Het Amerikaanse Homeland Security, de FBI en het Britse National Cyber Security Centre (NCSC) schrijven dat ze aanvallen zien op routers, firewalls en het nationaal detectienetwerk. De diensten hopen met de waarschuwing bedrijven aan te sporen die zwakheden te dichten.
Het Amerikaanse Homeland Security, de FBI en het Britse National Cyber Security Centre (NCSC) schrijven dat ze aanvallen zien op routers, firewalls en het nationaal detectienetwerk. De diensten hopen met de waarschuwing bedrijven aan te sporen die zwakheden te dichten. © ANP

Amerikanen en Britten waarschuwen voor Russische hack op kritieke digitale infrastructuur

Ook Nederlandse routers zijn kwetsbaar voor infiltratie

Het zijn tekenen van de nieuwe tijd: voor het eerst in de geschiedenis waarschuwen Amerikaanse en Britse veiligheidsdiensten voor een aanval door Russische staatshackers op kritieke infrastructuur.

Diensten van die landen zien dat Russen netwerkapparatuur van publieke en private organisaties aan het aanvallen zijn, evenals providers die het netwerk van bijvoorbeeld energiecentrales beheren. Ze vrezen dat Rusland daarmee aanvalscapaciteit aan het opbouwen is. 

Het Amerikaanse Homeland Security, de FBI en het Britse National Cyber Security Centre (NCSC) schrijven dat ze aanvallen zien op routers, firewalls en het nationaal detectienetwerk. Specifiek gaat het om kwetsbaarheden in bijvoorbeeld routers die de Russen misbruiken om ergens binnen te komen. Routers zijn de verkeersleiders in een computernetwerk: kun je die naar je hand zetten, dan heb je de controle over het netwerk. De diensten hopen met de waarschuwing bedrijven aan te sporen die zwakheden te dichten. In de Verenigde Staten gaat het om bijna 45 duizend apparaten en wereldwijd om ruim 150 duizend.

Nieuwe ontwikkeling

Frank Groenewegen, beveiligingsexpert bij het Nederlandse Fox-IT, noemt het opmerkelijk dat de Amerikanen en Britten zo expliciet naar de Russen wijzen. 'Dat is een nieuwe ontwikkeling. Nadat de Britten eerder zeiden dat Noord-Korea achter de verspreiding van WannaCry zat en Rusland achter NotPetya, is dit de derde keer dat ze een aanval specifiek toeschrijven aan een bepaald land.' In Nederland staan volgens hem 1.362 routers die kwetsbaar zijn voor Russische infiltratie, waaronder een regionaal glasvezelnetwerk voor zorgverleners in Noord-Holland. Groenewegen: 'De vraag is wat het Nederlandse NCSC gaat doen: gaan die nu ook waarschuwen? Vindt men de situatie net zo zorgwekkend als de Amerikanen en Britten?'

Er zijn meerdere verklaringen waarom Rusland dit soort zwakheden aan het testen en binnendringen is. Het kan om een strategische positie gaan, bijvoorbeeld als waarschuwing aan het Westen. Het kan gebruikt worden voor spionage of om gevoelige gegevens in handen te krijgen. En het kan de voorbode zijn van een digitale aanval.

Nadat de Britten eerder zeiden dat Noord-Korea achter de verspreiding van WannaCry zat en Rusland achter NotPetya, is dit de derde keer dat ze een aanval specifiek toeschrijven aan een bepaald land

Digitaal wapenarsenaal

Niet alleen Rusland doet aan digitale oorlogsvoering. Veel landen zijn al langer bezig om hun digitale slagkracht te vergroten. De landen die militair het machtigst zijn, zijn dat ook digitaal: de Verenigde Staten, China en Israël lopen voorop, gevolgd door Groot-Brittannië, Frankrijk, Rusland, Iran en Noord-Korea.  

Alom wordt Stuxnet - in 2010 door de Amerikanen en de Israëliërs losgelaten in Iran - gezien als het eerste echte digitale wapen. Het was een zeer geavanceerd virus, dat de werking van centrifuges in een Iraanse kerncentrale verstoorde. Na deze aanval zijn andere landen versneld aan hun digitale wapenarsenaal gaan werken.

De aanvallen NotPetya en WannaCry, die ook in Nederland in de Rotterdamse haven en onder andere bij Q-Park voor flinke schade zorgden, worden toegeschreven aan respectievelijk Rusland en Noord-Korea. In reactie op de Russische bemoeienis met de Amerikaanse verkiezingen hebben de Amerikanen zich bovendien in de laatste maanden onder president Barack Obama op strategische plekken in Russische netwerken genesteld.

We zien dat Russische hackers in onze systemen zoeken naar de besturing van grote industriële processen

Afspraken

Al langer zijn er zorgen over deze voortdurende wapenwedloop, ook in Nederland. Een hoge inlichtingenbron zei daar eerder over: 'We zien dat Russische hackers in onze systemen zoeken naar de besturing van grote industriële processen. Dat doen ze niet omdat ze alleen maar willen spioneren.' Internationaal wordt gepoogd om door middel van overleg tot afspraken te komen, om bijvoorbeeld elkaars energiecentrales, ziekenhuizen en openbaar vervoernetwerken niet aan te vallen. Het is nog niet gelukt daar afspraken over te maken.