Waar of niet waar: Amerika infiltreert Russisch elektriciteitsnet?
Afgelopen week berichtte de New York Times dat Amerika Rusland’s elektriciteitsnet digitaal binnengedrongen was. Wat klopt er van dit verhaal?
Vanzelfsprekend onthouden alle officiële kanalen zich van commentaar (op één na, maar die schijnt niet ingelicht te zijn), dus laten we het hier hebben over de waarschijnlijkheid, de redenen en de omvang van zo’n aanval.
Kan het?
Ja.
Met de aanval op de Natanz centrale in Iran van 2010 werd duidelijk dat industriële systemen – zelfs als ze niet op het internet aangesloten zijn – succesvol kunnen worden binnengedrongen door vreemde mogendheden, mits die er maar voldoende tijd, geld en expertise instoppen. Deze aanvallen kwamen vermoedelijk uit de VS en Israel.
Elektriciteitsnetwerken aanvallen is ook niet nieuw. Daar kunnen ze in Oekraïne over meepraten. Dat land werd in 2015 en in 2016 aangevallen, wat in beide gevallen resulteerde in stroomuitval. In beide gevallen wordt de aanval toegeschreven aan Rusland. Het land zou Oekraïne als cyberspeeltuin gebruiken, maar ook bezig zijn met het binnendringen van andere elektriciteitsnetten.
Hoe erg is het?
Dat hangt vanaf hoe je er naar kijkt.
Geen aanval maar covert operation
Ten eerste betreft het hier telkens – behalve de voorbeelden hierboven – het binnendringen in andermans territorium. Dit zijn voorbeelden van wat Advanced Persistent Threat is gaan heten, een moderne spionagevariant, waarin een mogendheid aanwezig wil zijn in de netwerken van een ander zodat ze in actie kunnen komen als dat nodig is. Het is dus geen aanval op zich, maar wel een territoriale schending. En internationaal gedefinieerd als cyber crime.
Nooit het hele net
Ten tweede: Rusland is groot. Het land heeft 20 onafhankelijke elektriciteitsleveranciers, zo’n 440 grote opwekstations en 2,3 miljoen kilometer elektriciteitslijnen. Allemaal verschillende systemen. Het is onwaarschijnlijk dat de Amerikanen in al die systemen zijn binnengedrongen.
In de Oekraïne-aanval werden 225.000 mensen getroffen, een klein percentage van het land. Een heel land uitschakelen is lastig. Hoewel…. Net gisteren viel het hele net in Argentinie en Uruguay uit. Misschien toch niet zo onmogelijk.
Burgers zijn het slachtoffer
Ten derde: Het betreft hier zeer waarschijnlijk een actie gericht tegen burgers. Hetzelfde liedje als altijd: regimes hebben ruzie met elkaar, soldaten moeten vechten, burgers leiden. Zucht…
Ik mag toch hopen dat zowel de Amerikanen als de Russen het op elkaars militaire stroomvoorziening hebben voorzien. Maar ik vrees dat ze nog niet zo ver zijn dat ze dat onderscheid kunnen maken.
Geen informatie
En tenslotte: we hebben geen flauw idee wat de impact is. Hoeveel systemen besmet zijn. Of er wel systemen besmet zijn. Want ook propaganda is een belangrijk onderdeel van de nieuwe digitale koude oorlog. Echte binnendringingen, daar praat je niet zomaar over, want voor je het weet gaan ze zoeken, vinden ze ze en is al je werk voor niks geweest.
Dus misschien is er hier wel niks aan de hand. Of zijn ze in werkelijkheid niet het elektriciteitsnet maar het gasnet binnengedrongen.
Hoe waarschijnlijk is het?
Ondanks de berichtgeving denk ik dat het behoorlijk waarschijnlijk is dat verschillende staten rotzooien in andermans elektriciteitsnetten. En andere digitale netwerken. Dat zijn geen oorlogsdaden. Omdat dat niet zo gedefinieerd is. Maar valt wel onder de noemer criminaliteit. En is ook wel iets waar we wat aan zouden moeten doen. Hoe succesvol de verschillende landen zijn weet ik niet, maar als we Oekraïne als voorbeeld nemen dan zou het goed mogelijk moeten zijn om waar dan ook binnen te komen.
ABCD
We hebben internationale verdragen voor ABC-wapens (atoom-, biologische en chemische wapens). Het wordt tijd om eens serieus na te gaan denken over de D – digitale wapens. Want zeker met de opkomst van AI wordt de mogelijke impact van deze wapens steeds groter.
En daar zijn we gelukkig al een tijdje mee bezig. Zie bijvoorbeeld de Tallinn manual. Maar ik heb het gevoel dat we het tij even tegen hebben.
Dus:
Waar of niet waar: Amerika infiltreert Russisch elektriciteitsnet?
Waarschijnlijk deels waar. Maar eigenlijk niet echt nieuws.
foto: CC0 Ralf Vetterle
No Comments :