'Mondiale energiesector weerloos tegen cyberaanvallen'

Menno Steketee

Eric Luiijf, deskundige op het gebied van cyberdefensie bij TNO, luidt de noodklok over de kwetsbaarheid van de energie-industrie voor aanvallen door hackers.

Wereldwijd zijn er voorbeelden te over van raffinaderijen en grote chemische fabrieken die dagenlang zijn gepenetreerd door hackers, aldus Luiijf in het jongste nummer van Energy Security.

 

Ook slaagden cyberindringers er herhaaldelijk in om zogeheten malware te installeren in de controlesystemen van boorplatforms en gasinstallaties. De publieke aandacht is meestal uitgegaan naar de risico’s van cyberaanvallen op het elektriciteitsnet, stelt Luiijf, maar de cybergevaren bestrijken de gehele energiesector.

 

De kwetsbaarheid behelst de zogeheten Supervisory Control and Data Acquisition (SCADA), de computersystemen die processen aansturen. Hackers, cybervandalen, internetcriminelen, online terroristen of Chinese digitale infiltranten, allemaal slagen ze er in om tot deze besturingsprogramma’s door te dringen.

 

Dat bewijzen ook ingehuurde hackers die de cyberverdediging moesten testen, zogeheten red teams. Zij stelden in opdracht van het Amerikaanse ministerie van Energie acht aanvalsscenario’s op. Bij het testen daarvan faalde er slechts eentje. Dit doordat onbekende hackers zich via dezelfde opening toegang probeerde te verschaffen tot de SCADA.

 

Voorbeelden van de complexiteit van dit probleem zijn ook dichter bij huis te vinden. Zo resulteerde een besturingsfout in een mengstation van aardgas bij Borssele voor een teveel aan stikstofgas in het mengsel. Dit had kunnen leiden tot een groot aantal gevallen van koolmonoxidevergiftiging bij Zeeuwse huishoudens.

 

Volgens Luiijf zal de kwetsbaarheid nog groeien door de toekomstige toepassing van smart grids, slimme, gekoppelde besturingsprogramma’s die tot besparingen moeten leiden. ‘Maar’, zegt Luiijf, ‘de gedachte aan miljoenen fysiek onbeschermde systeempjes die allemaal in verbinding staan met het elektriciteitsnet doen cyberdeskundigen de rillingen over de rug lopen.’

 

Toch zijn er ook methodes voorhanden om het risico te verkleinen, maar ‘dan moeten deskundigen, producenten, industriëlen en beleidsmakers eendrachtig samenwerken om tot een plan van aanpak te komen.’