Nederlands energiebedrijf getroffen door aanval met gijzelsoftware
18 mei 2017 – Op 10 maart j.l. is een Nederlands energiebedrijf getroffen door een aanval met gijzelsoftware. Dat bevestigt het Nationaal Cyber Security Centrum (NCSC). Er is niet bekend gemaakt om welk bedrijf het gaat en evenmin of er schade is aangericht. Wel erkent het NCSC dat het getroffen bedrijf van ‘vitaal belang’ is voor de Nederlandse energievoorziening. De Tweede Kamer wil opheldering.
Uit een bericht van het AD
‘(…) Op 10 maart 2017 is een ‘melding ontvangen van ransomware bij een organisatie in de energiesector’. Welke gevolgen deze ‘infectie’ met gijzelsoftware heeft gehad, geeft het NCSC niet prijs. (…)
Internetexpert Henk van Ess, die in opdracht van het Britse onderzoekscollectief Bellingcat in de wereldwijde aanval met gijzelingssoftware Wannacry dook, vindt het opmerkelijk dat er een instantie uit de energiesector is geraakt. ,,Ik acht het zorgwekkend dat ransomware een energiebedrijf is binnengelopen, omdat die doorgaans niet werkt met gewone pc’s en gewone software. Ik weet dat er jarenlang geruchten gingen dat een Nederlands energiebedrijf een enorm bedrag moest betalen voor ransomware, maar het is nooit bewezen.’’ (…)’
Uit een bericht van BNR
‘(…) Bedrijven in de energiesector zoals bijvoorbeeld netbeheerders Liander, Stedin en Alliander behoren volgens het NCSC tot de meest vitale infrastructuur van Nederland. ‘Zonder elektriciteit, internet, drinkwater of betalingsverkeer ligt de samenleving plat’, zo schrijft de Nationaal Coördinator Terrorismebestrijding en Veiligheid, waaronder het NCSC valt, op zijn website. ‘Als deze infrastructuur uitvalt, kan dat grootschalige maatschappelijke ontwrichting veroorzaken.’ (…)’
Tweede Kamer eist opheldering
Uit een bericht van de Tweede Kamer
‘(…) Mondelinge vragen. Van Toorenburg (CDA) betwijfelt of belangrijke infrastructuur voldoende beveiligd is tegen digitale aanvallen. Bescherming en bewustwording van de gevaren kunnen beter, erkent staatssecretaris Dijkhoff (Veiligheid). (…)’
Uit een bericht van De Gelderlander
‘(…) Een meerderheid in de Tweede Kamer wil dat de onderste steen boven komt over cyberaanvallen op Nederlandse overheidsinstellingen en een organisatie in energiesector. (…) ,,Hoe kwetsbaar is de vitale infrastructuur?” wil VVD-Kamerlid Ockje Tellegen weten. ,,Het gros van de aanvallen gebeurt op bekende kwetsbaarheden. Het gaat om dingen die nú moeten gebeuren”, benadrukt de liberale politica.
D66-Kamerlid Kees Verhoeven noemt het ‘ronduit zorgwekkend’ dat criminelen met succes onze vitale infrastructuur kunnen aanvallen. ,,Dit laat zien dat het belang van cyberveiligheid wordt onderschat.” (…)’
‘Energiesector wordt meerdere keren per maand getroffen’
Jaarlijks publiceert het Nationaal Cyber Security Centrum, onderdeel van de Nationaal Coördinator Terrorismebestrijding en Veiligheid, het Cybersecuritybeeld Nederland (CSBN). In de editie 2016, die in september vorig jaar verscheen, werd ook aandacht besteed aan de energiesector.
‘(…) De energiesector wordt meerdere keren per maand geconfronteerd met infecties. Deze leiden slechts tot beperkte verstoringen van de kantoorautomatisering en bereiken de procesautomatisering niet. (…)
Nu geven de energiesector, organisaties die water keren en beheren en de managed service providers aan dat ze regelmatig geconfronteerd worden met op de persoon of organisatie gerichte phishing-e-mails waarmee aanvallers proberen ransomware te installeren. (…) De managed service providers en de energiesector zien infecties met ransomware inmiddels als ‘business as usual’. Back-ups zetten zij routinematig terug. Dat leidt tot beperkte verstoringen voor de organisatie. (…) Er zijn softwareontwikkelaars die kant-en-klare en gebruiksvriendelijke exploitkits aanbieden om gebruikers met malware te besmetten, zoals de Angler-exploitkit. Een ander bekende exploitkit is BlackEnergy. Deze wordt in verband gebracht met verstoringen bij Oekraïense energiecentrales. (…)’
Cyber Readiness Index is overwegend positief voor Nederland
Uit een bericht van de Nationaal Coördinator Terrorismebestrijding en Veiligheid
‘(…) De kernconclusies van de Cyber Readiness Index (CRI) voor Nederland zijn overwegend positief. Nederland is op de goede weg bij het verder versterken van de digitale veiligheid: dat blijkt uit een heldere visie, relevante strategieën en ambitie. De kanttekeningen die de onderzoekers van het Potomac Institute plaatsen, is dat er meer (financiële) middelen moeten worden uitgetrokken om bij te blijven bij de ambities op het gebied van cyber security. (…)’
Bronnen
AD, 17 mei 2017: Overheden en energiesector besmet met gijzelsoftware
BNR, 17 mei 2017: Ook gijzelsoftware in de energiesector gemeld
Tweede Kamer, 16 mei 2017: CDA: Nederland te kwetsbaar voor cyberaanvallen
De Gelderlander, 18 mei 2017: Kamer eist opheldering over hacks met gijzelsoftware (via Blendle)
National Cyber Security Centrum, 5 september 2016: Cybersecuritybeeld Nederland 2016: Beroepscriminelen steeds groter gevaar voor digitale veiligheid in Nederland
National Cyber Security Centrum, rapport, 5 september 2016: Cybersecuritybeeld Nederland CSBN 2016 (pdf, 92 pag.)
Nationaal Coördinator Terrorismebestrijding en Veiligheid, 15 mei 2017: Cyber Readiness Index: overwegend positief voor Nederland
Potomac Institute for Policy Studies, rapport, 17 mei 2017: Netherlands Cyber Readiness at a Glance (pdf, 52 pag.)
Foto: FluxEnergie/© Paul Tolenaar
