Wereldwijd hebben al verschillende beveiligingsincidenten gezorgd voor problemen met nationale stroomnetwerken. In Nederland nog niet, maar de overheid heeft besloten wel een test uit te gaan voeren. Dat is goed, want de risico's kunnen weleens groter zijn dan op het eerste gezicht lijkt.
Begin oktober heeft er in Australië een virusinfectie plaatsgevonden op de desktopsystemen binnen het stroomnetwerk. De verantwoordelijke autoriteiten beweren dat de stroomvoorziening geen enkel moment in gevaar is geweest, omdat alleen bedieningssystemen waarop Microsoft Windows is geïnstalleerd, geïnfecteerd raakten. Het stroomnetwerk zelf draait niet op deze systemen, waardoor het infectie- en uitvalsrisico lager is. De geïnstalleerde virusscanner heeft deze aanval om onduidelijke reden niet af kunnen weren. Of er informatie van de systemen in handen van derden is gekomen is vooralsnog onduidelijk. De schade was bovendien op sommige systemen zo groot dat schoonmaken niet lukte. Een volledige herinstallatie moet voorkomen dat het virus zichzelf alsnog verspreidt. De autoriteiten doen het voorval af met de dooddoener dat 'het netwerk zelf nooit in gevaar is geweest'. Maar is dat zo?
In april 2009 kreeg de Amerikaanse regering ook te maken met infectie van systemen binnen de stroom- en andere voorzieningen. Volgens de Amerikanen betreft het Chinese en Russische hackers welke achterdeurtjes in de software hebben geplaatst. Hierdoor zouden zij op elk moment de stroomvoorziening kunnen onderbreken. In tijden van oorlog zou dat gaan gebeuren, aldus de visie van de regering. Als het Amerikaanse stroomnetwerk zo grootschalig is geïnfecteerd, hoe is het dan mogelijk dat een technologisch geavanceerd land deze infecties niet kan opschonen, maar wel kan aangeven dat er infecties zijn? Hoe dan ook, het is de burger die zich zorgen moet maken of het licht morgen nog wel aangaat.
In Nederland is niet bekend of het stroomnetwerk geïnfecteerd is met virussen of andere kwaadaardige software. Het gevaar voor stroomuitval is echter groter dan in menig ander land. Door de hoge bevolkingsdichtheid loert niet alleen het gevaar van hackers, computerstoringen en kwaadaardige software, ook de fysieke infrastructuur blijkt niet onschadelijk. Dit bleek bijvoorbeeld in december 2007 toen een Apache gevechtshelikopter van de Koninklijke Luchtmacht tegen een hoogspanningsmast vloog. 50.000 huishoudens zaten dagenlang zonder stroom, omdat de stroom niet via een andere route bleek te kunnen lopen.
Zonder stroom geen beveiliging?
De overheid vraag zich gelukkig inmiddels af wat het effect van totale stroomuitval is op een ict-omgeving. Dit willen ze in 2010 gaan testen door een grootschalige proef te gaan uitvoeren. Een van de vragen is of de digitale beveiliging gevaar loopt als de stroom uitvalt. Je zou zeggen van niet, er is geen stroom, de gegevens zijn niet te bereiken en dus loopt niemand gevaar.
Dat is echter te eenvoudig gedacht. Wellicht dat de harde schijven beschadigd zijn door het plots verliezen van stroom, of er wordt getracht de harde schijven te verhuizen naar een plaats waar wel stroom is, en dus te gebruiken zijn. Als ze tijdens transport worden gestolen of verloren gaan, kunnen de gegevens van vele mensen letterlijk op straat liggen.
Maar ook de beveiliging van de systemen zelf loopt gevaar tijdens stroomuitval. Zodra de systemen weer opstarten, kunnen ze direct virusdefinities downloaden, maar afhankelijk van de lengte van de onderbreking, kan dit zomaar enkele minuten duren. In deze periode loopt het netwerk gevaar, en hebben met name nieuwe virussen tot op zekere hoogte vrij spel.
De test moet uitwijzen wat we kunnen doen als dit gebeurt. Het uitschakelen van internet bij het opstarten van de systemen, de systemen een voor een opstarten en zo het verspreiden van een eventueel virus beperken, zijn al bekende maatregelen die het risico verminderen. Maar welke conclusies zal de overheid uit deze test trekken? Wordt het een grote chaos, of zullen de back-upsystemen deze situatie op kunnen vangen? Volgend jaar zullen we het zien.
