Brandstofproblemen

Cyberaanval legt oliepijpleiding Amerika plat. Ook in Nederland wordt gevreesd voor hacks bij infrastructuur

Brandstoftanks van Colonial Pipeline in Woodbridge, New Jersey. Beeld AFP
Brandstoftanks van Colonial Pipeline in Woodbridge, New Jersey.Beeld AFP

Amerika is getroffen door de zwaarste cyberaanval in jaren. De brandstofvoorziening in de Oostkust staat op het spel.

Een cyberaanval op het grootste Amerikaanse oliepijpleidingbedrijf heeft de brandstofinfrastructuur van de Oostkust ontregeld. Het getroffen bedrijf, Colonial Pipeline, is verantwoordelijk voor zo’n 45 procent van de brandstofvoorziening in de hele Amerikaanse oostkust. De regering heeft door het dreigende brandstoftekort de noodtoestand uitgeroepen.

De cyberaanval vond donderdag plaats, maar werd een dag later bekendgemaakt. De hackers maakten gebruik van gijzelsoftware, waarbij het computernetwerk wordt platgelegd en data versleuteld om in ruil voor vrijgave daarvan grote geldsommen te vragen. Colonial Pipeline legde uit voorzorg meerdere IT-systemen stil, waardoor ook de pijplijnen niet meer gebruikt kunnen worden.

Bronnen die bij het onderzoek betrokken zijn, vertelden eerder aan persbureau AP dat een criminele bende achter de aanval zat. De bende, die zichzelf ‘DarkSide’ noemt, zou eerder al eens gijzelsoftware hebben gebruikt tegen bedrijven. Daarbij doet de bende ook aan pr, door te zeggen dat een percentage van de winsten gaat naar liefdadigheidsorganisaties. Ook claimt DarkSide dat zij geen ziekenhuizen, verpleegtehuizen of regeringen aanvalt.

Geld verdienen, geen problemen maken

DarkSide gaf maandag een verklaring waarin zij stelde dat ‘ons doel geld verdienen is en niet om problemen te creëren voor de samenleving’, maar ging verder niet in op de cyberaanval.

De Amerikaanse regering is nu vooral bezig met het oplossen van de brandstofproblemen in de Oostkust, waar een groot deel van de bevolking woont en die economisch van vitaal belang is. Vanwege het platleggen heeft de regering besloten om de wet opzij te zetten die de wegtransport van brandstof verbiedt.

De belangrijkste pijplijn van Colonial loopt van de Golf van Mexico tot aan Linden in New Jersey, vlak bij New York. Onderweg wordt bijvoorbeeld ook de luchthaven van Atlanta, een van de drukste ter wereld, aangedaan. Als de toevoer van kerosine tot stilstand komt, dan komt ook het vliegverkeer in gevaar.

Volgens experts kunnen ook de brandstofprijzen geraakt worden door de platlegging, als tenminste niet snel de pijpleidingen weer geactiveerd worden. Volgens Colonial Pipeline wordt er hard gewerkt aan het herstellen van de IT-systemen, maar het bedrijf kon niet zeggen wanneer de belangrijkste pijpleidingen weer operationeel werden. Ook zei Colonial niet of het bedrijf losgeld heeft betaald.

Vooral gemunt op nutsbedrijven

De federale regering leidt de aanpak van de cyberaanval. Handelsminister Gina Raimondo zei zondag dat het dit soort gijzelsoftware-aanvallen zijn waar ‘bedrijven zich nu zorgen over moeten maken’ en dat zij met het het departement van binnenlandse veiligheid ‘heel agressief’ aan de slag gaat om het probleem aan de kaak te stellen. Volgens Raimondo is het tegengaan van cyberaanvallen een topprioriteit van de Biden-regering.

Eind vorig jaar werden de Amerikaanse ministeries van handel, financiën, binnenlandse veiligheid en buitenlandse zaken getroffen door een cyberaanval, maar online criminelen hebben het vooral gemunt op bedrijven en dan met name nutsbedrijven.

De Amerikanen zien vaak een link met landen als Rusland, China, Iran of Noord-Korea. In 2013 verkregen Iraanse hackers bijvoorbeeld toegang tot het controlesysteem van een Amerikaanse dam. Bij de recente aanval op Colonial Pipeline heeft Amerika tot op heden geen politieke verdenking uitgesproken.

Ook in Nederland zijn er zorgen over het toenemende gevaar van cyberaanvallen op kritieke infrastructuur. In 2019 kwam de Algemene Rekenkamer met een onderzoeksrapport waarin stond dat Nederland onvoldoende is beschermd tegen cyberaanvallen op sluizen, bruggen en waterkeringen.

Lees ook:

Te veel instellingen steken hun kop in het zand als het gaat over cyberaanvallen

In het verleden gijzelden criminelen één enkele computer, inmiddels richten ze hun pijlen op volledige IT-systemen van bedrijven of instellingen

Nederlandse sluizen en waterkeringen zijn nog steeds niet goed beschermd tegen hackers

Nederland is onvoldoende beschermd tegen cyberaanvallen. Dat schrijft de Algemene Rekenkamer na uitgebreid onderzoek.

Meer over

Wilt u iets delen met Trouw?

Tip hier onze journalisten

Op alle verhalen van Trouw rust uiteraard copyright.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@trouw.nl.
© 2021 DPG Media B.V. - alle rechten voorbehouden