'Russische hackers hebben het gemunt op Nederlandse gasinstallaties'
Hackers hebben interesse in de systemen van Nederlandse LNG-terminals. Ze onderzoeken of ze binnen kunnen komen en voeren andere verkennende operaties uit. Dat zien onderzoekers van cyberbeveiliger Dragos. Volgens de FBI en andere onderzoekers zijn de groepen gelieerd aan Rusland. Experts vrezen dat de terminals binnenkort digitaal worden aangevallen en mogelijk worden platgelegd.
"We weten dat LNG-terminals een doelwit zijn. Het is alleen de vraag wanneer en hoe", zegt onderzoeker Casey Brooks van het Amerikaanse cyberveiligheidsbedrijf Dragos tegen RTL Z.
Dragos, gespecialiseerd in het beveiligen van industriële bedrijven, ziet dat twee hackersgroepen, Xenotime en Kamacite, 'verkennend onderzoek' doen rond de digitale systemen van de LNG-terminal van Gasunie in Rotterdam. Daarnaast zouden ze de systemen van andere Europese LNG-terminals en infrastructuur in de energiesector analyseren.
"Dit zijn tests om te kijken waar ze mogelijk impact kunnen hebben met een digitale aanval." De groepen hebben volgens de FBI en cyberonderzoekers banden met de Russische geheime diensten.
Bovendien waarschuwde de FBI eerder dit jaar al dat Russische hackers op eenzelfde manier de systemen van Amerikaanse energiebedrijven onderzochten.
Meer activiteit
Andere cybersecuritybedrijven zien ook meer activiteit rond vitale infrastructuur in Europa en in Nederland. Zoals het Nederlandse bedrijf EclecticIQ. Volgens dat bedrijf is het wel de eerste keer zijn dat Xenotime zich richt op Europa.
Het is logisch dat Nederlandse LNG-terminals nu doelwit zijn van onderzoek door Russische hackers, zegt Joep Gommers, de oprichter van EclecticIQ. "Het ligt zeker binnen de modus operandi en focus van Rusland in deze tijd."
Dat zegt ook Ralph Moonen, van cyberbeveiliger Secura. "Het is bekend dat Russische hackersgroepen dit soort onderzoeken uitvoeren."
Meer cyberaanvallen sinds oorlog
Door de oorlog in Oekraïne zien cybersecuritybedrijven dit jaar een flinke stijging van het aantal cyberaanvallen in het algemeen. In de maanden januari tot september ligt dat op gemiddeld ruim 5 miljoen unieke cyberaanvallen per maand, blijkt uit cijfers van cybersecuritybedrijf ESET. Dat is ruim 20 procent meer dan in 2021.
Het gaat dan om bijvoorbeeld phishing-aanvallen, aanvallen met gijzelsoftware of andere vormen van kwaadaardige malware en DDoS-aanvallen om websites onbereikbaar te maken voor bezoekers.
Concrete dreiging door energiecrisis
Beveiliger Fox-IT schat in dat door de energiecrisis er concrete dreiging is dat kwaadwillenden zich richten op bedrijven die actief zijn in de energiesector. "Met name in de toeleveringsketen voor de aanvoer en distributie van LNG", stelt een woordvoerder van Fox-IT.
"De partijen die interesse hebben in deze sector zijn waarschijnlijk door een staat gesponsorde kwaadwillende groep, bijvoorbeeld de groepen die door de Russische FSB en GRU (geheime diensten, red.) geleid worden."
Handelen voordat het misgaat
Europarlementariër Bart Groothuis (VVD) kent de signalen van Russische hackersgroeperingen die de systemen van LNG-terminals onderzoeken.
"Het wordt langzamerhand tijd dat we hierop handelen voordat het misgaat. Gas is het favoriete Russische wapen tegen de EU. Het veroorzaken van chaos op de energiemarkt en het manipuleren van die markt is een duidelijke geopolitieke doelstelling", zegt Groothuis.
Waarom zijn LNG-terminals zo belangrijk?
LNG is voor Nederland belangrijk nu de Russische gaskraan dicht is gegaan door de oorlog in Oekraïne. Als die terminals om wat voor reden dan ook stil komen te liggen, valt er capaciteit van de gasproductie weg, zegt René Peters, directeur gastechnologie van TNO.
De capaciteit in Rotterdam wordt uitgebreid naar 16 miljard kuub per jaar. Terwijl Eemshaven nu 8 miljard kuub per jaar produceert. Samen zijn ze daarmee goed voor meer dan de helft van het Nederlandse gasverbruik van 40 miljard kuub gas per jaar.
"Als we die capaciteit voor korte tijd verliezen dan hebben we niet direct een probleem. Want we hebben nog 14 miljard kuub opgeslagen in bergingen en we hebben onze kleine velden nog."
GasUnie zwijgt
Gasunie wil niet zeggen of het op de hoogte is van Russische hackers die zoeken naar kwetsbaarheden bij het bedrijf. "In het kader van de veiligheid geven we daar geen informatie over."
Gasunie wil ook niet zeggen of het de beveiligingsmaatregelen heeft aangescherpt. "Los van de oorlogssituatie staat veiligheid hoog in het vaandel en houden we rekening met allerlei situaties."
Het bedrijf is eigenaar van de LNG-terminal in de Eemshaven en samen met Vopak eigenaar van de terminal in Rotterdam. Vopak wilde niet reageren op vragen van RTL Z.
'Opheldering van de minister'
VVD-Kamerlid Queeny Rajkowski wil opheldering van minister Yeşilgöz van Justitie en Veiligheid en gaat Kamervragen te stellen.
"Het is een potentiële crisissituatie. Ik wil weten wat de minister doet om te voorkomen dat er een digitaal infarct komt. Alle digitale muren moeten worden opgetrokken", zegt Rajkowski.