Kwetsbaarheden maken afluisteren van Tetra-radiocommunicatie mogelijk
De standaard voor radiocommunicatie Tetra blijkt kwetsbaarheden te bevatten. Tetra vormt onder meer de basis voor het C2000-netwerk waarvan Nederlandse hulpdiensten gebruik maken. Door de kwetsbaarheden is het onder meer mogelijk radioverkeer af te luisteren.
De kwetsbaarheden zijn ontdekt door Midnight Blue, een Nederlands beveiligingsbedrijf. De beveiligingsproblemen zijn onder van invloed op het C2000-netwerk. Niet alleen hulpdiensten maken hiervan gebruik, maar ook verschillende grote partijen zoals de Rotterdamse haven en Schiphol. Ook bij het aansturen van kritieke infrastructuur maken partijen gebruik van Tetra.
Radioverkeer afluisteren
Via een van de aangetroffen kwetsbaarheden is het mogelijk radioverkeer via de Tetra-standaard af te luisteren. In een geval vermoeden de onderzoekers dat een kwetsbaarheid een bewust aangebrachte 'achterdeur' is. "Het is gewoon een achterdeurtje, de technologie is zodanig ontworpen dat het makkelijk te kraken is en dat lijkt decennialang onder de pet te zijn gehouden. Het is dan de vraag wie dit allemaal weten", meldt onderzoeker Wouter Bokslag van Midnight Blue aan RTL Nieuws.
Jos Wetzels van het beveiligingsbedrijf waarschuwt voor de potentiële impact, ook in het buitenland. "Aanvallers zouden relatief eenvoudig kwaadaardige commando's naar hoogspanningsstations kunnen sturen waardoor de stroom naar grote delen van een land wordt uitgezet", zegt Wetzels tegen RTL Nieuws. Denk echter ook aan olie- en gasleidingen of treinverkeer.
Impact op Nederlandse kritieke infrastructuur lijkt beperkt
De impact in Nederland op kritieke infrastructuur lijkt echter beperkt te zijn. Onder meer doordat Tetra met name gebruikt wordt voor het overbruggen van grote afstanden, terwijl Nederland juist een klein land is. Wetzels: "Daardoor wordt TETRA vooral gebruikt in grote of heuvelachtige gebieden, maar bijvoorbeeld ook om de windenergieparken in de Duitse Noordzee aan te sturen. Zo'n beetje overal in de wereld vormt TETRA momenteel een risico."
Het Nationaal Cyber Security Centrum (NCSC) is op de hoogte van de beveiligingsproblemen; de onderzoekers meldden de problemen al in december 2021 bij het centrum. Het NCSC informeerde op zijn beurt de rijksoverheid en vitale organisaties.