De Wall Street Journal kwam gisteren een spannend verhaal over buitenlandse spionnen die het Amerikaanse stroomnet hebben geïnfiltreerd en op elk willekeurig moment kunnen uitschakelen, maar in hoeverre klopt dit beeld met de werkelijkheid? Er wordt helaas geen concreet bewijs gegeven wat inzichtelijk maakt hoe groot de dreiging echt is. Alle specifieke quotes en informatie over het gevaar, zijn afkomstig van anonieme functionarissen.
Functionarissen die bewust de dreiging kunnen opkloppen om zo bedrijven in de kaart te spelen, omdat ze ook de dreiging over Chinese hackers hypen, of omdat ze het Congres willen aanmoedigen het budget voor hun departement te verhogen, aldus Nicholas Thompson van Wired. De enige specifieke quote van Dennis Blair, hoofd van de 16 Amerikaanse inlichtingendiensten, is zo vaag, dat die eigenlijk geen betekenis heeft, gaat Thompson verder. Blair stelde dat een aantal landen waaronder Rusland en China elementen van de Amerikaanse informatie infrastructuur kunnen ontregelen.
Browser exploits
Dat neemt niet weg dat de beveiliging van het stroomnet een belangrijk onderwerp is. Vorig jaar liet beveiligingsexpert Ira Winkler al weten dat zijn team van auditors erin was geslaagd een elektriciteitscentrale via browser exploits te hacken. De hackers gingen eerst op zoek naar e-mailadressen binnen Supervisory Control And Data Acquisition (SCADA) gebruikersgroepen. Toen ze gebruikers van de betreffende elektriciteitscentrale hadden achterhaald, werd er een e-mail gestuurd waarin stond dat het personeel gekort zou worden, inclusief een website met "meer informatie". Deze site installeerde malware waarmee de testers toegang tot het netwerk kregen.
Vorig jaar werd er ook een beveiligingslek in beheersoftware van energiecentrales, de watervoorziening en andere belangrijke onderdelen van de infrastructuur ontdekt. Door een geprepareerd pakket naar de CitectSCADA software te sturen, zou een aanvaller het systeem kunnen overnemen. De software wordt voor het besturen van SCADA-systemen gebruikt. In eerste instantie probeerde de maker van de software het probleem nog onder het tapijt te vegen, waarop de ontdekker van het lek meer informatie prijsgaf.
Broodje aap
Eind maart van dit jaar waarschuwden beveiligingsexperts voor mogelijke risico's met de invoering van slimme meters in de Verenigde Staten. Een aanvaller zou de infrastructuur van de slimme meters kunnen overnemen en manipuleren. Zo is het mogelijk om miljoenen meters op hetzelfde moment uit te schakelen of om de vraag naar energie te laten stijgen of dalen, waardoor het netwerk ontregeld raakt en er een stroomstoring plaatsvindt. Zo'n gelokaliseerde stroomuitval zou dan ook andere delen van het stroomnet treffen, waardoor de stroomstoring een ongekende omvang kan aannemen.
Januari vorig jaar kwam de CIA nog met het bericht dat hackers de stroom in een aantal steden hadden uitgeschakeld. De aanvallers wisten toegang tot verschillende elektriciteitscentrales te krijgen en dreigden met een stroomstoring als ze niet betaald werden. De CIA wilde niet zeggen welke steden of landen slachtoffer van de hackers werden. Volgens de Vmyth website had het verhaal van de inlichtingendienst veel kenmerken van een "broodje aap".
Het verhaal van de CIA volgde na een video die het Ministerie van Homeland Security had laten maken en waarop een vernietigde aanval op het elektriciteitsnet te zien was. De "Aurora generator test", zoals de aanval werd genoemd, had nooit echt plaatsgevonden. Het was alleen bedoeld om een visuele, blijvende voorstelling van een cyberaanval te geven.
Deze posting is gelocked. Reageren is niet meer mogelijk.