weekboek

Hackers, hamsteren en het Wilde Westen

Senior writer

De hack van de grootste Amerikaanse oliepijpleiding heeft de kwetsbaarheid van de energievoorziening blootgelegd. De kern van de zaak is dat een loopje is genomen met de veiligheid, de sector is een beetje het Wilde Westen.

De Colonial Pipeline is 8.850 kilometer lang en verbindt Houston (Texas) met Linden (New Jersey). Onderweg voorziet die pijpleiding de staten van benzine, diesel en kerosine. Ook de Hartsfield-Jackson Atlanta Airport, de grootste luchthaven van de VS én van de wereld. Daarnaast levert het gelijknamige bedrijf Colonial Pipeline 45 procent van alle olieproducten voor de Amerikaanse oostkust, een economische slagader dus. Vorige week vrijdag werd de pijpleiding stilgelegd nadat hackers de besturing van de pijpleiding hadden gekaapt en de veiligheid van het transport niet meer gegarandeerd was.

De gevolgen lieten niet op zich wachten: overal dreigde olieschaarste. Tankstations langs de pijpleiding zagen hun voorraden drastisch slinken en de bevoorrading was niet langer gegarandeerd. De overheden riepen op geen benzine of diesel te hamsteren, maar net als met toiletpapier bij het begin van de coronapandemie had dat een omgekeerd effect.

De essentie

  • De grootste oliepijpleiding, Colonial Piepeline, van de VS werd bijna een week stilgelegd door een computerhack
  • DarkSide claimde de hacking maar stelde nadrukkelijk dat het niet om een geopolitieke actie ging
  • De gas- en oliesector hebben zich altijd tegen te strenge regulering verzet en is slecht beveiligd
  • President Biden heeft nu strengere regels uitgevaardigd om de sector beter te beveiligingen

De schuldige van de hack was snel gevonden: DarkSide. Dat hackerscollectief biedt een volledige dienstverlening aan wie een bedrijf wil binnendringen met ransomware, software die de gebruikte software uitschakelt. Pas na het betalen van losgeld kan de vergrendelde software weer in gebruik genomen worden.

Waar DarkSide zich precies ophoudt, is niet helemaal duidelijk. Waarschijnlijk Rusland of een omliggend land. In de Amerikaanse media liep het verhaal dat de losgeldsoftware niet aangewend kon worden als het cyrillisch alfabet werd gebruikt. President Joe Biden stelde dat er geen bewijs was voor een verband met de Russische overheid, maar volgens hem had het land wel ‘enige verantwoordelijkheid’ omdat het hackers onderdak bood. Het Kremlin ontkende iedere band.

Cyberaanvallen op energievoorzieningen zijn niet nieuw. Rusland voerde er in 2014-2015 uit op Oekraïense doelwitten. Ook de Verenigde Staten laten zich in deze niet onbetuigd. In 2019 schreef The New York Times dat de VS gespecialiseerde diensten de opdracht hadden gegeven de veiligheidsgaten in de Russische elektriciteitsvoorzieningen te zoeken.

Beveiliging

Maar bij Colonial Pipeline was het anders. Een collectief, zonder duidelijke banden met een overheid, slaagde erin de grootste pijpleiding uit te schakelen. DarkSide haastte zich bovendien om te verklaren dat het geen geopolitieke bedoelingen had, maar louter criminele. De organisatie maakte zich sterk dat ze geen sociale instellingen, zoals scholen of ziekenhuizen, aanviel.

‘De sector van de pijpleidingen is een beetje het Wilde Westen’
John Cusimano
Amerikaanse energieconsulent

‘De sector van de pijpleidingen is een beetje het Wilde Westen’, zei Jon Cusimano in The Wall Street Journal. Hij leidt een consultingbedrijf dat energiebedrijven raad geeft over digitale veiligheid. De sector wordt gecontroleerd door de Transportation Security Administratie (TSA). In tegenstelling tot bij de scheepvaart gelden in de pijpleidingensector geen harde eisen voor het beveiligen van pijpleidingen. Het nemen van veiligheidsmaatregelen wordt overgelaten aan de bedrijven zelf en de controle daarop is minimaal. De hack van Colonial Pipelline stond dus in de sterren geschreven. Nu gaat de overheid zich wel bemoeien en wordt in de sector ‘een sprint van 100 dagen’ getrokken.

