Rapport: cybercriminelen zijn doordrongen Amerikaans elektriciteitsnet

Cyperspeers uit China, Rusland en elders hebben toegang gekregen tot het Amerikaanse elektriciteitsnet en hebben malware-tools geïnstalleerd die zijn ontworpen om de service te beëindigen, volgens een nieuwsbericht van woensdag.

Tot nu toe hebben de aanvallers hun toegang niet gebruikt om het elektriciteitsnet te beschadigen, maar de cyberspionage lijkt "doordringend", zei een artikel in Wall Street Journal waarin anonieme nationale veiligheidsfunctionarissen worden aangehaald. Amerikaanse functionarissen maken zich zorgen dat de spionnen hun toegang zouden kunnen gebruiken om te proberen het elektriciteitsnet te sluiten of de macht over te nemen tijdens een crisis of oorlog, aldus het verhaal. Veel van de inbraken werden niet ontdekt door elektrische nutsvoorzieningen, maar door Amerikaanse inlichtingendiensten, aldus het verhaal.

De cyberspies hebben "softwaretools" achtergelaten die kunnen worden gebruikt om componenten van het netwerk te vernietigen, zo citeerde de Journal één official. "Als we met hen in oorlog gaan, zullen ze proberen ze aan te zetten," vertelde een official de Journal.

U.S. wetgevers en sommige beveiligingsdeskundigen hebben al verschillende jaren hun bezorgdheid geuit over de beveiliging van het elektriciteitsnet en andere besturingssystemen. Tijdens een congreszitting in maart verklaarde Joseph Weiss, managing partner van beveiligingsadviesbureau Applied Control Solutions, dat netwerken die de industriële controlesystemen in de VS beheersen, het afgelopen decennium meer dan 125 keer zijn doorbroken, met als gevolg dat er Amerikaanse doden vielen

Het zou de VS weken kosten om beschadigde apparatuur te vervangen na gecoördineerde aanvallen op infrastructuur met behulp van controlesystemen, zei Weiss toen. Een gecoördineerde aanval 'zou verwoestend kunnen zijn voor de Amerikaanse economie en veiligheid', zei hij. "We praten maanden om te herstellen. We hebben het niet over dagen."

Andere beveiligingsdeskundigen hebben hun bezorgdheid geuit over het feit dat het elektriciteitsnet kwetsbaarder kan worden naarmate het overgaat op een tweewegs smart grid, mogelijk via internet voor transmissie. Congres voorzag US $ 4,5 miljard voor inzet van smart-grid in een eerder dit jaar aangenomen economisch stimuleringspakket.

IOActive, een beveiligingsadviesbureau uit Seattle, heeft het afgelopen jaar smart-grid-apparaten getest op beveiligingskwetsbaarheden en een aantal tekortkomingen ontdekt die hackers toegang tot het netwerk kunnen verlenen en de stroom kunnen wegnemen, zei het bedrijf in maart.

"We breiden de toegang tot de huizen uit via een combinatie van draadloze netwerken, thuisnetwerken," voegde Brian Ahern, president toe en CEO van Industrial Defender, een leverancier van beveiligingssystemen voor besturingssystemen. "Wanneer u vandaag nadenkt over onze bestaande infrastructuur - elektriciteitscentrales, transmissiedistributiesystemen - hebben ze allemaal hun eigen beveiligingsproblemen, dat is waar we allemaal ijverig aan werken - ervoor te zorgen dat onze bestaande infrastructuur veilig is."

Ahern, sprekend voordat het Journal-rapport verscheen, uitte zijn bezorgdheid over het elektriciteitsnet. "Een van de uitdagingen die we vandaag in dit land hebben, is dat je al deze kritieke infrastructuur hebt die de afgelopen 20 jaar is ingezet en dat niemand zelfs maar aan beveiliging dacht", zei hij.