Want er zijn toch verschillende historische voorbeelden van digitale aanvallen die voor serieuze materiële schade hebben gezorgd. Daar waar malware en aanvalstechnieken steeds geavanceerder worden, lijkt wat dat betreft het einde nog lang niet in zicht.

Een overzicht van vijf zeldzame sloopgevallen die soms ook zo maar in de vergetelheid zijn geraakt. Of nadien keihard tegengesproken. Oordeel zelf.

1. Duitse hoogovens

We trappen af met het meest recente voorbeeld. Een Duitse hoogoven is dit jaar zwaar beschadigd geraakt door een cyberaanval. Hackers hebben zichzelf door een combinatie van spearfishing en social engineering toegang verschaft tot het bedrijfsnetwerk van niet nader genoemde staalfabriek. Dat meldde ITWorld op basis van het jaarrapport van het Duitse cybercentrum Bundesamt für Sicherheit in der Informationstechnik (BSI).

Nadat het systeem was gecompromitteerd zijn individuele componenten of zelfs gehele industriële systemen in de fabriek gesaboteerd. Wat resulteerde in "enorme schade aan de fabriek", aldus het BSI, die de aanval als extreem geavanceerd omschrijft.

De organisatie ziet bewijs dat de aanvallers niet alleen een vergaande kennis van IT-beveiliging bezitten, maar ook van specifieke industriële besturing- en productieprocessen. Dit omdat zij meermaals de besturing van een hoogoven succesvol konden overnemen. Over de daders en hun motieven is verder niets bekend gemaakt.

2. Siberische gaspijplijn

We gaan veel verder terug in de tijd. Het tijdperk Koude Oorlog om precies te zijn. Begin jaren '80 werd de CIA via het zogeheten Farewell Dossier getipt dat de KGB voornemens was om SCADA-controlesoftware van een Canadees bedrijf te stelen. De software was nodig voor het aansturen van de Siberische gaspijplijn Urengoy-Surgut-Chelyabinsk. De Amerikaanse inlichtingendienst pareerde de diefstal door de code vooraf te voorzien van een logic bomb, een soort tijdbom in computersoftware.

Geclaimd wordt dat fouten in deze software de oorzaak zijn van een zeer grote explosie in de pijplijn. Aangezien de ontploffing plaatsvond in een afgelegen gebied bleef het bij materiële schade. Wel was de explosie zo groot dat het Witte Huis waarschuwingen kreeg via eigen satellieten dat er mogelijk een raketlancering in een onbekend Russisch gebied was voorgevallen. De Russen zelf bevestigen een gasexplosie in 1982, maar noemen een heel andere pijpleiding en ontkennen sabotage.

3. Syrisch radarsysteem

In 2007 kon Israël ongehinderd een luchtaanval uitvoeren op Syrisch grondgebied. De Israëliërs vermoedden dat het land een nucleaire kernreactor wilde bouwen en bestookten de vermeende bouwplaats. Gek genoeg reageerde het luchtafweergeschut van Syrië totaal niet op de vliegtuigen. Wat speculaties voedt dat er gebruik gemaakt is van een kill switch verborgen als Trojaans paard, zo schreef The New York Times in 2009.

Uit een Amerikaanse publicatie zou blijken dat de Amerikaanse chipindustrie een geavanceerde storingstechnologie had ontworpen waarmee radars kunnen worden geblindeerd. Afzonderlijk hiervan bevestigde een Amerikaanse bestuurder in de halfgeleiderindustrie de operatie én dat deze technologie door Amerika is geleverd aan de Israëlische elektronische inlichtingendienst Unit 8200.

4. Iraanse kernenergiecentrale

Dan de tot dusver meest bekende sabotage- en spionagemalware Stuxnet. De beruchte en complexe code zou gezamenlijk zijn geschreven door de VS en Israël. Stuxnet, een soort tientrapsraket die in elke fase dieper weet door te dringen in de hardware van industriële systemen, bleek gericht tegen het nucleaire programma van Iran. Meer specifiek, de uraniumverrijkingscentrale bij Natanz en mogelijk ook de kernenergiecentrale bij Bushehr.

En met succes. De genoemde complexen liggen weliswaar niet in puin, maar er zijn sterke aanwijzingen dat Stuxnet storingen heeft veroorzaakt in de cascades van ultracentrifuges (Natanz) en uitstel van operationalisatie van Bushehr en dat zo de uraniumverrijking in Natanz succesvol is gefrustreerd.

Ook is aangetoond dat Stuxnet tienduizenden Windows-pc's heeft geïnfecteerd. Vorig jaar nog beweerde de bekende beveiligingsonderzoeker Eugene Kaspersky dat ook een Russische kerncentrale en het internationale ruimtestation ISS besmet zijn door Stuxnet.

5. Saudisch oliebedrijf

Een cyberaanval in de zomer van 2012 op de Saudische oliemaatschappij Saudi Aramco was gericht op het volledig lamleggen van de olie- en gasproductie in Saudi-Arabië. Daar slaagden de aanvallers uiteindelijk niet helemaal in, maar schade was er zeker.

Bij de bewuste aanval zijn zeker 30.000 computers - clients en ook servers - geïnfecteerd door de Shamoon-malware. Die kwaadaardige spionagesoftware kan niet alleen heimelijk informatie vergaren, maar ook bootsectors en complete harde schijven wissen. Daardoor kan het effectief computers buiten werking stellen.

Volgens de oliemaatschappij kon het netwerk worden geïsoleerd. Hoeveel schade er precies is aangericht, is nog altijd niet bekend.