Eugene Kaspersky, directeur van het gelijknamige IT-beveiligingsbedrijf, vreest een cyberoorlog. “Dat kan vernietigend en zelfs dodelijk uitpakken.”

“De grootste dreiging is naar mijn mening een cyberaanval op levensbelangrijke ‘infrastructuur’. Denk dan aan cyberterrorisme of zelfs –oorlog”, zegt Kasperky in gesprek met De Telegraaf (betaald via Blendle).

Volgens de topman van de Russische IT-beveiliger Kaspersky Lab is de maatschappij steeds afhankelijker van digitale apparaten. De infrastructuur en industrie is in toenemende mate geautomatiseerd en verbonden met het internet.

Maar de beveiliging laat vaak te wensen over. Kwaadwillenden kunnen van die kwetsbaarheden gebruikmaken en zo binnendringen in computersystemen van bijvoorbeeld ziekenhuizen, vliegvelden en energiecentrales.

Bewustwording

“Het goede nieuws is dat bedrijven en overheden daar steeds bewuster van worden en er actief aan willen werken”, aldus Kaspersky. “Het slechte nieuws is dat we nog wel aan het begin staan van deze reis, en er nog een ongelofelijke hoeveelheid werk moet worden verzet om alles om ons heen veilig te maken.”

Ook Mikko Hyppönen van beveiligingsbedrijf F-Secure waarschuwde onlangs voor de uitbraak van een cyberoorlog, nadat hackers een energiecentrale in Oekraïne plat hadden gelegd. "Het probleem is dat alle mogelijke doelwitten, zoals treinen, vliegvelden, energiecentrales, in handen van private bedrijven zijn. Daarom is het een stuk lastiger om deze problemen aan te pakken", aldus Hyppönen tegenover NU.nl.

Polder onder water

Kaspersky en Hyppönen spreken hun zorgen uit over het 'internet of things', met name als het gaat om industriële toepassingen. Steeds meer machines en apparaten praten met elkaar en zijn verbonden via het internet. Of het nu de beamer op kantoor is, de thermostaat thuis, de informatieborden boven snelwegen of een hoogoven in een staalfabriek, allemaal staan ze in contact met internet. Zo zijn de apparaten handiger in gebruik en op afstand te bedienen.

Maar de beveiliging is vaak niet op orde. EenVandaag toonde vier jaar geleden al aan dat het kinderlijk eenvoudig is om een Zeeuwse polder onder water te laten lopen door gemalen en rioleringspompen te hacken. Die waren verbonden met het internet, maar slecht beveiligd. Inmiddels heeft de gemeente Veerle de beveiliging verbeterd.

Vervangingscyclus

Voornaamste probleem in de industrie is dat het lastig is de software up-to-date te houden. Dat heeft een drietal redenen. Allereerst is de houdbaarheid van ICT-producten veel korter dan de vervangingscyclus van apparaten in zakelijke of industriële omgevingen. Zo moet een beetje printer vijf jaar meegaan en een gasturbine in een elektriciteitscentrale zeker twintig jaar.

De fabrikant levert support voor een bepaalde periode, maar trekt er daarna zijn handen vanaf. Hij wil door met het maken van nieuwe producten en niet over tien jaar nog zwaar verouderde apparaten ondersteunen. Toch moet er wel onderhoud gepleegd worden.

"Vaak gaat het bij securityproblemen om een keten van onveiligheden", zei internetonderzoeker Chris van ‘t Hof vorig jaar in gesprek met Z24. "Je hebt een leverancier, een gebruiker, een externe gebruiker. Niemand is verantwoordelijk voor de hele keten."

Clash tussen ICT en productiemanager

Een andere reden waarom software-updates niet altijd geïnstalleerd worden, is de voortdurende strijd tussen de operationele kant van een bedrijf en de ICT-tak.

Bij ziekenhuizen zijn scans en operaties weken, zo niet maanden van tevoren ingepland. Het behandelen van patiënten gaat continu door. Dan is er geen tijd om de hele zaak stil te leggen om de software van een Röntgenapparaat of het systeem met patiëntdossiers bij te werken. Dus wordt de update telkens uitgesteld.

Hetzelfde geldt in een fabriek. Elke minuut dat de productie stilligt, kost geld.

Ten slotte is het updaten van de software soms simpelweg niet mogelijk. In fabrieken, energiecentrales en ziekenhuizen staat apparatuur waar speciale programma’s voor zijn geschreven. Het upgraden van bijvoorbeeld Windows XP naar Windows 7 kan vaak niet, omdat daardoor de software en dus het apparaat niet meer werkt.

Cyberaanvallen op industrie

Hackers weten dat er iets te halen valt bij industriële systemen. Russische hackers wisten in 2014 binnen te dringen bij westerse bedrijven in de energiesector door industriële besturingssystemen te infecteren met een virus. Anderhalf jaar geleden liep een hoogoven in een Duitse staalfabriek grote schade op na een cyberaanval. En eind vorig jaar was er dus de hack van een Oekraïense energiecentrale.

Hoe kun je dergelijke aanvallen voorkomen? Door al het in- en uitgaande internetverkeer tot in detail in de gaten houden, zegt Del Rodillas van beveiligingsbedrijf Palo Alto Networks. In feite komt het neer op het meegluren met je werknemers en partners.

Ook helpt het de toegang van gebruikers tot bepaalde delen van het netwerk nauwkeurig te regelen. Zo krijg je verdachte bewegingen meteen in het vizier en kun je eventuele dreigingen onschadelijk maken.

Maar alle beveiliging is uiteindelijk te omzeilen of te kraken. Zelfs als je niet verbonden bent met het internet, ben je nog kwetsbaar. De dreiging kan ook van binnenuit komen. Kijk naar het Stuxnetvirus, dat op Iraanse computers terechtkwam en een aanval was op het nucleaire programma van het land. Dat virus werd naar binnen gesmokkeld via een usb-stick.

Lees ook

5 cyberrisico’s die elke ondernemer moet kennen

'Bijna alle geldautomaten kunnen leeggeroofd worden met malware'

Versleutelen van digitale informatie? Daarvoor moet je in Leuven zijn

Dit artikel is oorspronkelijk verschenen op z24.nl