NieuwsDigitale veiligheid

Sluizen en elektriciteitscentrales zijn kwetsbaar voor hackers

De controlekamer van een kolencentrale op de Maasvlakte in de Rotterdamse Haven.Beeld Phil Nijhuis

Een simpele online zoekopdracht, meer hadden onderzoekers van de Universiteit Twente niet nodig om bijna duizend aan internet gekoppelde systemen te vinden, delen van de vitale infrastructuur van Nederland. Zo’n zestig bleken kwetsbaar voor hacks. 

Onder de vitale infrastructuur vallen diensten die essentieel zijn voor de samenleving. Denk aan sluizen, elektriciteitscentrales en telecomsystemen. Vallen ze uit of worden ze gemanipuleerd, dan kan dat ernstige gevolgen hebben. 

Op afstand te bedienen

Dat die systemen veelal aan internet zijn gekoppeld, is bekend. Het is handig, bijvoorbeeld om een sluis op afstand te bedienen. Wat de Twentse onderzoekers in opdracht van het ministerie van justitie en veiligheid aantoonden, is dat de systemen bijzonder eenvoudig te vinden zijn – dus ook voor wie kwaad wil. De onderzoekers gebruikten de publiek toegankelijke zoekmachine Shodan, ook wel ‘Google voor hackers’ genoemd, dat apparaten en systemen inventariseert die aan internet hangen. 

Hoewel ‘maar’ zestig van de duizend systemen kwetsbaarheden bevatten, is dat aantal zorgelijk, vinden de onderzoekers. Elk lek systeem is er een te veel. Overigens hebben de onderzoekers niet gekeken of ze door de kwetsbaarheden te misbruiken een sluis kunnen openen of een elektriciteitscentrale kunnen platleggen. 

Wel houden ze er rekening mee dat het werkelijke aantal hackbare systemen groter is. Ze keken alleen naar bekende kwetsbaarheden. Vooral professionele aanvallers, zoals overheden, hebben soms weet van nog onbekende kwetsbaarheden die ze kunnen misbruiken. 

Andere landen saboteren

Onlangs waarschuwde de Nationaal Coördinator Terrorismebestrijding en Veiligheid dat verschillende staten de capaciteit hebben om aanvallen op systemen uit te voeren, vooral om andere landen te saboteren. Hoewel Nederland nu geen doelwit lijkt, zijn er al wel pogingen gedaan, zegt de NCTV. 

Wat moet er gebeuren om hacks te voorkomen? De Universiteit Twente oppert belangrijke systemen niet aan het gewone internet te hangen, maar er een apart en veilig netwerk voor te bouwen.

Lees ook:

Wapengekletter in het geniep

De gevolgen van digitale oorlogsvoering zijn amper te overzien, blijkt uit de documentaire ‘Zero Days’, over de gevolgen van het beruchte computervirus Stuxnet.

Meer over

Wilt u iets delen met Trouw?

Tip hier onze journalisten

Op alle verhalen van Trouw rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@trouw.nl.
© 2020 DPG Media B.V. - alle rechten voorbehouden