Het knooppunt is vier jaar geleden door het ministerie van Economische Zaken ingesteld als tijdelijke instantie. Via het knooppunt moeten overheid en bedrijfsleven snel essentiële informatie uitwisselen over dreiging en aanpak van cyberaanvallen. Volgens minister Maxime Verhagen is het permanent onderbrengen bij TNO belangrijk vanwege de “enorme kennis van ict [bij het knooppunt - red.] en zijn unieke positie tussen overheid en bedrijfsleven”.

Het knooppunt moet aanvallen op energiecentrales en andere belangrijke infrastructuur helpen voorkomen. Daarbij wordt onder meer de aanpak onderzocht van kwaadaardige software die bedrijfsprocessen kan verstoren of gevoelige informatie kan buitmaken.

Stuxnet maakt aanpak actueel

De bestrijding van dergelijke malware is zeer actueel gezien het incident met Stuxnet, voor zover bekend de eerste grote intelligente malwarevorm die het gemunt heeft op energiecentrales. Naar algemeen wordt aangenomen heeft Stuxnet de Iraanse uraniumverrijkingscentrale Natanz aangevallen. Volgens het Amerikaanse Institute for Science and International Security (ISIS) is Stuxnet daar waarschijnlijk zelfs grotendeels in geslaagd.

Volgens het instituut heeft Iran een jaar geleden maar liefst duizend defecte IR-1 centrifuges bij Natanz vervangen. Die grote vervanging zou kunnen samenhangen met de aanval door Stuxnet. Die geavanceerde worm wijzigt de frequenties van bepaalde omzetters die de motorsnelheid van de verrijkingscentrifuges regelen. Volgens de onderzoekers is het samenvallen van de Stuxnet-aanval en de vervanging van het grote aantal centrifuges té toevallig.

Mogelijk aanval op het Westen

ISIS waarschuwt in hetzelfde rapport overigens wel dat de aanval van Stuxnet zich nu tegen de Westerse wereld kan richten. Doordat de worm zich wijder heeft verspreid dan alleen het Iraanse atoomprogramma, kan Stuxnet in handen gevallen zijn van organisaties of overheden die het Westen een minder warm hart toedragen. Een aanval van de worm, mogelijk in aangepaste vorm, zou dan gericht zijn tegen de energievoorziening in de Verenigde Staten of diens bondgenoten.

Eind 2009 is er al digitaal ingebroken bij diverse grote Amerikaanse bedrijven. Daaronder bevindt zich naast Google ook telecombedrijf Juniper en Defensie-toeleverancier Northrop. China wordt verantwoordelijk geacht voor die aanval, die begin 2010 bekend is gemaakt.