‘VS en Rusland proberen elkaars elektriciteitsnetwerken te hacken’

De VS en Rusland beschuldigen elkaar er van dat ze de elektriciteitsnetwerken van de ander hebben gehackt of dit proberen. Beide landen proberen volgens de ander direct of via door de staat gesponsorde hackers malware te injecteren in netwerken, die het elektriciteitsnetwerk van de ander gedeeltelijk of volledig plat kan leggen. 

Een rapport claimed dat Xenotime, de Russische groep achter de aanvallen met Triton-malware op olie- en gasbedrijven in het Midden-Oosten in 2017 zit, nu Amerikaanse elektriciteitsnetwerken onderzoekt en probeert binnen te komen. De claim kwam volgens Silicon Angle van beveiligingsbedrijf Dragos, dat stelt dat de groep sinds het einde van 2018 bezig is met het binnendringen van de netwerken van elektriciteitsbedrijven in de VS en in Azië.

“Dit gedrag kan aangeven dat de groep zich voorbereid op een grotere cyberaanval, of in ieder geval de voorbereidingen doet voor een toekomstige industriële, systeem-gerichte indringing”, aldus Dragos. De onderzoeken van Xenotime komen in meerdere vormen, zoals aanvallen die inloggegevens proberen te stelen en netwerkscans. Al die aanvallen zijn ontworpen om een manier te vinden om een systeem binnen te dringen. Als dat gelukt is, kan Xenotime malware injecteren die ICS-netwerken aanvallen om het netwerk naar beneden te brengen. Dit kan ook veiligheidsproblemen veroorzaken die de potentie hebben om te leiden tot verwondingen en dood.

Aanvallen van VS

Ondertussen meldt The New York Times dat de VS “intensiever bezig is met digitale aanvallen op het Russische elektriciteitsnetwerk, als een waarschuwing aan president Poetin en een demonstratie van hoe de Trump-regering zijn nieuwe autoriteiten gebruikt om cybertools aggressiever in te zetten”.

De krant refereerde op basis van anonieme huidige en voormalige ambtenaren aan de “voorheen niet bekende deployment van Amerikaanse code in Ruslands netwerk en andere doelen”. De suggestie is dat de VS al succesvol code wist te injecteren in de Russische netwerken. Het is onduidelijk of dat malware of spionage-tools zijn.