Gevaarlijke malware richt zich op platleggen stroomnetwerken

Abonneer je gratis op Techzine!

Er is een nieuw type malware ontdekt dat wel heel gevaarlijk kan zijn. Onderzoekers van ESET melden het bestaan van ‘Industroyer’, een type malware dat erop gericht lijkt te zijn complete stroomnetwerken plat te leggen. In december 2016 werd Oekraïne door de malware getroffen en lag de stroom in hoofdstad Kiev daardoor een compleet uur plat.  ESET noemt het de gevaarlijkste malware sinds Stuxnet en zegt dat ook Nederland niet veilig is.

ESET schrijft dat Industroyer zich specifiek richtte op één organisatie in Oekraïne. Daardoor viel de schade uiteindelijk relatief mee, maar het securitybedrijf waarschuwt dat de software makkelijk aan te passen is. Daardoor zouden ook andere organisaties in de rest van de wereld, waaronder dus ook Nederland, groot risico lopen.

Volgens ESET is het namelijk aannemelijk dat Nederlandse energiebedrijven dezelfde soort apparaten gebruiken als hun Oekraïense collega’s. Met een paar kleine aanpassingen zouden de Nederlandse bedrijven dan ook op eenzelfde manier getroffen kunnen worden. De gevolgen van het uitschakelen van de stroomnetwerken kunnen enorm zijn.

Industroyer is namelijk in staat om stroomstationschakelaars en stroomonderbrekers direct te bedienen. Hiervoor wordt gebruik gemaakt van industriële communicatieprotocollen die wereldwijd gebruikt worden in stroomvoorzieningsinfrastructuur, transportcontrolesystemen en andere kritieke infrastructuursystemen. Deze schakelaars zijn digitale equivalenten van analoge schakelaars; technisch gezien kunnen ze worden ontworpen om verschillende functies uit te voeren. Op die manier kan de potentiële impact variëren van het uitzetten van de stroomverdeling, cascadingfouten naar ernstige schade aan apparatuur. Verstoring van dergelijke systemen kan direct of indirect de werking van vitale diensten beïnvloeden.

Tegenover de NOS laat het Cyber Security Centrum weten dat Nederland mogelijk inderdaad kwetsbaar is. “We gaan dit onderzoek gebruiken om bedrijven te informeren op welke manier ze zich kunnen beschermen,” reageert het op de berichtgeving. Tegelijk denkt netbeheerder Tennet dat de beveiliging in Nederland goed genoeg is om een Industroyer-aanval te weerstaan: de stroomnetwerken zijn hier niet direct op het internet aangesloten en de beveiliging is simpelweg beter dan in Oekraïne.

Tegelijk is Industroyer potentieel wel erg gevaarlijk. Verder lijkt het ontwikkeld te zijn door een overheid. Dit soort malware vereist verregaande kennis van stroomnetwerken en de ontwikkeling ervan is dan ook ingewikkeld en duur. De kans lijkt groot dat er een overheid achter zit, zoals ook bij Stuxnet het geval was. Die malware werd enkele jaren geleden door de Amerikaanse overheid ontwikkeld om de Iraanse nucleaire installaties stil te leggen. Verder is de ontwikkeling van malware gericht op het platleggen van vitale systemen in landen een stap binnen digitale oorlogsvoering.