Onderzoekers hebben ontdekt dat er kwetsbaarheden zitten in TETRA, dat de radiocommunicatie van o.a. de politie, ambulanceverkeer, het leger, energienetwerken en treinen verzorgt.
De kwetsbaarheden kunnen door kwaadwillenden gebruikt worden om grote schade te veroorzaken. TETRA is een afkorting voor Terrestrial Trunked Radio. Naast overheidsdiensten maken bijvoorbeeld ook transportbedrijven er gebruik van. TETRA verschilt van andere digitale systemen doordat het snel een oproep door kan schakelen. Daarnaast staat het als veilig en betrouwbaar bekend, hoewel de aanwezigheid van kwetsbaarheden deze status in het geding brengt.
Wired bericht dat er vijf kwetsbaarheden gevonden zijn. Allereerst zou er al meer dan 25 jaar een backdoor bestaan waar klanten van de technologie geen weet van hadden. Daarnaast bestaat er door een andere kwetsbaarheid de mogelijkheid om versleutelde berichten in onder andere het C2000-communicatiesysteem van Nederlandse hulpdiensten en Defensie te lezen.
Luister ook onze podcast over OT-security:
Ernstige gevolgen
Tegenover RTL Nieuws stelt hoogleraar computerbeveiliging Bart Jacobs aan de Radboud Universiteit Nijmegen dat de uitkomsten van het onderzoek “ernstig” zijn. “Het is ernstig voor de overheid, maar ook voor het bedrijfsleven. Het gaat om vitale infrastructuur waarvan het functioneren aangetast kan worden door serieuze aanvallen.”
Het gevaar van het compromitteren van TETRA is dat er bijvoorbeeld valse meldingen gemaakt worden door hackers of dat een stroomnetwerk wordt uitgeschakeld. Ook zijn er desastreuze gevolgen te bedenken door het treinverkeer of gasleidingen te manipuleren.
Overigens is TETRA een wereldwijde standaard waar zeker 120 landen gebruik van maken. Daarnaast is het met name geschikt voor lange afstanden en heuvelachtige gebieden, een profiel waar Nederland vanzelfsprekend niet aan voldoet. Toch kunnen de gevolgen voor het buitenland natuurlijk grote gevolgen hebben voor Nederland.
Lees ook: LockBit legt haven stil: OT-aanvallen hebben reusachtige impact