Cyberaanval kan
land platleggen
VERDIEPING 9
ING, iDeal en de
Telegraaf waren al
slachtoffer.
Cyberaanvallen
kunnen iedereen
treffen, ook de
belangrijkste
sectoren.
Alle sectoren kunnen getroffen
worden door een DDoS- aanval
of een hack, ook de Vitale infra
structuur'
Estland werd in 2007 al
nagenoeg platgelegd door
een aanval uit
(vermoedelijk) Rusland
WOENSDAG 10 APRIL 2013
door Freke Remmers
Jk angstaanjagend' noemt
Herbert Bos het. „Er is
1 geen sector meer te be-
denken die niet verbon-
JL Ml* den is met het inter
net", aldus de hoogleraar Computersys
temen van de Vrije Universiteit Am
sterdam. En dus geen sector die niet
het slachtoffer kan worden van een
hack of een DDoS-aanval distributed
denial of service, het bestoken van een
website met een grote hoeveelheid da
ta waardoor die vastloopt). Ook de zo
genaamde vitale infrastructuur niet.
„Treinsignalering, energie, telecom, ze
zijn allemaal kwetsbaar. Zeker voor
hacks. DDoS-aanvallen zijn lastiger.
Kritieke servers van bijvoorbeeld een
kernreactor zijn moeilijk te bereiken
van buitenaf. Ze worden beschermd
door firewalls of zijn niet verbonden
met het publieke internet. Met een
DDoS- aanval ligt het systeem mis
schien plat, maar dat is het dan ook",
legt Bos uit.
Bij hacks daarentegen wordt daadwer
kelijk geprobeerd informatie te verza
melen of zelfs te vernietigen. Dat ge
beurde bijvoorbeeld in 2010 toen de
Verenigde Staten en Israël, hoewel ze
het nooit openlijk hebben toegegeven,
een uraniumverrijkingsfabriek in Iran
besmetten met het virus Stuxnet. Dat
saboteerde toen de werking van de cen
trifuges zonder dat dat in eerste instan
tie opgemerkt werd.
„DDoS-aanvallen zijn aan de orde van
de dag. Het gaat bedrijven niet meer
om de vraag óf ze worden aangevallen,
maar op welke schaal. De meeste grote
bedrijven hebben zich wel beveiligd,
maar dan nog: als je echt grootschalig
wordt aangevallen, houdt het op. Daar
is geen kruid tegen gewassen", stelt
Bos. En dan kan zo een heel land plat
liggen, bewees Estland in 2007. Dat
werd destijds (vermoedelijk) door Rus
land op grote schaal aangevallen. Web
sites van het Estse parlement, banken,
ministeries, kranten en omroepen wa
ren het slachtoffer. En dat allemaal om
dat Estland een standbeeld van een
Russische soldaat wilde verplaatsen.
„Het land ging bijna op de fles", aldus
Bos. „Er stond in sommige plaatsen
zelfs geen melk meer in de schappen.
Dat land is, net als wij, erg verweven
met internet."
Is Nederland wel voldoende beveiligd
tegen cyberaanvallen? Erwin van der
Zwan, adviseur cyberaanvallen voor
het Adviescentrum Bescherming Vita
le Infrastructuur, moet vaag blijven.
„Ik kan daar geen antwoord op geven
zonder in de problemen te komen met
mijn opdrachtgevers. Over het alge
meen lijkt Nederland het nog niet zo
slecht te doen. De meesten weten hoe
afhankelijk ze zijn van ICT. Maar ze
worstelen ermee. Het zijn zulke grote
en complexe systemen, maar waar zit
ten de zwakke plekken? Sommige sec
toren lopen voorop. De financiële sec
tor heeft bijvoorbeeld al veel ervaring
met fraude via het internet, maar de in
dustriële omgeving, zoals de energie-,
water-, olie- en gasdistributie, loopt
wat achter. Daar is de laatste jaren pas
meer aandacht voor computerbeveili
ging. Die systemen zijn via onderlinge
netwerken gekoppeld, maar minder
toegankelijk via internet." Uiteindelijk
blijft het een wedloop tussen systeem
beveiligers en criminelen, waar de laat-
sten vaak in het voordeel zijn. Van der
Zwan: „Als systeembeheerder moet je
alle zwakke plekken zoeken, een crimi
neel heeft er maar één nodig. Die pro
beert gewoon."
Toch ziet Bos geen grote beren op de
weg. „We moeten niet direct in paniek
raken. Dat het treinverkeer ontregeld
kan raken, wil ook niet zeggen dat het
snel gebeurt. Ja, onlinewinkels zijn
vaak nog wel makkelijk aan te vallen.
Maar banken, energieleveranciers of
de drinkwatermaatschappijen zijn
goed beveligd. Daar kunnen alleen pro
fessionele hackers binnenkomen. Dat
kost een vermogen, dus daar moet je je
redenen wel voor hebben. Maar dat
het kan, is nu wel voldoende aange
toond."