War games

'Malware VS op Russisch elektriciteitsnet'

16 juni 2019 11:37

De Amerikaanse overheid heeft het Russische elektriciteitsnet en andere Russische doelwitten geïnfecteerd met malware.

Dat meldt The New York Times na gesprekken met verscheidene ingewijden. Het op agressieve wijze binnendringen van de Russische netwerken is volgens voorstanders van de acties een repressaille voor vergelijkbare Russische acties. Volgens Homeland Security en de FBI verspreidden de Russen malware bij verscheidene Amerikaanse nutsbedrijven, zoals elektriciteitscentrales, waterbedrijven en olie- en gaspijpen.

De infiltratie op Russische systemen is volgens The New York Times niet alleen bedoeld als een waarschuwing. De agressieve malware moet het ook mogelijk maken om een digitale aanval uit te voeren op Rusland als er een grootschalig conflict uitbreekt tussen de twee landen.

'Kwaadaardige cyberactiviteiten'

De acties tegen het Russische elektriciteitsnet lijken te zijn uitgevoerd onder een nieuwe wet die vorige zomer werd aangenomen. De wet maakt het mogelijk om digitale militaire acties uit te voeren die zijn bedoeld om de VS te verdedigen tegen buitenlandse "aanvallen of kwaadaardige cyberactiviteiten".

Het infecteren van Russische netwerken past ook binnen de nieuwe Amerikaanse digitale veiligheidsstrategie. De Amerikaanse regering kondigde vorig jaar september aan de drempel te verlagen voor het uitvoeren van digitale aanvallen. Deze week nog verklaarde Trumps nationale veiligheidsadviseur John Bolton nog dat de VS ook van plan is om aanvallen uit te voeren als er sprake is van bedrijfsspionage.

Volgens twee ingewijden is president Trump niet op de hoogste gesteld van de infiltratie van Russische systemen met malware. Inlichtingendiensten en het ministerie van Defensie zouden bang zijn dat de president informatie over de acties zou delen met buitenlandse afgevaardigden. Zo praatte hij in 2017 tegenover de Russische minister van Buitenlandse Zaken zijn mond voorbij over een missie in Syrië.

Uranium

De Verenigde Staten hebben enige ervaring met digitale aanvallen. Het bekendste voorbeeld is de infiltratie met Stuxnet in Iran. Die malware werd geïnstalleerd bij een centrale waar Iran zijn uranium verrijkte. De software zorgde ervoor dat de centrifuges in de centrale veel sneller of juist veel trager gingen draaien, waardoor ze ontploften.

Miniatuurvoorbeeld
Lees ook:

Veiligheidsadviseur: VS gaat terugslaan na commerciële hacks