Security Analist Summit: Kaspersky ontdekt cyber-Al Qaeda

Cyberveiligheidsspecialist Kaspersky Lab onthulde op de tweede dag van zijn Security Analist Summit in Cancun het bestaan van een onafhankelijke en Arabische clan van hackers. Een ander belangrijk thema was de kwetsbaarheid van nutsbedrijven, fabrieken en andere kritische infrastructuur.

Cyber-Al Qaeda

Kaspersky ontdekte de jongste twee jaar dat verschillende klanten in het Midden-Oosten werden aangevallen, onder meer door virusmails. Zo is de veiligheidsspecialist een onafhankelijke groep van Arabische hackers op het spoor gekomen, die met haar aanvallen vooral terroristische bewegingen steunt. De groep opereert wellicht hoofdzakelijk vanuit het Midden-Oosten en gaat op een gelijkaardige manier te werk als elektronische inlichtingendiensten: zeer agressief, zeer gericht en met gesofisticeerde tools van eigen makelij. Ook in België hebben de Desert Falcons – de benaming werd gegeven door Kaspersky – computers op afstand kunnen controleren. De groepering zou wereldwijd tot 1 miljoen geheime documenten hebben gestolen, waaronder personeelslijsten van beveiligingsfirma’s.

De groep lijkt niet af te hangen van één land of één terreurbeweging. Ze zou onafhankelijk opereren en telkens tijdelijk hand- en spandiensten verlenen aan organisaties in het Midden-Oosten. Volgens een analyse van de virusmails en van andere sporen is Arabisch de moedertaal van de hackers. Voorts is er weinig geweten over de hackers, behalve dat ze hun aanvallen het voorbije jaar fors hebben opgedreven en ook in 2015 dat tempo aanhouden.

Nutsinfrastructuur

De Desert Falcons-case is onrustwekkend, maar dat valt in het niet tussen de presentaties over de kwetsbaarheid van nutsvoorzieningen en industriële machines. Door IT-problemen zijn er wereldwijd al veel pannes geweest, vaak met fysieke schade tot gevolg. Voorlopig is dat vooral onopzettelijk. Het personeel is bijvoorbeeld slordig met USB-sticks en infecteren zo per ongeluk de toestellen in de controlekamer. Dat is hinderlijk, maar de schade blijft relatief beperkt.

Voorlopig, want experts vrezen dat hackers zich meer gaan toeleggen op manieren om via IT-systemen de controle te verkrijgen over infrastructuur. Die systemen zijn extra kwetsbaar omdat ze bijvoorbeeld nog Windows XP, sinds een goed jaar niet meer ondersteund door Microsoft, of zelfs nog veel oudere software draaien. Daardoor zitten de systemen vol met zwakke plekken.

Voor echte doemscenario’s vrezen experts voorlopig niet. De meeste infrastructuur is zeer complex en vergt bovendien veel menselijke handelingen. De volledige controle krijgen over bijvoorbeeld een energiecentrale is daarom zeer moeilijk omdat het personeel relatief snel verdachte zaken kan opmerken en direct kan ingrijpen. Maar hoe meer de zaken worden geautomatiseerd, hoe groter het risico op een catastrofale aanval.

Slim elektriciteitsnet

Een van de grootste uitdagingen voor de komende jaren is de beveiliging van een slim elektriciteitsnet. Veel van de zogenaamde ‘slimme meters’ zijn verbonden met het internet. Experts demonstreerden op de conferentie hoe ze met behulp van die slimme meters via Google lijsten kunnen aanleggen van huizen met zonnepanelen. Die informatie kan worden gebruikt om andere persoonsgegevens te stelen, onder meer via een elektronische energiefactuur.

Verkeerschaos

Nu steden volop inzetten op smart cities en nutsinfrastructuur automatiseren en aan elkaar koppelen, neemt ook daar het risico op IT-pannes toe, die fysieke schade kunnen veroorzaken. Hackers kunnen bijvoorbeeld gemakkelijker toegang krijgen tot stoplichten en andere verkeersregelaars. Volgens een Argentijnse cyberexpert is er bijvoorbeeld malware gevonden op systemen in de Verenigde Staten die meer dan 100.000 kruispunten aansturen. Maar cyberincidenten kunnen ook op een andere manier verkeerschaos veroorzaken. Door een softwarefout riep een Amerikaanse stad onlangs meer dan 1200 juryleden tegelijkertijd op voor één rechtszaak in plaats van een twintigtal.

Stijn Fockedey in Cancun