De aanvallen op ict-systemen van olieterminals in Nederland, België en Duitsland zijn waarschijnlijk het werk van cybercriminelen die losgeld eisen. Ze zijn niet gepleegd om de toevoer van olie plat te leggen. Dat blijkt uit voorlopige conclusie van het Nationaal Cyber Security Center (NCSC) en ict-beveiliger Sentinelone.
Gisteren berichtten verschillende media over cyberaanvallen op olieterminals. Over de achtergrond van de aanvallers is nog veel onduidelijk. Het NCSC meldde dat er geen sprake lijkt van een ‘gecoördineerde aanval’. De aanvallen zijn waarschijnlijk gepleegd vanuit een ‘crimineel motief’. Het woord ransomware wordt door het centrum niet genoemd.
De beveiligings-experts van Sentinelone zijn stelliger. Volgens hen zijn de ict-systemen waarschijnlijk aangevallen met ransomware. Het hoofd van de afdeling securityadvies van Sentinelone, Morgan Wright, vreest dat er ‘statelijke actoren’ achter de cyberaanval zitten die ransomware gebruiken om schade aan te richten en chaos te veroorzaken. ‘Deze ransomware-aanvallen nemen in populariteit toe en kunnen aanzienlijke financiële schade aanrichten. Vooral als bedrijven in de toeleveringsketens en kritieke infrastructuur worden getroffen, kan dat onzekerheid creëren onder de bevolking.’
Hij verwijst naar de aanval op de Colonial Pipeline in de Verenigde Staten in mei vorig jaar. Daarbij werden de geautomatiseerde systemen aangevallen die de levering van olie en olieproducten regelden. ‘Een belangrijke les voor de aanvallers was dat je niet per se de productiemiddelen hoeft aan te vallen om paniek te veroorzaken en de supply chain te verstoren. Het aanvallen van de organisaties die verantwoordelijk zijn voor de distributie van de goederen geeft hetzelfde effect’, adus Wright.
Leveringsproblemen Amsterdam en Terneuzen
Beurs- en marktwebsite Marktscreener meldde leveringsproblemen bij olieterminals in het gebied Antwerpen-Rotterdam-Amsterdam. De getroffen terminals worden geëxploiteerd door SEA-Tank, Oiltanking en Evos, en bevinden zich in Antwerpen, Gent, Amsterdam en Terneuzen. Eerder werden de systemen van elf terminals van Oiltanking in Duitsland aangevallen
Volgens Marktscreener leek gisterochtend maar één van de twee terminals van Evos in Amsterdam getroffen te zijn. Het gaat hoogstwaarschijnlijk om terminal Amsterdam Oost die vorig jaar door Evos van Oiltanking is gekocht.
Een woordvoerder van Evos liet gisteren aan de NOS weten dat alleen de olieterminal in Terneuzen problemen heeft. De ict-diensten van die terminal waren ontregeld, waardoor de uitvoering enige vertraging heeft opgelopen. Hij meldde verder dat de andere terminals van Evos in Rotterdam en Amsterdam wel in bedrijf zijn en alle operaties op een veilige manier doorgaan.
