De huidige crisis in het Midden-Oosten leidt volgens deskundigen niet snel tot een grootschalige internationale landoorlog. Maar er bestaat wel degelijk een kans dat er een nieuwe manier van strategische aanvallen kan plaatsvinden: de cyberaanval. De moderne Westerse samenleving kent vooral in stedelijke gebieden een groot aantal kritieke infrastructuren, die zorgen voor de levering van elektriciteit, water of  gas. Maar het gaat even hard om de toelevering van voedsel of brandstof en om communicatiestructuren en spoorwegen. Als doelen als deze door een zogenoemde cyberaanval worden getroffen, dan heeft dat een enorme uitwerking op onze samenleving.

Cybercriminelen hebben hun cyberaanvallen op deze infrastructuren en apparaten in het “Internet of Things” (IoT) en op bepaalde Windows-netwerken in het eerste halfjaar van 2019 sterk vermeerderd. Dat staat in het jongste rapport van  “Attack Landscape Report” van F-Secure.  Na de Verenigde Staten van Amerika is Nederland een van de belangrijkste doelwitlanden voor cyberaanvallen.

Deze Infrastructuren zijn gebaseerd op zogenaamde cyber-fysieke systemen. Dit zijn netwerkinstallaties waarin software en hardware als mechanische en elektronische onderdelen met elkaar verbonden zijn via een data-infrastructuur zoals het internet.

Aanvallen op cyber-fysieke systemen

Een voorbeeld van een aanval op een cyber-fysiek systeem is de aanval op een energiecentrale in Oekraïne, waardoor de stroomvoorziening in Kiev in 2017 enkele uren uitviel. De aanvallers kwamen het besturingssysteem binnen via malware op computers van een energieleverancier en namen de volledige controle over de centrale over.

Aanvallen op ‘soft targets’

Maar aanvallen op deze zogenoemde ‘soft targets’  (zachte doelwitten) kunnen ook gevolgen hebben voor infrastructuurnetwerken. Zachte doelen zijn aantrekkelijke doelwitten voor terroristische aanslagen in de openbare ruimte, zoals de aanslag op de Berlijnse kerstmarkt in 2016 heeft aangetoond.

Gevolgen van aanvallen op de infrastructuur

Een team van het Institut für Angewandte Informatik van de Universiteit van Klagenfurt werkt nu aan een simulatie die de gevolgen van aanvallen berekent. De focus ligt op de dynamische relaties tussen infrastructuren. Zo heeft het uitvallen van de energievoorziening ook gevolgen voor de warmwatervoorziening, de koelsystemen in de supermarkten, de levensondersteunende apparatuur in de ziekenhuizen en de werking van het openbaar vervoer. Deze effecten en mogelijke domino-effecten moeten worden gesimuleerd.

Simulatie van potentiële bedreigingen

Het project onder de naam ODYSSEUS beschrijft een gebiedsoverschrijdend risicomodel van de stad Wenen. Het model is opgebouwd op basis van bestaande gegevens. Er zal gebruik worden gemaakt van kunstmatige intelligentietechnieken om ervoor te zorgen dat de simulatie zo realistisch mogelijk is. Het model vormt de basis voor de simulatie van potentiële bedreigingen. Naast door de mens veroorzaakte incidenten worden ook natuurrampen gesimuleerd.

Verwachte effecten van bedreigingen

Een van de centrale resultaten van ODYSSEUS is het in een simulatieomgeving weergeven van wat de gevolgen voor de stedelijke bevolking kunnen zijn als zo’n cyberaanval daadwerkelijk plaats zou vinden. Op basis daarvan kunnen dan veiligheidsmaatregelen worden genomen om een mogelijke aanval te voorkomen. Daarnaast biedt het mogelijkheden om scenario’s te ontwikkelen vor het geval zo’n aanval toch plaatsvindt.

Ook interessant:

Sneller een cyberaanval ontdekken dankzij Eventpad

Centrum voor Cyberweerbaarheid in Eindhoven