'Belgische kerncentrales makkelijk doelwit hackers'
Is het een kwestie van tijd voor hackers inbreken in onze kerncentrales? Specialisten stellen dat een cyberaanval de eenvoudigste manier is om een nucleaire reactor te saboteren. En wat blijkt? België heeft hier amper wetgeving voor.
De kans dat een jihadist zich een weg naar de reactor van Doel schiet en zich daar opblaast, is klein. De bewaking is de laatste maanden alleen maar verscherpt. Een groter gevaar is dat iemand van achter zijn computer de installaties saboteert. Cybersecurity is daarom belangrijker dan ooit, maar de politiek lijkt nog niet mee. Volgens een rapport van de Amerikaanse ngo Nuclear Threat Initiative (NTI) leggen twintig landen uitbaters van kerncentrales geen wettelijke verplichtingen op om hun reactoren te beveiligen tegen cyberaanvallen. Naast ons land gaat het onder meer om Argentinië, China, Egypte, Israël, Iran, Mexico en Noord-Korea. Page Stoutland, een van de hoofdonderzoekers: "Deze landen falen op alle vlakken. Er bestaat gewoon geen wetgeving."
Tom Sauer, professor internationale politiek aan de UAntwerpen en auteur van het nog te verschijnen boekNuclear Terrorism: Countering the Threatspreekt van een fundamenteel probleem. "We moeten dit als een serieus werkpunt zien, er duiken steeds meer gevaren op." Bovendien is dit het zoveelste manco van onze kerncentrales, vervolgt Sauer, naast de veelbesproken scheurtjes - die uiteindelijk wel ongevaarlijk blijken te zijn. "Onze kerncentrales moeten op en top beveiligd zijn. Maar er is nauwelijks een maatschappelijk debat over."
Het Centrum voor Cybersecurity kan niet anders dan de resultaten van het Amerikaanse rapport bevestigen. Hun specialisten hebben het geanalyseerd en het FANC (Federaal Agentschap voor Nucleaire Controle) gecontacteerd. Samen hebben ze naar opheldering gezocht.
Directeur Miguel De Bruycker: "Er is inderdaad geen wettelijk kader. Voor ons wordt dit een prioriteit. We moeten daar absoluut meer aandacht voor hebben en proberen ook met de buurlanden te kijken om gemeenschappelijke normen uit te werken rond kritische infrastructuur."
Het gaat dan om kerncentrales, maar evengoed om petrochemische fabrieken. Ook die draaien immers op informatica. Ook die fabrieken kunnen de lucht in gaan, met enorme gevolgen.
Analoge besturing
Is het dan slechts een kwestie van tijd voor een hacker inbreekt in de kerncentrales van Doel of Tihange? Het FANC nuanceert. We staan er wel een stuk beter voor dan dit rapport laat uitschijnen, reageert woordvoerder Nele Scheerlinck. Er is inderdaad nergens een wet die cybersecurity voor kerncentrales expliciet vermeldt, maar er zijn wel andere wetten waarin het impliciet zit vervat. Zo is de uitbater verplicht om 'alle vertrouwelijke stukken te beveiligen'. Daarnaast is tijdens de stresstest na de kernramp in Fukushima ook aandacht besteed aan cybergevaar.
Scheerlinck: "We blijven dit opvolgen, maar vergeet ook niet dat onze centrales stammen uit de jaren 70 en 80. Zij worden veelal analoog bestuurd. De veiligheidssystemen hangen niet vast aan online netwerken."
Niet eerste keer
Of hoe de ouderdom van onze kerncentrales plots een voordeel is. Al blijkt lang niet iedereen het daarmee eens. Eloi Glorieux, de energiespecialist van Greenpeace, verwijst naar de cyberaanval door de VS en Israël op een Iraanse nucleaire installatie in 2012. Ook die was helemaal van de buitenwereld afgesloten. Toch slaagden hackers erin om de boel plat te leggen.
Het is sowieso niet de eerste keer dat er vragen worden gesteld bij de cyberveiligheid van kerncentrales. Een studie van het Chatham House, een gereputeerde Britse denktank, stelt dat er een cultuur van ontkenning heerst in de nucleaire sector als het over deze risico's gaat.
Ook Gabi Siboni van het Institute for National Security Studies in Tel Aviv waarschuwt voor het feit dat hackers zich steeds meer richten op elektriciteits- en kerncentrales. Cyberagressie is immers een fundamenteel wapen geworden in internationale conflicten.
Scheerlinck: "Deze rapporten zetten ons onder druk om aan alles te denken. Het zou gevaarlijk zijn om ervan uit te gaan dat alles perfect geregeld is. Dat is niet zo, maar er zijn ook geen dramatische toestanden in de kerncentrales in ons land."
Jan Jambon, de N-VA-minister bevoegd voor nucleaire veiligheid, zegt dat het Centrum voor Cybersecurity en het FANC moeten overleggen of er nog verbeteringen nodig zijn.