nieuws

Hacker breekt in bij drinkwaterbedrijf VS en verhoogt hoeveelheid chemicaliën tot gevaarlijk niveau

Een hacker is er in geslaagd om in te breken op de drinkwatervoorziening in Oldsmar, een stad in Florida aan de zuidoostkust van de Verenigde Staten.

Sheriff Bob Gualtieri tijdens een persconferentie in Oldsmar. Beeld AP
Sheriff Bob Gualtieri tijdens een persconferentie in Oldsmar.Beeld AP

Hij of zij wist in te breken in het waterzuiveringssysteem van de installatie en verhoogde de hoeveelheid loog in het water meer dan honderd keer. Loog wordt in kleine hoeveelheden gebruikt om de zuurtegraad van drinkwater te regelen en kalk uit het water te halen. Het komt voor in schoonmaakmiddelen en kan in hoge concentraties brandwonden veroorzaken in contact met de huid. Inname kan dodelijk zijn.

De verhoging werd op tijd gezien door een medewerker van het drinkwaterbedrijf en weer teruggedraaid. Volgens de lokale politie is het water niet in gevaar geweest, ook omdat er andere maatregelen zijn die de veiligheid garanderen. Het duurt bijvoorbeeld een dag tot water van het zuiveringssysteem bij iemand uit de kraan zou kunnen komen.

Inloggen op afstand

Het waterbedrijf van Oldsmar voorziet bedrijven en ongeveer 15 duizend inwoners van de stad van drinkwater, schrijft de Tampa Bay Times. Dat water wordt in de gaten gehouden met een computersysteem dat het mogelijk maakt om op afstand in te loggen in geval van problemen. Een medewerker van het bedrijf vond het dan ook niet gek te zien dat iemand kort in het systeem was geweest, dat deed zijn leidinggevende regelmatig.

Een paar uur later gebeurde dat nog eens, maar nu gebruikte iemand zijn muis, werkte een minuut of vijf in het systeem en verhoogde het aandeel loog tot een concentratie die het water gevaarlijk zou maken om te drinken. Dat werd teruggedraaid zodra de hacker het systeem verliet, waarmee opbouw van hoge concentraties loog werd tegengegaan.

Beveiliging

Door het hacken van computersystemen die publieke infrastructuur bedienen, kun je veel schade aanrichten. De beveiliging ervan is de afgelopen jaren dan ook flink opgevoerd, zegt hoogleraar drinkwatervoorziening Jan Peter van der Hoek van de TU Delft. ‘Zowel digitaal als fysiek. Zeker na de aanslagen in de Verenigde Staten van 11 september 2001. Je komt niet zomaar meer een drinkwaterbedrijf binnen.’ Veel wordt automatisch door software aangestuurd, zegt Van der Hoek, als je handmatig iets zou willen wijzigen, moet je lijfelijk in een drinkwaterbedrijf aanwezig zijn.

Van der Hoek, ook directeur innovatie bij Waternet, kent geen gevallen in Nederland of Europa waarbij drinkwaterbedrijven via software worden aangevallen, al is het onwaarschijnlijk dat een mislukte poging bekend zou worden gemaakt. In de VS onderzoekt de FBI de zaak met de lokale autoriteiten en de geheime dienst. Over wie het drinkwaterbedrijf in Oldsmar hackte en waarom is nog niets bekend.

Verbetering: Bij een eerdere versie van dit artikel stond niet zoals vermeld een foto van het drinkwaterbedrijf van Oldsmar, maar van de rioolwaterzuivering.

Over hoe hacken van een computersysteem grote gevolgen kan hebben

Nederland heeft een cruciale rol gespeeld bij het saboteren van het nucleaire programma van Iran, mogelijk gericht op het maken van een kernwapen, bleek eerder uit onderzoek van de Volkskrant. Een AIVD-agent infiltreerde in het atoomcomplex bij Natanz en verspreidde daar een verwoestend digitaal virus, onthulden Huib Modderkolk en Kim Zetter in september 2019.

Een hacker die werkte in opdracht van de Algemene Rekenkamer heeft ongemerkt de controlekamer kunnen binnendringen van een groot waterwerk. De Rekenkamer concludeerde in een in 2019 gepubliceerd rapport dat grote waterkeringen als de Deltawerken niet afdoende zijn beveiligd tegen cyberaanvallen.

En lees ook dit verhaal, van Huib Modderkolk. Waarin hij in 2016 al constateerde dat vitale infrastructuur steeds vaker wordt gehackt. ‘Het kan elk moment overal vandaan komen.’

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright @volkskrant.nl.
© 2021 DPG Media B.V. - alle rechten voorbehouden