De grootschalige stroomuitval in Spanje, Portugal en delen van Frankrijk die maandag plaatsvond en de ddos-aanval op de websites van gemeenten en provincies in Nederland lijken vooralsnog los van elkaar te staan. Dat stelt het Nationaal Cyber Security Centrum (NCSC), dat beide incidenten nauwlettend in de gaten houdt.
Er is contact geweest tussen NCSC en het nationale cybersecurityinstituut van Spanje (Incibe), meldde een woordvoerder van NCSC maandag aan het einde van de middag aan Computable. Spanje en Portugal hadden maandag te maken met een landelijke stroomstoring die ook in delen van Frankrijk plaatsvond. Incibe onderzoekt de oorzaak van de stroomuitval. Mogelijk is deze het werk van cyberciminelen. Maar de storing kan ook een andere oorzaak hebben. Een Portugese netbeheerder stelt dat de stroomstoring is ontstaan door grote temperatuurverschillen in Spanje waardoor plotselinge schommelingen op het stroomnetwerk ontstonden en de stroomvoorziening uitviel. De Spaanse regering riep gisteren op om niet te speculeren over de oorzaak maar eerst de stroomstoring en de problemen die dat veroorzaakt te verhelpen. Dinsdagochtend is de stroomstoring zo goed als voorbij.
De stroomstoring vond plaats op de dag dat in Nederland een ddos-aanval plaatgreep op de websites van provincies en gemeenten. Securityexpert Fred Streefland, gespecialiseerd in de beveiliging van operationele technologie, deelt dat de grootschalige stroomstoring hem doet denken aan het boek Blackout van Mark Elsberg. In dat verhaal valt het stroomnet in Italië uit als gevolg van kwetsbaarheden in slimme meters. Streefland, field-ciso bij Solvinity heeft verder niet meer informatie over het incident dan de informatie die in de media gedeeld wordt.
Drinkwaterbedrijven
De Volkskrant komt vandaag met een artikel over het aanscherpen van de beveiligingsmaatregelen bij drinkwaterbedrijven naar aanleiding van eerdere berichtgeving in het FD. Drinkwaterbedrijven als Vitens schroeven zowel de digitale als fysieke beveiliging op als het gevolg van groeiende aanvalspogingen van hackersgroepen van Russische en Chinese komaf.
De energiesector, één van de vitale sectoren, staat dagelijks bloot aan digitale aanvallen. Een landelijke uitval van de stroom- of drinkwatervoorziening is een rampscenario. Recent startte het Dutch Institute for Vulnerability Disclosure (DIVD) een onderzoekslijn op die speciaal gericht is op de energiesector. Het zet onder meer een IoT Hacking lab op om randapparatuur zoals laadpalen, thuisbatterijen en omvormers te onderzoeken en te testen.
Dat project moet ook de samenwerkingen versterken met onder meer netbeheerders, overheden, leveranciers, en fabrikanten om gezamenlijk kwetsbaarheden te vinden en op te lossen. DIVD openbaart onder strenge voorwaarden kwetsbaarheden in de digitale beveiliging en is in Nederland en internationaal een belangrijke partij die bijdraagt aan de digitale weerbaarheid van bedrijven, overheden en organisaties.
