De Amerikaanse stuxnet-worm moest het Iraanse kernprogramma saboteren

De Amerikanen hebben ooit met een computerworm Stuxnet de atoominstallaties van Iran lamgelegd. Er schijnt nu nog een veel gevaarlijker worm rond te waren die het voorzien heeft op krachtcentrales: CrashOverride-Industroyer. Het platleggen van een krachtcentrale eind vorig jaar in Oekraïne zou het werk van die gevaarlijke worm zijn. Dat meldden gister twee webbeveiligingsbedrijven. Er wordt weer eens naar Rusland gewezen.

Een van die bedrijven, het Slowaakse Eset, stelden dat deze worm veel gevaarlijker is dan Stuxnet. Het andere bedrijf, Dragos, meldde dat het om een groep Russische e-krakers zou gaan die aangeduid wordt met Sandworm. De kwaadaardige worm zou zonder problemen kunnen worden aangepast om stroomnetten in Europa, het Midden-Oosten en Azië aan te vallen, waarschuwt Dragos. Ook Amerika zou gevaar lopen. Eset noemt de worm Industroyer, Dragos CrashOverride.
Bij dit soort waarschuwingen moet je wel bedenken wie de berichtgevers zijn: bedrijven die baat hebben bij dreigingen op het web.

Communicatieprotocollen

De worm maakt misbruik van de kwetsbaarheid van de communicatieprotocollen tussen de diverse installaties in een stroomnet. Daar schijnt al lang niets aan veranderd te zijn. De worm maakt het de krakers bijvoorbeeld mogelijk delen van het stroomnet af te sluiten of om schade te veroorzaken. De krakers maken bij hun aanvallen gebruik van het duistere Tor-netwerk en werken alleen buiten kantooruren.
Die communicatieprotocollen worden ook gebruikt bij andere systemen zoals verkeersregeling of hydraulische installaties. Volgens Eset zou de worm zo aangepast kunnen worden om ook bij die systemen de boel op stelten te zetten. Bij dit soort verhalen vraag ik me altijd af waarom dat soort systemen, zeker als we het over nutsvoorzieningen hebben, geen gebruik maken van een apart, eigen netwerk. Dat zou beveiliging toch een stuk makkelijker maken of ben ik nu heel erg naïef?

Bron: Futura-Sciences