Amerikaanse kerncentrales doelwit van cybercriminelen
Kerncentrales zijn sinds mei doelwit van cybercriminelen, die proberen door te dringen in de IT-netwerken van bedrijven die de kerncentrales beheren. Zowel bedrijven in de Verenigde Staten (VS) als andere landen zijn aangevallen.
Dit meldt de New York Times op basis van een gezamenlijk rapport van het Amerikaanse Department of Homeland Security (DHS) en de FBI. Onder andere Wolf Creek Nuclear Operating Corporation werd aangevallen. Dit bedrijf beheert een kerncentrale in de buurt van Burlington, Kansas in de VS. Security specialisten die de aanval hebben onderzocht bevestigen de aanvallen tegenover de krant.
Spionage of sabotage?
Uit het rapport wordt niet duidelijk welk doel de aanvallen hebben. Het kan gaan om cyberspionage, maar ook om een poging kerncentrales te saboteren. Er zijn geen indicaties gevonden dat de aanvallers erin zijn geslaagd door te dringen in tot de industriële beheersystemen van de faciliteiten. Vertegenwoordigers van Wolf Creek geven aan dat dit systeem fysiek is gescheiden van het overige IT-netwerk van het bedrijf en het internet. Het is niet bekend hoe de aanvallers het IT-netwerk van Wolf Creek hebben weten binnen te dringen.
In een gezamenlijke verklaring van de FBI en DHS geeft een woordvoerder van de DHS aan dat de publieke veiligheid niet in gevaar is geweest, aangezien de potentiële impact van de aanval zich lijkt te beperken tot administratieve- en bedrijfsnetwerken. Wel lijkt het erop dat de aanvallers met hun aanval de computernetwerken in kaart hebben wel brengen, mogelijk om deze informatie bij een toekomstige aanval te gebruiken.
Vooral ingenieurs zijn doelwit
Twee bronnen die bekend zijn met de aanvallen geven tegenover de New York Times aan dat vooral ingenieurs die toegang hebben tot industriële beheersystemen worden aangevallen. Indien deze systemen worden gesaboteerd, kan dit leiden tot een explosie, brand of lekkage van gevaarlijk materiaal.
Ook melden deze bronnen dat de gebruikte aanvalstechnieken veel weg hebben van een cybercrimegroepering die ‘Energetic Bear’ wordt genoemd. Dit is een vermoedelijk Russische groep cybercriminelen die zich sinds 2012 bezig houdt met het aanvallen van de energiesector. De bronnen willen anoniem blijven aangezien zij een geheimhoudingsplicht hebben.
Meer over
Lees ook
Industrie heeft betere bescherming tegen cyberaanvallen nodig
Industriële installaties lopen in toenemende mate het risico het slachtoffer te worden van cyberaanvallen. Nieuwe producten als de SMP Gateway kunnen hier een nuttige rol bij spelen. Op een kwade dag nestelde een virus zich onopgemerkt in de besturingssystemen van een aantal Nederlandse elektriciteitscentrales. Nadat het zich maandenlang slapend1
Nieuwe website helpt gemeenten hun informatiebeveiliging te verbeteren
Een nieuwe website van de informatiebeveiligingsdienst voor gemeenten (IBD) gaat Nederlandse gemeenten helpen hun informatiebeveiliging te verbeteren. De website houdt gemeenten op de hoogte van de laatste ontwikkelingen op het gebied van cybersecurity en geeft gemeenten een aantal handige tips. De nieuwe website heeft als doel gemeenten beter te1
Security aanpak vaak luilekkerland voor hacker
‘IT-security kost alleen maar geld en de voordelen zijn moeilijk meetbaar.’ Veel bedrijven hebben jarenlang gehandeld naar deze volkswijsheid. De laatste twee jaar staat IT-Security echter flink hoger op de agenda. Mede door serieuze security-incidenten waarbij aanvallers wachtwoorden, encryptiesleutels en zelfs beveiligingscertificaten in handen1