AP2008

Wereldwijd gaan alarmbellen af na hacking strategische pijpleiding in VS: hoe veilig is ónze kritieke infrastructuur?

In de VS ligt Colonial Pipeline, een netwerk van 9.000 kilometer pijpleidingen, nu al dagenlang grotendeels plat door een cyberaanval. Het incident doet wereldwijd de alarmbellen afgaan, want hoe veilig is onze kritieke infrastructuur? Hoe afhankelijk is een pijpleiding van computers? En hoe kan dergelijke kwetsbare infrastructuur beter worden beveiligd? Filip Van den Abeele, ingenieur, gespecialiseerd in pijpleidingen, duidt het incident. 

Bekijk hier de reportage van "Terzake" en lees voort onder de video:

Videospeler inladen...

1. Hoe belangrijk is de Colonial Pipeline?

Colonial Pipeline baat een netwerk van zo’n 9.000 kilometer pijpleidingen uit dat diesel, kerosine en benzine transporteert afkomstig uit de zuidelijke staten aan de Golf van Mexico naar de Amerikaanse oostkust. 

Het bedrijf voorziet normaal gezien zowat de helft van alle brandstoftoevoer in het oosten van de VS. Goed voor 2,5 miljoen vaten per dag. 50 miljoen mensen "tanken" bij wijze van spreken op die pijpleiding. Ook alle grote luchthavens op het traject, zoals die van Atlanta en New York, hangen voor hun kerosine af van de pijpleiding, die zonder meer een slagader van de Amerikaanse economie kan worden genoemd.

Beluister hier het gesprek met Filip Van den Abeele, ingenieur gespecialiseerd in pijpleidingen, in "De wereld vandaag" (de tekst gaat hieronder voort):

AFP or licensors

2. Hoe afhankelijk is een pijplijn van computers?

Een pijpleiding kan zowat vergeleken worden met een auto, zegt specialist Filip Van den Abeele. "Vandaag is een personenwagen al meer een computer dan een mechanisch voertuig: in theorie is die niet afhankelijk van IT om te kunnen rijden, maar in de praktijk zien we dat auto's voor een steeds groter deel uit computers bestaan. Zo is het ook met pijpleidingen. Ook die steken vol elektronica: sensoren om de druk, de temperatuur, het debiet te meten, systemen om de corrosie op te volgen,..."

Zonder overdrijven mag je stellen dat het IT-systeem van een pijpleidingennetwerk van 9.000 kilometer met de controlekamer bij het ruimteagentschap NASA te vergelijken is. Dat is een zenuwcentrum van schermen, computers, servers. Als je daar binnenraakt, kun je behoorlijk wat onheil aanrichten."

3. Hoe konden hackers binnendringen?

Colonial Pipeline is getroffen door een cyberaanval met "ransomware", software die de data en de systemen van een slachtoffer blokkeert. Het slachtoffer moet losgeld betalen alvorens de geblokkeerde data opnieuw worden vrijgegeven. 

Vermoedelijk zit DarkSide achter de aanval, cybercriminelen die als een soort Robin Hood stelen van grote bedrijven en erom bekendstaan dat ze zich richten op niet-Russische netwerken. 

Hoe konden zij binnenraken bij Colonial Pipeline? "De drempel om ergens binnen te dringen, wordt steeds lager", zegt Filip Van den Abeele. "Wellicht zal ook corona hier niet hebben geholpen. Veel meer mensen werken van thuis, en iedereen is via de gsm verbonden met het bedrijfsnetwerk."

"Maar de zwakste schakel is meestal nog steeds de mens. Je hebt maar één secretaresse, onderhoudstechnicus of ingenieur nodig die te goeder trouw op een malafide link klikt om software binnen te halen die zelfs een pijpleiding kan hacken."  

Het incident in de VS toont aan hoe afhankelijk we zijn van de pijpleidingen, maar laat ook de kwetsbaarheid van dat soort infrastructuur zien. Niet alleen van pijpleidingen trouwens, ook hoogspanningsinfrastructuur, de spoorwegen of zelfs onze drinkwatervoorziening. 

4. En in België?

Ook door ons land lopen belangrijke pijpleidingen, vooral in de haven van Antwerpen. "Daar lopen een 1.000-tal kilometer pijpleidingen in de petrochemische cluster. Fluxys baat meer dan 4.000 kilometer pijpleiding uit voor het transport van gas. In heel België loopt minstens 8.000 kilometer pijpleiding", zegt Filip Van den Abeele. 

"Maar ik meen te mogen stellen dat de Belgische uitbaters zich terdege bewust zijn van het gevaar en de juiste maatregelen nemen in verband met cybersecurity."

Dat neemt niet weg dat het incident in de VS wereldwijd alarmbellen heeft doen afgaan over de beveiliging van computersystemen. Specialisten zien het incident als een belangrijk signaal dat onze computersystemen dringend beter moeten worden beveilgd. Ook in ons land en in Europa moet er extra aandacht komen voor onze eigen ketens van veiligheid, van alle onderdelen die verbonden zijn met het internet. 

5. Hoe kan kwetsbare infrastructuur beter worden beveiligd?

"In de eerste plaats moet er gewaakt worden over de cybersecurity", zegt Filip Van den Abeele. "Er moet onder meer voor gezorgd worden dat alle software voorzien is van de laatste updates. Maar belangrijk is zeker ook dat al het personeel genoeg is opgeleid, want dat blijft de meest kwetsbare schakel. 

A la limite, maar dat is steeds moeilijker, kún je volledig offline gaan. Dat gebeurt bijvoorbeeld in kerncentrales, maar ook in de luchtverkeersleiding. Dat betekent dat je nog steeds een computernetwerk hebt, maar dat dat volledig geïsoleerd is van het internet dat wij kennen."

Meest gelezen