Redactie - 12 januari 2023

Is West-Europa het volgende doelwit van Russische hackers?

Is West-Europa het volgende doelwit van Russische hackers? image

Wat we hebben geleerd in de Oekraïne is dat een digitale samenleving, die grotendeels draait op datacenters, heel kwetsbaar is. Datacenters zijn de knooppunten van rekenkracht en gegevensopslag, en behoren tot de meest aantrekkelijke doelen voor cyberaanvallen. De Russen hebben inmiddels goed begrepen dat het saboteren van de klimaatbeheersing systemen of de stroomvoorziening van een datacenter effectiever is dan het afzonderlijk aanvallen van duizenden servers.

In de eerste maanden van 2022 werd de kritische infrastructuur van de Oekraïne ruim 2100 keer (!) digitaal onder vuur genomen met kwaadaardige tools zoals met wiper malware, die er specifiek op gericht waren om de Operationele Technologie (OT) te ontregelen. Interessant detail was dat deze OT-sabotageaanvallen gecombineerd werden met cyberaanvallen op de IT-infrastructuur. Gelukkig had Oekraïne zich voorbereid op een Russische aanval en een groot deel van hun vitale IT-infrastructuur uit voorzorg in datacenters buiten de landsgrenzen verplaatst. Hoewel dit cyberaanvallen niet zou voorkomen, beschermde dit uiteindelijk wel tegen vernietiging door een fysieke aanvallen.

De situatie in West-Europa en de VS

Vrijwel elk datacenter in West-Europa beschikt over één of meerdere ISO-certificeringen. De informatiebeveiliging is vrijwel altijd gericht op de IT en gaat voorbij aan de digitale OT-kwetsbaarheden van de eigen operatie.

De erkende instituten zoals het Uptime Instituut en ANSI/TIA kwalificeren de mate van beschikbaarheid van datacenters met hun TIER classificatie en rated 1-4 gradatie. De beoordeling vindt plaats op basis van de hoeveelheid redundantie, continuïteitsmaatregelen en fysieke veiligheid. OT-security is geen criterium.

Er zijn voldoende voorbeelden van succesvolle cyberaanvallen op datacenters die uiteindelijk hebben geleid tot downtime. In Verenigde Staten (VS) worden inmiddels de eerste rechtszaken gevoerd op basis van nalatigheid van de eigenaren van datacenters na uitval door een cyberaanval.

De situatie in Nederland

Nederland is een van de meest gedigitaliseerde landen ter wereld en bijna alles ‘draait in de cloud’ (lees: ‘in een datacenter’). Helaas zijn deze datacenters veel kwetsbaarder voor digitale aanvallen dan men zou denken. Vooral de OT van een datacenter, zoals de koelinstallatie en de stroomvoorziening, bevat bijzonder veel digitale apparaten, welke ook vaak nog (in)direct met het internet zijn verbonden.

Tijdens een door Secior uitgevoerde Health Check werden in een volledig ISO gecertificeerd, Tier 4 datacenter meer dan 200 kwetsbaarheden ontdekt, waarvan enkele kritisch. Het probleem is dat technici vaak niet op de hoogte zijn van alle aanwezige apparatuur binnen het datacenter ‘wat men niet kent, kan men ook niet beschermen’. Dit probleem van de onbekendheid van de apparatuur, verbindingen en kwetsbaarheden is ontstaan door het blijven gebruiken van legacy apparatuur alsook door bedrijfsovernames van andere datacenters.

Uit het voorgaande concludeert Secior dat ISO-certificeringen en beschikbaarheid-classificaties niet kunnen voorkomen dat digitale kwetsbaarheden in de OT tot volledige uitval, grote schade en reputatieverlies kan leiden.

Cyberaanvallen uit met name Rusland worden steeds geavanceerder en nemen steeds grotere vormen aan. Uit een onlangs verschenen nieuwsbericht bleek dat de cyberaanvallen op de kritische infrastructuur waarschijnlijk ook niet beperkt blijven tot Oekraïne.

Datacenters die hun digitale beveiliging niet op orde hebben kunnen onder de nieuwe Europese NIS-2 wetgeving hoge boetes tegemoetzien bij een digitaal incident. Nu investeren in goede cybersecurity zal een schijntje zijn in vergelijking tot de schade van een succesvolle hack of tot de opgelegde boetes.

Het is dan ook belangrijk om de benodigde awareness te creëren en meer serieuze aandacht te hebben voor de OT-cybersecurity. Want ook hier geldt het aloude spreekwoord “voorkomen is beter dan genezen!” Vooral als het kritische infrastructuur betreft, want dan is het leed mogelijk al geleden en heeft ‘genezen’ waarschijnlijk weinig zin.

Door: Fred Streefland (foto), CEO Secior Cybersecurity, voormalig luchtmacht officier en militair inlichtingen adviseur van de Secretaris-Generaal van de NAVO, gespecialiseerd Rusland en China. Cybersecurity specialist IT, OT en IoT en werkzaam geweest als CISO/CSO van Exact, LeaseWeb, Hikvision en Palo Alto Networks. 

Axians 12/11/2024 t/m 26/11/2024 BN+BW