Behandel vitale infrastructuren niet op dezelfde manier als het netwerk van bijvoorbeeld een winkel, maar verbind deze aan een veilig circuit waar hackers niet bij kunnen. Het is één van de belangrijkste aanbevelingen uit het rapport Online Discoverability and Vulnerabilities of ICS/SCADA Devices in the Netherlands, in opdracht van het Wetenschappelijk Onderzoek- en Documentatiecentrum (WODC) van het Ministerie van Justitie en Veiligheid uitgevoerd door de Universiteit Twente.
Aanleiding van het rapport is het onvermogen om digitale aanvallen te stoppen ondanks de maatregelen die hier al voor zijn genomen. In toenemende mate richten hackers zich volgens de schrijvers van het rapport op vitale onderdelen van de maatschappij zoals ziekenhuizen en elektriciteitscentrales.
Ook Nederland kwetsbaar
Volgens Aiko Pras, hoogleraar internetveiligheid aan de Universiteit Twente, zjin er hier de voorbije jaren legio voorbeelden van geweest. “Denk aan het incident in Oekraïne. Het oosten van dat land werd getroffen door een stroomstoring die honderdduizenden mensen trof. Uit onderzoek bleek dat dat het werk was van hackers, mogelijk uit Rusland.”
Ook de Nederlandse overheid neemt dit soort dreigingen serieus. Pras en zijn onderzoeksgroep in Twente wonnen een zogenaamde ‘call’ van de Nederlandse overheid, een opdracht van het ministerie om de vitale infrastructuren in Nederland onder de loep te nemen.
“Allereerst onderzochten we hoeveel van dat soort vitale systemen in Nederland zijn te vinden door de hobbyist. Dat zijn er zo’n duizend. Vervolgens keken we hoeveel daarvan er ook daadwerkelijk kwetsbaar zijn, dus welke versies van bepaalde software draaien ze en kan je ze hacken. Zestig vitale systemen kennen meerdere zwakke punten en zijn te hacken.
‘Apart stukje internet’
Pras pleit voor een ‘apart stukje internet dat losstaand te beheren is’. “Zoiets bestaat nog niet in Nederland. Alles is nu plat, met een paar verschillende aanbieders die in grote lijnen alle klanten hetzelfde behandelen. Aan zo’n gesloten netwerkstructuur gaat politieke besluitvorming vooraf en juist dat debat willen we met dit rapport aanjagen.”
Het rapport Online Discoverability and Vulnerabilities of ICS/SCADA Devices in the Netherlands is in opdracht van het Wetenschappelijk Onderzoek- en Documentatiecentrum (WODC), onderdeel van het Nederlands ministerie van Justitie en Veiligheid, uitgevoerd.
Naast prof. Aiko Pras werkten vooral zijn collega’s dr. Jair Santanna, dr. Justyna Chromik en dr. Joao Ceron aan het rapport. Allen zijn onderzoekers binnen de vakgroep Design and Analysis of Communication Systems (DACS) van de faculteit EWI van de UT.
