Deze week werd de nieuwe malware-variant Industroyer ontdekt. Deze malware is in staat stroomnetwerken plat te leggen en meerdere industriële systemen aan te vallen zoals oliecentrales, transportnetwerken en sluizen. Aanvallers hebben met deze malware vermoedelijk zelfs het stroomnetwerk van de hoofdstad van Oekraïne platgelegd. Wat betekent dit voor Nederland?
De algehele impact van deze malware is volgens kenners nog groter dan Stuxnet. Deze malware dook op in 2010 en had als doel het nucleaire systeem van Iran aan te vallen. Het gevaar van Industroyer lijkt groter, omdat dit gericht is op meerdere industriële systemen, terwijl Stuxnet alleen gericht was op nucleaire systemen. Industroyer is dus veel breder inzetbaar.
Industroyer gemaakt door overheid
Het onderscheid tussen 'normale' malware en Industroyer, is dat de laatste met specifieke protocollen praat die bij stroomnetwerken gebruikt worden. Dit betekent dat deze malware zich alleen richt op stroomnetwerken, terwijl bij 'normale' malware geprobeerd wordt bij zoveel mogelijk computers in te breken. Waar we bij 'normale' malware zien dat dit vaak door een enkeling wordt gemaakt, kunnen we bij deze malware wel de voorzichtige conclusie trekken dat het door een overheid is gemaakt. Het gaat dan om aanvallen van statelijke actoren zoals het NCSC dit noemt.
Industroyer is een daadwerkelijke bedreiging voor onze vitale infrastructuur. Netbeheerders geven aan dat we in Nederland een stuk beter beveiligd zijn tegen aanvallen, maar de vraag is natuurlijk wat je als bedrijf kan doen tegen een malware-aanval van een overheid? Het budget dat overheden hiervoor hebben is immers vele malen groter dan het budget wat netbeheerders spenderen aan security. Daarnaast zijn netbeheerders waarschijnlijk niet berekend op een dergelijke hack.
Toenemende dreiging
De landen waar Industroyer en Stuxnet zijn aangetroffen hebben te maken met een of meerdere conflicten die er spelen. Gelukkig bevindt Nederland zich niet in een conflict met een andere overheid, maar maakt dat de dreiging minder groot? Het gevaar zit dan misschien op dit moment niet zozeer in een hack vanuit een overheid, maar misschien wel vanuit een andere hoek. Met de toenemende dreiging van terrorisme is het niet ondenkbaar dat een kwaadwillend persoon deze malware namaakt en dit toepast op onze vitale infrastructuur.
Computest heeft als doel applicaties en websites veiliger, sneller en betrouwbaarder te maken. Wij denken daarom graag mee met bedrijven hoe de infrastructuur zo ingericht kan worden om deze dreiging te verminderen. Benieuwd naar onze aanpak? Neem dan contact met ons op!