Het elektriciteitsnetwerk is één van de belangrijkste onderdelen van de kritieke infrastructuur, toch worden er continu allerlei beveiligingslekken en problemen in de gebruikte software en systemen aangetroffen. Ondanks deze kwetsbaarheden is er nooit een grote hack van het elektriciteitsnetwerk geweest.

Onlangs vond in de Verenigde Staten de hackerconferentie DerbyCon 3.0 plaats, waar beveiligingsexperts Josh Axelrod en Matt Davis een presentatie gaven waarom het elektriciteitsnetwerk nog nooit is gehackt en hoe dit in de toekomst wel kan gebeuren. Op dit moment zijn SCADA-systemen die door elektriciteitsnetwerken worden gebruikt nog niet bij veel hackers bekend, hoewel dit door het internet aan het veranderen is. Daarnaast is het de vraag wie een elektriciteitsnetwerk zou willen hacken.

Doelwit

Het is bekend dat activisten energiecentrales hebben aangevallen, maar vooralsnog lijken hacktivisten hier niet in geïnteresseerd te zijn, zo stellen Axelrod en Davis. In het geval de aanval door een land is uitgevoerd, zou dit als een oorlogsdaad kunnen worden beschouwd, wat ook allerlei risico's voor de aanvallende partij met zich meebrengt. Een derde partij die een energiecentrale zou kunnen hacken zijn criminelen, maar volgens de onderzoekers hebben die nog niet ontdekt hoe ze hieraan geld kunnen verdienen.

Dat wil echter niet zeggen dat deze situatie zo zal blijven. Ook energiecentrales kunnen worden aangevallen, bijvoorbeeld via de logistieke keten. Een andere mogelijkheid zijn gedistribueerde en gecoördineerde fysieke aanvallen of het gebruik van een ICCP-worm. ICCP is het protocol waarmee energiecentrales communiceren. In het geval van een goede geplande aanval zou die meer schade kunnen aanrichten dan die van 11 september, zo waarschuwen de experts.