Cyberaanvallen

'Hackpoging op stroomnet Oekraïne had geen impact op Nederland'

13 april 2022 om 12:24
Laatste update: 13 april 2022 om 12:24

De poging om een cyberaanval uit te voeren op het elektriciteitsnet in Oekraïne heeft vooralsnog geen impact op Nederland.

Dat zegt het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid. De Oekraïense overheid en cyberbeveiliger ESET brachten de verijdelde hackaanval dinsdag naar buiten.

De computersystemen van een Oekraïens elektriciteitsbedrijf waren besmet met de nieuwe malware Industroyer2. Die had vorige week de elektriciteit in een deel van Oekraïne moeten platleggen.  Andere malware, CaddyWiper, had vervolgens alle getroffen systemen moeten wissen. Dat moest het moeilijker maken om de stroomvoorziening te herstellen, maar moest ook sporen van de aanval uitwissen.

Beide malafide programma's zouden zijn gemaakt door een hackersgroep die onder meer Sandworm of Voodoo Bear wordt genoemd. De hackers zouden in dienst zijn van de Russische militaire inlichtingendienst GROe.

'Waakzaam en alert blijven'

Sandworm wordt verantwoordelijk gehouden voor de gijzelsoftware NotPetya, die in 2017 onder andere delen van de haven van Rotterdam platlegde. In december 2016 zou Sandworm de elektriciteit in de Oekraïense hoofdstad Kiev hebben afgesloten met de schadelijke software Industroyer, een voorloper. De Verenigde Staten hebben zes Russen aangeklaagd voor die aanval.

Dat het NCSC momenteel geen cyberaanvallen met impact op Nederland ziet, betekent volgens de organisatie niet dat er geen risico op is. "De situatie kan morgen anders zijn. We sluiten aanvallen en eventuele gevolgen daarvan op Nederland niet uit. Daarom is het belangrijk dat u als organisatie waakzaam en alert blijft en goed voorbereid bent op een mogelijk incident", aldus het NCSC.

Cyberoorlog kan ook Nederland raken