Waarschuwing voor Industroyer, het virus dat stroomnet kan platleggen
Een nieuw ontdekt computervirus kan stroomnetwerken platleggen. Daarvoor waarschuwen onderzoekers van het Slowaakse beveiligingsbedrijf ESET, die het virus 'Industroyer' hebben gedoopt.
In december legden hackers het stroomnetwerk van de Oekraïense hoofdstad Kiev deels plat. ESET vermoedt dat daarbij deze malware is gebruikt, maar durft dat niet met zekerheid te zeggen.
Het virus is in staat om allerlei soorten industriële systemen aan te vallen, bijvoorbeeld oliecentrales, transportnetwerken of zelfs sluizen, maar de versie die door ESET is aangetroffen, is specifiek ontworpen om stroomnetten plat te leggen. Daarbij kunnen de aanvallers op afstand bepalen wanneer distributiesystemen in hoogspanningsnetten worden platgelegd.
Nederland
Mogelijk zijn ook Nederlandse netwerken kwetsbaar. Veel energienetten gebruiken de systemen waarop het virus zich richt. Of dat in Nederland ook zo is, is nog niet duidelijk. "En zelfs als dat niet zo is, kan het virus eenvoudig worden aangepast", zegt directeur Dave Maasland van de Nederlandse tak van ESET.
Het Cyber Security Centrum van de Nederlandse overheid sluit niet uit dat het Nederlandse energienet kwetsbaar is. "We gaan dit onderzoek gebruiken om bedrijven te informeren op welke manier ze zich kunnen beschermen", aldus het NCSC in een schriftelijke reactie.
Volgens netbeheerder Tennet is de kans dat een Nederlandse energiecentrale wordt gehackt een stuk kleiner dan in Oekraïne. "Het stroomnet is niet rechtstreeks aan internet gekoppeld", aldus een woordvoerder. "En we zijn een stuk beter beveiligd dan de Oekraïeners."
Degene die dit heeft ontwikkeld, heeft er heel veel tijd en geld in gestopt.
Volgens het beveiligingsbedrijf hebben de aanvallers veel moeite gedaan om te leren hoe industriële systemen werken. "Degene die dit heeft ontwikkeld, heeft er heel veel tijd en geld in gestopt", aldus Maasland. "Het is een zeer gecoördineerde hack-aanval", zegt hij.
ESET wijst geen verdachte aan die achter de verspreiding van de malware zit. "Maar als je bedenkt hoe moeilijk het is geweest om dit te maken, dan zit er waarschijnlijk een overheid achter", aldus Maasland. Eerder wezen onderzoekers Russische hackers aan als schuldigen.
Gevaarlijk
Volgens het beveiligingsbedrijf gaat het om het ernstigste beveiligingsprobleem voor de industrie sinds Stuxnet, een computervirus dat waarschijnlijk door de Amerikaanse overheid is gemaakt om Iraanse nucleaire installaties te beschadigen.
"De impact van dit wapen is mogelijk nog vele malen groter dan dat virus", zegt beveiligingsonderzoeker Rickey Gevers. "Dit is het tweede grote cyberwapen dat kan worden ingezet tegen industriële systemen."
ESET zegt te hopen dat energieleveranciers en andere beheerders van industriële systemen maatregelen nemen om te voorkomen dat het virus zijn gang kan gaan.