Mogelijk zit Iran erachter.

De Amerikanen hebben grote zorgen over het incident, ook omdat een veiligheidssysteem werd aangevallen dat wereldwijd wordt gebruikt op 18.000 locaties, waaronder kerncentrales, waterkrachtcentrales, olieraffinaderijen en chemische fabrieken. Ze denken dat de aanvallers van hun fout hebben geleerd en dat het een kwestie van tijd is voor een nieuwe aanval volgt.

Aartsvijand Iran

Het gaat om het Triconex-veiligheidssysteem, dat de elektrische spanning, druk en temperatuur in installaties regelt. Tot nu toe werd gedacht dat het Triconex-systeem alleen ter plekke onklaar kon worden gemaakt, maar de onderzoekers gaan er nu van uit dat het wel degelijk van afstand is aangevallen.

Ze willen niet zeggen welk bedrijf is aangevallen, maar wel dat de aanval waarschijnlijk is ondersteund door een regering, omdat deze alleen uit te voeren is met grote expertise en ruime financiële middelen. De verdenking gaat vooral uit naar Iran, een aartsvijand van Saudi-Arabië.

De grootste hack uit de geschiedenis

Saudi-Arabië kampt al langer met aanvallen op computersystemen. In 2012 werd het staatsoliebedrijf Aramco getroffen door wat wel "de grootste hack uit de geschiedenis" en "het Pearl Harbor van de cyberoorlog" wordt genoemd. Harde schijven van tienduizenden computers werden gewist door het zogenoemde Shamoon-virus. Tijdens het verdwijnen van de data verscheen een brandende Amerikaanse vlag.

The New York Times meldt nu dat in januari 2017 het Saudische petrochemische bedrijf Tasnee door het Shamoon-virus is getroffen. Binnen een paar minuten werden de harde schijven van de computers van het bedrijf verwoest en werden de data vervangen door een beeld van de beroemde foto van het Syrische jongetje dat dood op een Turks strand ligt.

Dat juist de petrochemische sector is aangevallen is van belang, omdat Saudi-Arabië de teruglopende olie-inkomsten probeert te compenseren door de chemische industrie op te bouwen.

Gevaarlijker

De aanval in augustus werd niet uitgevoerd met het Shamoon-virus, maar was volgens de onderzoekers veel gevaarlijker. Ze willen er niet veel over kwijt, maar zeggen wel dat een dergelijke aanval niet eerder is gezien.

Volgens hen zijn maar een paar landen in staat zo'n aanval uit te voeren, namelijk de VS, Rusland, China, Israël en mogelijk Iran. Maar alleen Iran zou een motief hebben, omdat de spanningen tussen Iran en Saudi-Arabië hoog zijn opgelopen.

De aanval is veel geavanceerder dan eerdere aanvallen die worden toegeschreven aan Iran, maar niet uitgesloten is dat Iran verder is dan wordt gedacht of hulp heeft gekregen uit Rusland.

Deel artikel:

Advertentie via Ster.nl