Een nieuw rapport van twee Amerikaanse politici beweert dat een aantal energiecentrales continu wordt aangevallen, maar de energiebedrijven noemen het rapport overdreven. De controlesystemen die de energiecentrales gebruiken mogen volgens de verplichte standaard van de North American Electric Reliability Corp (NERC) niet op consumenten- of administratieve-netwerken zijn aangesloten.

"De meeste van die aanvallen, hoewel groot in aantal, zijn dezelfde aanvallen waar bedrijven mee te maken hebben", via netwerken die met internet verbonden zijn, aldus Duane Highley, directeur van de Arkansas Electric Cooperative Corporation tijdens een hoorzitting voor het House Energy and Commerce Committee.

Routine-aanvallen
"Het gaat hier om routine-aanvallen en we weten prima hoe we die moeten afweren. Onze controlesystemen zijn niet kwetsbaar voor aanvallen", zo liet Highley persbureau Reuters weten. De NERC-standaarden maken het strafbaar om de controlecentra op publieke netwerken aan te sluiten.

De politici erkennen dat ze van geen enkele succes aanvallen op een energiecentrale weten, maar zijn bang dat hackers in theorie de mogelijkheid zouden kunnen hebben om dit soort aanvallen toch uit te voeren.

Vorige week liet de CEO van Nerc nog weten dat er nog nooit een vernietigende cyberaanval op het elektriciteitsnetwerk heeft plaatsgevonden, en het voornamelijk om scans en malware gaat. CEO Gerry Cauley maakt zich dan ook meer zorgen om fysieke aanvallen op het elektriciteitsnetwerk dan cyberaanvallen.

Politiek
Het is echter de vraag of die informatie bij de beleidsmakers in Washington doorkomt. In het rapport van Ed Markey en Henry Waxman wordt gesproken over continue aanvallen op het energienetwerk. De twee politici hadden meer dan 100 energiebedrijven gevraagd hoe vaak hun netwerken worden aangevallen.

Eén energiebedrijf vertelde dat er elke maand 10.000 aanvallen plaatsvonden, terwijl anderen de aanvallen als 'dagelijks' en 'constant' omschreven. Het gaat hier om zaken als netwerkscans, phishingmails die worden verstuurd en pogingen van malware om systemen te infecteren.

Ondanks de standaarden waar de energiecentrales aan moeten voldoen en het uitblijven van een succesvolle aanval tegen een energienetwerk, stellen de opstellers van het rapport dat de kans op een vernietigende cyberaanval tegen het elektriciteitsnetwerk de afgelopen jaren is toegenomen.