Biden tekende woensdag een decreet waarmee een federale organisatie wordt opgericht die dit soort hacks van pijpleidingen moet onderzoeken, een beetje zoals de Federal Aviation Administration (FAA) luchtvaartrampen onderzoekt. Daarnaast komen er strengere regels voor het gebruik van sofware en de updates ervan. De maatregelen slaan niet alleen op Colonial Pipelines, maar ook op andere cyberaanvallen, zoals tegen de hightechbedrijven Solar Winds en Microsoft.

De invoering van softwarestandaarden is het belangrijkste onderdeel van het presidentiële decreet. Maar alle experten zijn het erover eens dat de olie- en gasindustrie ver achteroploopt in beveiliging. Het ‘spurtje van 100 dagen’ is dus hard nodig. De sector op zich staat vijandig tegenover een te grote inmenging van de overheid. De hoofdaandeelhouder van de pijpleiding is Koch Industries met 28,09 procent. Koch Industries is eigendom van de machtige familie Koch, die politiek aan de rechterzijde van de Republikeinen staat en tijdens de ambtsperiode van Barack Obama diens tegenstanders royaal financieel steunde. Ze is tegen elke vorm van overheidsinterventie.

Politieke discussie

In de VS is de discussie over Colonial Pipeline opgeschoven van een discussie over veiligheid naar een politieke discussie. Het herstellen van de aanvoer van de bezine kan nog even op zich laten wachten, hoewel de pijpleiding donderdag is heropgestart. Volgens Bloomberg had de helft van de tankstations in Virginia, en South en North Carolina nog altijd geen benzine.

Biden gaf donderdag zelfs een persbriefing met de boodschap dat de bevoorrading vanaf het weekend weer normaal wordt. Daarbij had hij een duidelijke boodschap voor de uitbaters van de benzinestations: ‘Maak geen misbruik, ik herhaal, maak geen misbruik van de situatie.’De prijzen aan de pomp zijn snel gestegen en staan op en het hoogste punt sinds 2014.

Maak geen misbruik, ik herhaal, maak geen misbruik van de situatie.
Joe Biden
Amerikaanse president

Colonial Pipline waarschuwde dat het 5,5 dagen kan duren voor de toestand is genormaliseerd. Sommige pessimisten zijn nog voorzichtiger. De regering heeft daarom tijdelijk de Jones Act ingetrokken. Die wet uit 1920 bepaalt dat olie tussen Amerikaanse havens alleen door Amerikaanse schepen met een Amerikaanse bemanning mag worden uitgevoerd. Buitenlandse schepen mogen tijdelijk komen meehelpen om olie van de ene haven naar de andere te brengen.

De discussie over fossiele brandstof laaide hoog op. De olielobby wil dat er meer geïnvesteerd wordt in de olie-infrastructuur, onder meer met een hogere raffinagecapaciteit. Ze wees erop dat de oostkust vroeger twaalf olieraffinaderijen telde, nu nog vier.

Woordvoerders van de regering-Biden grepen het incident aan om op het belang van de plannen van de president inzake investeringen in infrastructuur, laadpalen voor elektrische wagens en het verbeteren van de elektriciteitsinfrastructuur te wijzen. Jennifer Granholm, de minister van Energie, wees er fijntjes op dat één groep gebruikers niet geraakt werd door de panne. ‘Als je met een elektrische wagen rijdt, heb je er duidelijk geen last van.’

Uiteindelijk raakte bekend dat Colinial Pipeline 5 miljoen dollar losgeld had betaald aan DarkSide. Dat is al bij al een bescheiden prijs om een half land te behoeden voor een nijpend olietekort. Maar de echte schade lig veel hoger en dat is een grote, zichtbare kwetsbaarheid.

Lees verder