Stroomnetten in vizier van hackoperaties

Ondertussen maken Noord-Amerikaanse media melding van hackoperaties door staatsactoren, inclusief overheidsdiensten van de VS.

Cybercom, het onderdeel van de Amerikaanse krijgsmacht voor digitale oorlogsvoering, zou implantaten hebben geplaatst binnen het Russische elektriciteitsnet, zo meldt The New York Times. Deze malware zou in staat zijn om sabotage te plegen op stroomvoorziening in Rusland.

De Amerikaanse strijdkrachten zouden deze hackoperatie hebben uitgevoerd en bewust laten weten aan de tegenpartij. Dit om te dienen als waarschuwing én als reactie op diverse hackpogingen bij Amerikaanse elektriciteitsnetten het afgelopen jaar of langer. Deze aanvallen worden toegeschreven aan Russische, statelijke actoren. Ondertussen is een beruchte hackersgroep die gespecialiseerd is in industriële doelwitten bezig om stroomnetten in de VS af te tasten, zo weet Ars Technica te melden.

Tegenaanval?

Het gaat om de zogeheten Xenotime-groep die gebruik maakt van de Triconex-malware (ook wel Triton of Trisis genoemd) om industriële apparatuur te manipuleren. In het geval van de nieuw waargenomen hackoperaties tegen elekriciteitsnetten in de Verenigde Staten én elders wordt er specifiek gemikt op veiligheidssystemen (zogeheten safety instrumented systems, SIS), zoals die van Schneider Electric.

Xenotime heeft eerder al de olie- en gasindustrie op de korrel genomen en verschuift volgens securitybedrijf Dragos zijn focus naar de infrastructuur van elektriciteitsbedrijven. De gebruikte malware is gelinkt aan een Russische onderzoeksorganisatie, hoewel daarmee niet valt te bewijzen dat de Russische regering achter deze hackgroep zit. Saillant detail is wel dat de Amerikaanse hackoperatie tegen elektriciteitsnetten in Rusland bewust stil is gehouden voor president Donald Trump die wordt beticht van Russische connecties en lekken naar buitenlandse mogendheden.

Trump volhardt in zijn ontkenning van Russische relaties en beïnvloeding, waarbij hij de hackoperatie tegen Rusland nu ook framed als onwaar. Hij beschuldigt The New York Times van 'virtueel verraad' en spreekt van corrupte nieuwsmedia. Ondertussen plaatsen experts wel kritische kanttekeningen bij de onthulling van die Amerikaanse krant, onder meer vanwege het ontbreken van details en het feit dat een waarschuwing door het onthullen van implants die hele hackoperatie in wezen teniet zou doen.

Modern versus ouderwets doelwit

Een ander punt van kritiek is de aanname dat het omvangrijke Russische elektriciteitsnet met een hackaanval daadwerkelijk zou zijn lam te leggen. Deze infrastructuur is namelijk flink gefragmenteerd en zou zelfs behoorlijk ouderwets zijn, net zoals die in de Verenigde Staten. Tegenwicht voor deze kritiek is het feit van de enorme stroomstoring in Zuid-Amerika, die in zeker drie landen een verstorend effect heeft gehad op zo'n 50 miljoen mensen, vele bedrijven en overheidsinstanties, plus publieke voorzieningen zoals openbaar vervoer en transport. De zware regenval in en rond Buenos Aires is mogelijk een factor in deze storing.

De oorzaak voor deze internationale stroomuitval is volgens de Argentijnse president Mauricio Macri nog niet bekend. De minister van Energie, Gustavo Lopetegui, verklaart dat het is begonnen met een systeemfout die vaak voorkomt, maar dat een daaropvolgende kettingreactie voor "totale chaos zorgde". Onderzoeksresultaten zijn volgens Lopetegui op zijn vroegst over tien dagen beschikbaar. De storing viel samen met verkiezingen in meerdere Argentijnse staten. Daar moesten kiezers bij kaarslicht hun stem uitbrengen of de lampjes van mobiele telefoons gebruiken, meldt het Nederlandse persbureau ANP op basis van berichten in lokale media.

De Zuid-Amerika dekkende stroomstoring volgt krap drie maanden na een reeks elektriciteitsuitvallen in Venezuela, waardoor miljoenen mensen dagenlang in het duister zaten. De president van dat land heeft de schuld daarvoor gelegd bij saboteurs die steun van de VS zouden krijgen. Zijn politieke tegenstanders plus experts op het gebied van nutsvoorzieningen stellen echter dat de oorzaak zit in corruptie bij en slecht onderhoud van het elektriciteitsnetwerk, schrijft The Guardian. Een slecht onderhouden en ouderwetse infrastructuur kan juist meer zwakke plekken bevatten dan een moderne, flink gedigitaliseerde omgeving.