ICS-CERT waarschuwde jaren geleden al dat aanvallers zich richten op SCADA-systemen van kritieke infrastructuren. Controlesystemen mogen van het internationaal atoomagentschap (IAEA) niet via internet te benaderen zijn (PDF), maar dat neemt niet weg dat aanvallers niet in staat zijn om ernstige problemen te veroorzaken bij kerncentrales, zo laat IAEA-directeur Yukiya Amano weten.

Meerdere voorbeelden

Reuters meldt dat een kerncentrale drie jaar geleden te maken kreeg met een 'ontregelende aanval'. Details daarover zijn schaars. Amano laat weten dat de problemen de centrale niet stillegde, maar wel voor onderbrekingen zorgden. De genoemde 'cyberaanval' kan dus alles zijn van een DDoS-aanval tot een malware-infectie of erger- het agentschap laat dat in het midden.

Maar de IAEA-directeur wil wel dat we beseffen dat er computerrisico's zijn als het aankomt op kerncentrales. Eerder dit jaar bleken werkstations bij een Duitse kerncentrale virussen te bevatten. In 2014 werd een centrale in Zuid-Korea belaagd en werden er gegevens gestolen. (Laten we het hier verder maar niet hebben over Stuxnet.)

Topoverleg in december

Het atoomagentschap van de VN heeft een database gebouwd van 131 installaties over de hele wereld en helpt daarmee kerncentrales om hun beveiliging te versterken. In december is er een topoverleg van de IAEA met onder meer Europol en ministeries van diverse EU-landen over versterkte beveiliging van kerncentrales.