De Nederlandse industrie loopt het risico slachtoffer te worden van cyberterroristen. Dat blijkt uit een rondgang van de Nederlandstalige New Scientist langs diverse computerwetenschappers.

Vrijwel alle apparaten, fabrieken en infrastructuur worden aangestuurd door computers. Dat maakt cyberaanvallen een steeds interessantere manier van oorlog voeren. New Scientist peilde bij diverse computerwetenschappers hoe kwetsbaar de Nederlandse industrie is voor digitale aanvallen.

Cover New Scientist #3 - 22 augustus 2013, ontwerp van Leonie Bos

De wetenschappers schetsen een verontrustend beeld van het cyberterrorisme, dat steeds geavanceerder en succesvoller wordt. Het vereist weliswaar veel specifieke kennis om bijvoorbeeld grote bedrijven of energiecentrales stil te leggen, maar ondenkbaar is dat zeker niet. Dagelijks tasten hackers de netwerken van nutsbedrijven af om te kijken of ze binnen kunnen komen. ‘Enkele jaren geleden waren hackers één commando verwijderd van het stilleggen van de stroomvoorziening in een groot Europees land’, stelt TNO-onderzoeker Eric Luiijf.

Op kleinere schaal vormen minder complexe systemen, zoals medische apparatuur, een nog gemakkelijker doelwit. Onlangs is in Nederland hartbewakingsapparatuur aangetroffen die muziek stond te delen via het programma Kazaa, waarschijnlijk na een besmetting met een computervirus. Luiijf: ‘Als je begrijpt dat pacemakers tegenwoordig worden bijgeregeld via Wi-Fi, zie je hoe gevaarlijk dat in feite is.’

Zorgelijk is bovendien dat kennis over die zwakke plekken inmiddels handelswaar is geworden. Computerwetenschappers en beveiligingsexperts zien een levendige handel in softwaredefecten, die door hackers worden ontdekt en vervolgens doorverkocht aan nationale geheime diensten.

‘Het enige wat je echt kunt doen is ervoor zorgen dat je eigen systemen op orde zijn’, zegt Bart Jacobs, hoogleraar digitale veiligheid aan de Radboud Universiteit. ‘Daar wordt nu aan gewerkt, met name in de vitale infrastructuur’.

De zwakste schakel blijft echter de menselijke computergebruiker. Die kan bijvoorbeeld ongemerkt via een besmette USB-stick industriële computers besmetten met een virus dat hackers toegang verschaft. Dat risico is minder ver weg dan het lijkt, beweert Luiijf. ‘In een moderne auto zitten zo’n 120 microprocessoren. Ik maak mij dan ook grote zorgen over de monteur die ’s avonds op internet porno zit te kijken of illegale software downloadt, en de volgende ochtend dezelfde laptop aan mijn auto vastkoppelt.’

Het volledige artikel over cyberterrorisme in Nederland verschijnt in het september-nummer van de Nederlandstalige New Scientist, dat vanaf 22 augustus verkrijgbaar is.