Fox-IT: ‘Afdwingen securitymaatregelen noodzakelijk voor globale nucleaire industrie’

Als er één industrie over heel de wereld wel in het teken staat van veiligheid is dat wel de nucleaire industrie. De kernindustrie is dan ook van oudsher omgeven door een woud aan regels, inspecties en veiligheidsmaatregelen. ‘Maar zodra het over cybersecurity gaat, blijft het veiligheidsbesef ver achter’, zegt Peter Geijtenbeek, International Sales Director bij Fox-IT.

Het is een illusie om te denken dat cybercriminelen, cyberspionnen en cyberterroristen de nucleaire industrie links zouden laten liggen. De onafhankelijke Britse denktank ‘Chatham House’ verklaarde in een rapport eind 2015 nog dat een van de belangrijkste redenen waarom de sector over heel de wereld weinig actie onderneemt, net het feit is dat er zo weinig ruchtbaarheid gegeven wordt aan het aantal hacks van kerncentrales. Hierdoor krijgen mensen volgens Peter Geijtenbeek net een vals gevoel van veiligheid.

“Dit wijst erop dat de risico-inschatting in deze industrie wellicht niet adequaat is, met als consequentie dat er vaak te weinig gebudgetteerd wordt aan cybersecurity,” zegt Geijtenbeek. “Het idee van ‘Dat gebeurt ons toch niet’ blijft steeds overheersen in de sector. Daarnaast zijn nucleaire installaties vaak semi-overheidsinstellingen en opereren daardoor in een politieke omgeving. Cybersecurity kost geld, dus moet de overheid maar over de brug komen, zo is het idee. De combinatie van de gedachte ‘dat gebeurt ons niet’ en het afschuiven van verantwoordelijkheid voor cybersecurity is funest aangezien falende cybersecurity net zo goed als falende fysieke veiligheid tot een ramp kan leiden.”

‘Statelijke actoren’

De druk op kritieke infrastructuren, waar nucleaire installaties absoluut toe behoren, neemt toe. Een deel van de aanvallen wordt hoogstwaarschijnlijk gesteund door buitenlandse diensten. In het onderzoek van Chatham House wordt dan ook gewaarschuwd dat de aanvalsdreiging voor nucleaire installaties groter wordt. “Een voorbeeld is de spionagegroep Mofang die politiek gemotiveerde aanvallen uitvoert op kritieke infrastructuurorganisaties in Myanmar,” zegt Geijtenbeek. “Uit onderzoek van Fox-IT blijkt dat Mofang vanuit China opereert en betrokkenheid van de Chinese overheid is zeer waarschijnlijk. Met eenvoudige middelen en social engineering wist Mofang met succes bij deze organisaties binnen te dringen. Maar ook de Nederlandse inlichtingendiensten waarschuwen herhaaldelijk voor aanvallen die gesteund worden door ‘statelijke actoren'”.

Stil in Europa

Er is een stok achter de deur nodig om deze industrie wereldwijd tot actie aan te zetten. In de VS en Canada is er een wet- en regelgeving die nucleaire bedrijven verplicht securitymaatregelen te nemen. Ook in het Midden-Oosten gaan landen steeds vaker tot wetgeving over. In Europa daarentegen blijft het vooralsnog bij adviezen en aanbevelingen, die volgens Geijtenbeek wel nuttig zijn.

“Authenticatie en encryptie zou de basis moeten zijn van elke aanbeveling op vlak van cybersecurity bij kritieke infrastructuren. Daarnaast is het ook belangrijk om een intrusion detection system zoals netwerkmonitoring te installeren. Op deze manier wordt het netwerk 24/7 actie in het oog gehouden en kan er snel ingegrepen worden. Daarnaast zijn er ook zeer specifieke tools zoals veilige optische datadiodes. Deze datadiodes zorgen voor een absolute scheiding van het nucleaire controlenetwerk van de buitenwereld, terwijl het toch mogelijk blijft operationele gegevens uit dat controle netwerk te verkrijgen.”

Communicatiekloof

Als belangrijke reden voor de achterblijvende security in de nucleaire sector noemt Chatham de moeizame communicatie tussen werknemers van nucleaire installaties, (experts op het gebied van operationele technologie – OT) en cybersecurity experts, die een IT-achtergrond hebben. De experts op het gebied van operationele technologie zijn vaak niet op de hoogte van cybersecurityprocedures en dat staat de veiligheid danig in de weg. Geijtenbeek: “Het verplicht volgen van standaarden en aanbevelingen, zoals die van Chatham House, zullen het cultuurverschil tussen OT en IT niet wegnemen, maar wel de nucleaire installaties aanzienlijk weerbaarder maken tegen cybercriminelen, cyberspionnen en cyberterroristen.”