Geen diplomatieke reactie na aanvallen op transportsector

Containerschip met lading in de haven van Rotterdam

Het kabinet neemt geen diplomatieke of juridische actie naar aanleiding van de ransomware-aanvallen op de Nederlandse transport- en logistieksector. De aanvallen zijn hoogstwaarschijnlijk met een crimineel motief gepleegd. Tevens is het moeilijk om met zekerheid de dader aan te wijzen.

Dat schrijft minister van Buitenlandse Zaken Wopke Hoekstra in een brief aan de Tweede Kamer.

Europese landen doelwit van reeks cyberaanvallen

Eind januari en begin februari van dit jaar vonden er diverse ransomware-aanvallen plaats in de Nederlandse en Europese transport- en logistieksector. In een week tijd werden 17 opslagplaatsen van aardolie, gas en andere chemische producten plaats in Nederland, België en Duitsland getroffen door digitale aanvallen. Havensteden en opslagplaatsen als Amsterdam, Rotterdam, Terneuzen, Antwerpen en Gent waren het doelwit van hackers.

Door de cyberaanvallen liep het laden en lossen vertraging op. Om de bevoorrading van aardolie niet in gevaar te brengen, moest de Duitse tak van Shell de olietoevoer tijdelijk noodgedwongen omleiden. De levering van aardolie en andere brandstoffen was volgens een woordvoerder van de opslagterminals van Evos niet in het geding.

Swissport werd eveneens getroffen door hackers. De aanvallers legden een deel van de internationale IT-infrastructuur plat. De Zwitserse luchtvaartdienstverlener kon haar gronddiensten blijven aanbieden, maar reizigers van internationale vluchten hadden wel last van vertraging. Ook Broshuis, een Nederlands bedrijf dat gespecialiseerd is in speciaal- en containertransport , was het doelwit van een ransomware-aanval.

Geen sprake van gecoördineerde aanval

Al met al zorgden de cyberaanvallen voor veel kopzorgen. Niet alleen bij de bedrijven zelf, maar ook in politiek Den Haag. Tijdens het Commissiedebat ‘Internationale cyberveiligheid’, dat plaatsvond op woensdag 13 april, stelde Sjoerd Sjoerdsma (D66) kritische vragen over de aanvallen. Hij wilde van minister Hoekstra (Buitenlandse Zaken) weten of de aanvallen waren terug te herleiden naar Rusland. Tevens informeerde hij welke diplomatieke of juridische reactie Nederland heeft gegeven op de aanvallen.

Minister Hoekstra heeft de vragen van Sjoerdsma schriftelijk beantwoord. Hij verwijst naar de reactie van het Nationaal Cyber Security Centrum (NCSC) op de gebeurtenissen. De instantie kan niet met zekerheid vaststellen dat er sprake was van een gecoördineerde aanval. “De aanvallen zijn waarschijnlijk gepleegd vanuit een crimineel motief”, zo schrijft de minister.

Zodoende was er volgens Hoekstra “onvoldoende basis” voor een diplomatieke of juridische reactie. “Factoren die bij besluitvorming hierover een rol spelen zijn onder andere de impact en aard van de aanval en de mate van zekerheid waarmee de dader van de aanval kan worden aangewezen”, zo schrijft hij.

‘De situatie kan morgen anders zijn’

Tevens gaat de minister van Buitenlandse Zaken in op de mogelijke cyberdreiging tegen Nederland als gevolg van de oorlog in Oekraïne. Minister Hoekstra benadrukt dat het NCSC sinds het begin van de Russische invasie cybersecurity-gerelateerde ontwikkelingen nauwlettend in de gaten houdt. “Op dit moment zijn er geen concrete aanwijzingen dat er gerichte digitale aanvallen op Nederland hebben plaatsgevonden”, aldus de minister.

Daarmee herhaalt de minister het standpunt dat het NCSC eind maart verstrekte. Volgens het NCSC hebben zich tot op heden geen grote, geavanceerde cyberaanvallen voorgedaan die impact hebben op de Nederlandse infrastructuur. Dat wil niet zeggen dat deze alsnog uitgevoerd kunnen worden in de nabije toekomst. “De situatie kan morgen anders zijn; we sluiten aanvallen en eventuele gevolgen daarvan op Nederland niet uit”, zo waarschuwde het NCSC.

Techredacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. Meer over Anton.
Plaats een reactie
Een reactie plaatsen