Nieuw risico van kerncentrales: hackers

Dagelijks vallen hackers strengbeveiligde informatiesystemen en databases aan. Het Internationaal Atoomagentschap (IAEA) deed al eerder een beroep op de wereldgemeenschap om extra aandacht te besteden aan de beveiliging van nucleaire faciliteiten.

Kerncentrales zijn volgens IAEA-directeur Yukiya Amano niet immuun voor aanvallen. Nucleair en radioactief materiaal moet volgens hem goed beschermd worden “omdat er bijna dagelijks aanvallen en pogingen daartoe plaatsvinden.”

De Verenigde Staten, waar hackers uit Rusland en China eerder met succes de systemen van het Pentagon en inlichtingendiensten wisten te kraken, maken zich steeds meer zorgen over mogelijke cyberaanvallen door terroristische organisaties. Met name de Islamitische Staat zou een dreiging vormen.Ironisch genoeg zouden de Verenigde Staten juist hebben samengewerkt met Israël bij een virusaanval op het Iraanse uraniumverrijkingsprogramma, enkele jaren geleden.

Catastrofaal

Tariq Rauf van het Sipri zegt dat malware of doelgerichte aanvallen op kernfaciliteiten potentieel catastrofale gevolgen kunnen hebben. In dat opzicht is het betreurenswaardig dat Israël en de VS met een virus het Iraanse uraniumverrijkingsprogramma hebben aangevallen en daarmee ook bijdragen aan cyberoorlogen.

Stuxnet richtte zich specifiek op Iran, maar bereikte ook andere landen, zegt Rauf. “Dat laat duidelijk zien dat bij cyberoorlogen de strijdmiddelen niet onder controle gehouden kunnen worden. Ze kunnen zich oncontroleerbaar verspreiden en veel schade aanrichten aan nucleaire infrastructuur.”

Tegen cyberaanvallen die op staatsniveau worden uitgevoerd, is het veel gevaarlijker en moeilijker je te verdedigen dan tegen individuele hackers, “hoewel ook hacks door amateurs en criminelen grote risico’s met zich meebrengen als het gaat om radioactief en nucleair materiaal.”

Motivatie

Randy Rydell, voormalig adviseur en rapportagedirecteur bij de Commissie voor Massavernietigingswapens (WMD), zegt dat de belangrijkste vraag niet gaat over wie de capaciteiten heeft voor zo’n aanval, maar wie de motivatie ervoor heeft. “Waarom zou iemand zoiets willen doen?”

Het antwoord daarop is politiek, zegt hij. “We moeten het moeras droogleggen en stoppen met het ontwikkelen van technologie die kwetsbaar is voor catastrofale aanvallen”, zegt Rydell.

Amano van het IAEA wees er vorig jaar op werknemers van kerncentrales moeten weten hoe ze cyberaanvallen kunnen pareren en de schade kunnen beperken, als de systemen daadwerkelijk gehackt worden. “Het IAEA doet op dat gebied alles wat in haar macht ligt om regeringen, organisaties en individuen te helpen zich te weren tegen aanvallen van cybervijanden met veel technologische kennis”, voegde hij daaraan toe.

Terroristische groepen

Tijdens de volgende ministersconferentie van het IAEA, die op de agenda staat voor december 2016, is een van de onderwerpen een Gedragscode voor Internetveiligheid voor de Nucleaire Industrie.

Gevraagd naar de capaciteiten van terroristische groepen en hun gebruik van sociale media, zei admiraal Cecil Haney, commandant van het Amerikaanse Strategische Commando vorige maand dat de Islamitische Staat en diverse andere organisaties nieuwe mensen aantrekken en een steeds grotere dreiging vormen. “Ze worden steeds wijzer op dat gebied. Wij houden dit nauwlettend in de gaten”, zei Haney.

Cyberaanvallen zijn echter ook steeds vaker een beleidsbeslissing van overheden in de VS, West-Europa, Rusland en China. Een manier om terug te slaan als er een aanval is.

In een vorige maand uitgegeven verklaring van het Witte Huis, staat dat president Barack Obama vanaf het begin van zijn huidige regering “duidelijk heeft gemaakt dat internetveiligheid een van de belangrijkste uitdagingen is waar we als land voor staan.” Als de internetdreigingen toenemen in ernst en geavanceerdheid, zal dat ook gelden voor de Amerikaanse reactie daarop, staat in de verklaring.