Direct naar artikelinhoud
Website logo

Hackers viseren kerncentrales

Zijn kerncentrales in ons land een makkelijke prooi voor hackers? Een nieuwe studie van denktank Chatham House denkt van wel. De studie maakt melding van vijftig cyberaanvallen wereldwijd, die meestal niet gerapporteerd werden. 'Er heerst een cultuur van ontkenning bij kerncentrales', luidt de conclusie.

Het is een nachtmerrie van iedereen die met kerncentrales te maken heeft. Een hacker die vanop een afstand een toegang weet te vinden tot de meest gevoelige systemen van een kerncentrale en zo de veiligheid van een land in het gedrang kan brengen. Een nachtmerrie die niet zo gek ver van de realiteit verwijderd is, zo laat een studie van de gereputeerde denktank Chatham House zien.

"Bij de verantwoordelijken voor kerncentrales leeft een 'cultuur van ontkenning' als het over cyberaanvallen gaat", zo luidt een van de conclusies. De onderzoekers besluiten dat nadat ze anderhalf jaar lang dertig interviews deden met topmensen van kerncentrales in Canada, Frankrijk, Duitsland, Japan, het Verenigd Koninkrijk, Oekraïne en de Verenigde Staten. Zij zeggen zelf dat de cyberbeveiliging van kerncentrales ver achterloopt op die van andere industriële sectoren.

"Cybersecurity is nog altijd iets nieuws in de nucleaire industrie", zegt Caroline Baylon, een van de auteurs. Het gaat vooral om een vals gevoel van veiligheid, zegt Baylon. Het standaardantwoord dat ingenieurs en verantwoordelijken gaven, is dat het heel moeilijk is om hun systemen aan te vallen, omdat ze niet verbonden zijn met het internet. Fout, zo blijkt. Heel veel kerncentrales hebben controlesystemen die toegankelijk zijn via het internet. En op die manier kunnen rampen zoals die in Fukushima op afstand veroorzaakt worden.

"Veel mensen denken dat kerncentrales goed beveiligd zijn. Dat is ook zo, als het over fysieke beveiliging gaat. Als het over cyberveiligheid gaat, lopen de meeste tien tot twintig jaar achter", zegt expert in cybersecurity Raoul Chiesa.

Er zijn verschillende voorbeelden van hoe hackers aanvallen uitvoerden op kerncentrales. Zo was er in 2010 een malware-aanval op Iraanse nucleaire installaties en was er vorig jaar een cyberaanval op een staalmolen, die beide zware schade veroorzaakten.

Eerder dit jaar waarschuwde Gabi Siboni van het Institute for National Security Studies in Tel Aviv dat computerhackers het vizier steeds meer richten op elektriciteits- en kerncentrales. "Cyberagressie is wijdverspreid en is een fundamenteel wapen geworden in internationale conflicten."

Chatham House wijst op het toegenomen risico door de groeiende digitalisering en gebruik van vrij eenvoudige, commerciële software. Ook het feit dat veel personeel hun eigen laptops meebrengen op nucleaire sites verhoogt het risico. Het rapport maakt ook melding van vijftig cyberincidenten in kerncentrales wereldwijd.

Hoe het in ons land gesteld is met de cyberveiligheid van kerncentrales? In de verslagen van de stresstesten die onze nucleaire sites ondergaan, staat te lezen dat een cyberaanval niet kan leiden tot een verlies van de veiligheidsfuncties van de Belgische centrales.

Iets wat Nele Scheerlinck, woordvoerster van veiligheidsautoriteit Federaal Agentschap voor Nucleaire Controle (FANC), bevestigt. "De veiligheidsfuncties van de Belgische centrales steunen op analoge technologie en moeten dus veel minder vrezen voor cyberaanvallen. We sluiten niet uit dat ze mogelijk en problematisch kunnen zijn, maar we volgen dat van dichtbij op. We voelen ons niet aangesproken door deze studie."