Cybersecuritybedrijf Eset waarschuwt voor de Industroyer-malware in Nederland en België. Deze malware richt schade aan elektriciteitsnetwerken en kritieke infrastructuren. Volgens Eset gaat het om de grootste (cyber)bedreiging voor industriële controlesystemen.
De Oekraïense hoofdstad Kiev zat in december 2016 een uur lang zonder stroom. Volgens Eset was de Industroyer-malware de oorzaak hiervan. Die malware-variant kan stroomstationschakelaars en stroomonderbrekers bedienen (zie kader). De aanval van eind vorig jaar was specifiek gericht op één organisatie in Oekraïne, maar volgens het securitybedrijf is dit eenvoudig aan te passen aan organisaties overal ter wereld. Eset betitelt Industroyer daarom tot één van de slimste en gevaarlijkste malware ooit.
Dave Maasland, algemeen directeur Eset Nederland, waarschuwt dat Industroyer ook in ons land grote schade kan aanrichten. ‘Het is aannemelijk dat Nederlandse en Belgische energiebedrijven dezelfde apparatuur voor het beheer van het elektriciteitsnetwerk gebruiken als hun collega’s in Oekraïne. Met een paar minimale aanpassingen kan ook Nederland of België slachtoffer worden van Industroyer. De aanval in Oekraïne moet voor iedereen ter wereld een wake-up call zijn.’
Industroyer
De Industroyer-malware kan stroomstationschakelaars en stroomonderbrekers direct bedienen. Hiervoor maakt het gebruik van industriële communicatieprotocollen die wereldwijd gebruikt worden in stroomvoorzieningsinfrastructuur, transportcontrolesystemen en andere kritieke infrastructuursystemen (water, gas).
Deze schakelaars zijn digitale equivalenten van analoge schakelaars; technisch gezien zijn ze ontworpen om verschillende functies uit te voeren. Zo kan de potentiële impact variëren van het uitzetten van de stroomverdeling, cascading-fouten tot ernstige schade aan apparatuur. Verstoring van dergelijke systemen kan direct of indirect de werking van vitale diensten beïnvloeden.